Egy FTP account több könyvtár

Linux-kezdő

sziasztok

Azt a feladatot kaptam hogy egy ftp user több könyvtárba is be tudjon lépni ámde másikba ne, mindemellett ha egy másik user ( ugyanis többen férnek hozzá a megosztott könyvtárakhoz) létrehoz egy file-t akkor azt mindenki tudja olvasni aki belogol.

Debian szerver, jelenleg proftp, linuxos azonositás.

Gondoltam arra, hogy minden usdernek a könyvtárába teszek egy symlinket arra könyvtárra ahová engedélyt kaphat, de nem tudom hogy azokból a könyvtárakból mennyire tudnak kijönni? Mindemellett látják e a mások által feltett fájlokat.

Mindenképp meg kell reformálnom, ugyhogy szóba jöhet ldap vagy sql ha lehetséges. (bár jó lenne ha a sózott md5 jelszavak megmaradnának)

Próbáltam a google-t de nem találtam semmi hasznosat :(

Üdv

  • 2866 megtekintés

( Mcsiv v | 2010. 09. 28., k – 14:15 )

a symlink teljesen jó megoldás, az sql meg a sózott md5 jelszavak nem zárják ki egymást

( karesz5613 | 2010. 09. 28., k – 16:59 )

Adj neki egy konyvtarat amit elerhet. Ezutan ez ala a konyvtar ala kell
bemountolni a tobbi konyvtarat amit adni akarsz neki meg.
Pl.: /ftp/koala/
ezutan rootkent

mount --bind /megosztando/konyvtar /letezo/konyvtar

letezo/konyvtar helyere pl /ftp/koala-t kell irni

ha jól emlékszem, a bind nem igazán fasza, már én is megszívtam vele, mert úgy rémlik, hogy a bindelt könyvtár ugyanolyan módon lesz bindelve, mint az eredeti fájlrendszer is volt mountolva. tehát ha pl. egy read+write módon csatolt filerendszerről bebindelsz egy könyvtárat valahová, akkor azt nem tudod semmilyen módon read-onlyvá tenni, például. illetve fordítva is.

( fleis | 2010. 09. 28., k – 21:32 )

Ha nem ertem rosszul a feladatot, akkor ezt megoldja ez a link: http://www.khoosys.net/single.htm?ipg=848
Csinalsz egy chroot-olt ftp szervert. MySQL-ben tarolt userekkel.
UMASK-ot ugy adod meg, hogy az olvasas egymaskozott mukodjon.
Ha olyan usereket hozol letre, akik egy csoportban vannak, akkor ha kapnak csoport szinten jogot egy konyvtarba, be tudnak lepni, ha nem kapnak akkor nem tudnak.
Teszem azt ftp1,ftp2,ftp3 user homeja is 700 (pl. /home/ftp1,/home/ftp2,home/ftp3), de a kozos /home/uploads konyvtar 770 (az egyszeruseg kedveert)

--
Joe

( GergA84 v | 2010. 12. 02., cs – 18:00 )

aza szitu hogy nem ftp hanem sftp lesz a koncepció.

Az userek bejutnak sftp-n.
nem tudnak kijönni a home-jukból.

de akárhogy próbálom ha a bindelt mount-tal vagy simlinkekkel csinálom, visszafelé ki tudnak jönni a rootba :(
De küzdök vele :-)))

2 groupot szeretnék adni könyvtáranként: 1.csoport csak olvas 2.csoport ir/olvas és mindenkinek a saját home-jába van mountolva/linkelve azon könyvtár amihez vmilyen joga van, semmi más.

de szép is lesz...:)

( Tyra3l | 2010. 12. 02., cs – 18:05 )

pureftpd-vel siman megoldhato, virtual chroot + symlink kombóval.
proftpd-t nem használok, de szerintem ott is megoldható.

Tyrael

igen, viszont a chroot-bol nem fog tudni kimaszni a symlinkkel, ami kulon keres volt a nyito hozzaszolasban.
szerintem vsftpd nem tud ilyen virtual chroot-ot (szerintem a profiljaba nem is fer bele ilyen felmegoldas), tehat hogy home konyvtaradbol nem tudsz kimenni, de a home konyvtaradbol nyilo symlinkeket tudod kovetni, de onnan nem tudsz felfele kilepkedni.

persze hardlinkkel, vagy mount --binddel megoldhato, lasd:
ftp://vsftpd.beasts.org/users/cevans/untar/vsftpd-2.3.2/FAQ

Tyrael

The mod_sftp module for ProFTPD
The mod_sftp module implements the SSH2 protocol and its SFTP subsystem, for secure file transfer over an SSH2 connection. The mod_sftp module supports:

* Public key authentication
* Password authentication (e.g. user authentication via mod_sql, mod_ldap, mod_auth_file, mod_auth_unix, mod_auth_pam)
* SCP support
* Quotas (via the mod_quotatab module)
* FIPS support (see Usage section)
* Throttled transfers (via TransferRate, and/or the mod_shaper module)
* Blacklisted public keys
* Configurable traffic analysis protection
* Passphrase-protected host keys
* SFTP extensions: check-file, copy-file, vendor-id, version-select

The mod_sftp module does not currently support:

*
* DirFakeUser/DirFakeGroup
* MaxRetrieveFileSize/MaxStoreFileSize
* UserOwner, GroupOwner

kíváncsiságból lehet hogy kipróbálom :)

( GergA84 v | 2010. 12. 06., h – 16:29 )

Felraktam a proftpd-t is.

Ha valaki TLS autentikációt szeretne akkor ne próbálkozzon a TLS.conf-fal mert nekem nem volt hajlandó használni.
Irjátok a TLS opciokat a proftpd.conf-ba.

Remélem megspóroltam kis időt valakinek. :))

"ne próbálkozzon a TLS.conf-fal mert nekem nem volt hajlandó használni. Irjátok a TLS opciokat a proftpd.conf-ba."
Ha a proftpd.conf-ot szerkesztetted, láthattad, hogy miért nem hajlandó használni. Mert alapesetben ki van kommentezve, csak azt az egy hashmarkot kellett volna kitörölnöd. 

#
# This is used for FTPS connections
#
#Include /etc/proftpd/tls.conf