Freesco, NND, CDN, EOS

Mam nastepujacy problem z konfiguracja serwera proftpd. Chciałem wgrac cos na serwer ftp z innego kompa z sieci. I tu wykazałem sie brakiem wiedzy. Chcialem zalozyc nowego uzytkownika ktoey mogl by zapisywac odczytywac ... wszystko co sie da zrobic z plikami i katalogami. Albo chociaz na moment zmodyfikowac uzytkownika anonymous do zrobienia tego. Podaje tutaj tresc mojego pliku konfiguracyjnego I naprawde prosze o pomoc bo naczytalem sie duzo na ten temat ale chyba cos mi brakuje poprostu nie chce mi dzialac:

ServerName "Lokalny FTP made by wojt"
ServerType standalone
DefaultServer on

# Port 21 to standardowy port FTP.
Port 21

Umask 022

# Aby zabezpieczyŠ siŕ przed atakami DoS (odmowa udostŕpnienia us-ugi)
# zaleca siŕ ustawienie maksymalnej liczby procesˇw potomnych na 30
# JeÂli potrzebujesz wiŕcej ni¬ 30 po--cze˝ jednoczeÂnie mo¬esz
# odpowiednio zmodyfikowaŠ tŕ wartoŠ. To dzia-a TYLKO w trybie
# standalone (we freesco tak dzia-a)
MaxInstances 30

# Ustaw u¬ytkownika i grupŕ z poziomu ktˇrych serwer normalnie startuje.
User nobody
Group nobody

# Normally, we want files to be overwriteable.
<Directory /*>
AllowOverwrite on
</Directory>

# Podstawowa konfiguracja u&not;ytkownika anonimowego, bez upload'u katalogˇw.
<Anonymous /mnt/router/packages/proftpd/share/pub>
User nobody
Group nobody
# Potrzebujemy uzytkownika ktˇry bŕdzie u&not;ywany gdy ktos bŕdzie siŕ
# logowa- jako anonim. Tu po zalogowaniu siŕ do serwera jako anonymous
# faktycznie bŕdziemy korzystaŠ z konta nobody
UserAlias anonymous nobody

# Maksymalnaliczbau&not;ytkownikˇw loguj-cych siŕ jako anonymous
MaxClients 10
# Tu ustawiamy fakt logowania bez has-a
AnonRequirePassword off

# 'welcome.msg' bŕdzie wyÂwietlane w chwili logowania,
# a '.message' w ka&not;dym nowo otwartym katalogu.
DisplayLogin welcome.msg
DisplayFirstChdir .message

# Limit WRITE mˇwi czy mo&not;na zapisywaŠ cokolwiek w katalogu
# Dyrektywa DenyAll nie pozwala na to nikomu
# Inne mo&not;liwe dyrektywy to (nie wszystkie):
# AllowAll, Allow 192.168.1.*, AllowUser filip, DenyUser anonymous
# OczywiÂcie chodzi tu o Ârodowisko 'chroot' stworzone dla
# u&not;ytkownika anonymous
<Limit WRITE>
DenyAll
# AllowAll
</Limit>
# <Directory incoming>
# <Limit READ WRITE>
# DenyAll
# </Limit>
# <Limit STOR>
# AllowAll
# </Limit>
</Anonymous>
# koniec definicji u&not;ytkownika anonymous


Dzieki za pomoc i prosze sie nie smiac bo napewno sa tu byki Poprostu nie wiem jak to zrobic zeby zaczelo dzialac I przeczytalem opisy !!!!!!!!!!! duzo !!!!!!!!!!!!

Nie musisz nic grzebać w pliku konfiguracyjnym proftpd, serwer domyślnie wpuści użytkownika do jego katalogu domowego.
Zainstaluj sobie jeszcze pakiecik useradd z miniwebportalu i nim zakładaj konta użytkowników. Wpisujesz tam login, hasło, ścieżkę dostępu do katalogu /musi być wcześniej utworzony/.
Później przypisujesz użytkownika do tego katalogu /najlepiej pod mc/ nadajesz prawa odczytu/zapisu i wszystko.

Jak chcesz na chwile uploadowac przez anonima to zahaszuj te linie i restart ftpa. Gdyby dalej nie dzialalo to sprawdz prawa do zapisu dla katalogu anonima (w twoim przypadku /mnt/router/packages/proftpd/share/pub)

Dzieki pomoglo !!!!!1 a teraz jeszcze male pytanko Jak zalozyc katalog upload do ktoreg kazdy bedzie mogl cos wzucic. I czy mozna w jakis sposob ograniczyc ilosc danych zapisywanych na ftp. czy tylko rozmiar parycji mi tu pomoze Jeszcze raz wielkie Dzieeeeeeeki

Najprosciej to:
Przeczytaj odpowiedz Piotrka



Najnowsza wersja proftpd (1.2.5rc1) pod freesco. W niej znajdziesz dodana obsluge quota, ratio itp...

I czy mozna jakos ustawic serwer zeby byl widoczny tylko w sieci lokalnej a nie w globalnie

Czy
ipfwadm -I -a deny -P tcp -S 80.55... -D 0.0.0.0/0 21

starczy ??????????????????
i czy zablokuje tym serwer ftp na zewnątrz
i czy lokal bedzie dzialal

Zainstalowalem pakiet useradd i dodalem uzytkownika (komenda useradd). Przy probie połączenia do serwera (łącze sie przy pomocy windows commandera) pisze login incorrect. Co wiecej znikly wszystkie katalogi po zalogowaniu sie jako anonymous ????????????????
I co z tym teraz

Na pewno ci sie ten user dodal? A przez putty tym userem mozesz sie zalogowac na serwer?

To znaczy jak "znikly"? Nie ma ich fizycznie na serwerze czy tylko w ftpie ich nie widac?

No fizycznie są jak loguje sie jako anonymous to mam czyste konto a jak loguje sie jako ktos kogo dodalem to login incorrect ?????????????? i tak to dziala Gdy pisalem n gdy pytal sie o podanie hasla przy pierwszym logowaniu to faktycznie pisalo ze jest cos nie tak ale teraz dodaje tak ze podaje haslo i nic na koncu nie wywala czysto ? A czy jak sprobuje dodac drugi raz uzytkownika o tej samej nazwie to poda ze juz istanieje ??

Wybacz, ale czy mozesz jeszcze raz i po polsku odpowiedziec na pytania, ktore Ci wyzej zadalem? Nie obraz sie ale z tego belkotu, pomimo ze czytalem go cos z dziesiec razy nie potrafie za wiele zrozumiec...

Na poczatku dzialalo tak: logowalem sie (przy pomocy wincmd) jako anonymous i moglem odczytywac dane Jak sobie zmieniłem uprawnienia do katalogu to moglem zapisywac dane na dysk.

A po zainstalowaniu pakietu useradd zmienilo sie i jest tak:
na dysku znajdują sie pliki w tym katalogu w którym byly.

A jak loguje sie jako anonymous to mam czyste konto( dwie kropeczki i pusty katalog tylko gdzie on sie znajduje?).
Gdy loguje sie jako ktos kogo dodalem przy pomocy komendy useradd to wypisuje mi komunikat login incorrect

Sprawdz jeszcze jeszcze raz prawa katalogu dla tego anonima. Prawdopodobnie nie posiada on atrybutu "odczytywanie przez grupe" i/lub "odczytywanie przez innych". Jak to nie pomoze to sprawdz plik proftpd.conf pod katem blokad typu: DenyAll, Limit READ itp...



Jesli ten config, ktory podales wyzej jest kompletny to dopisz sobie w nim na koncu linie:

zrestartuj ftpa i wtedy sprobuj sie zalogowac...

No teraz działa tylko mam pytanko jak mam sterowac uprawnieniami do katalogow i czy mozna zmieniac uprawnienia wszytkie i w głąb podkatalogów bo jak zmienie uprawnienia nadzednego to do podzednego moge nagrywac. A jesli ustawie allow read w configu to jest ok tylko uplad nie działa

Uzywaj od czasu do czasu znakow interpunkcyjnych, bo dalej mam klopoty ze zrozumieniem tego co chciales przekazac
I o ile dobrze zrozumialem to http://wydmy.republika.pl/freesco/proftpd.html#Directory bedzie w sam raz dla Ciebie. Zapoznaj sie tez z dokumentacja na http://proftpd.org i z przykladowymi konfiguracjami dolaczonymi z paczka.

Wiem ze troche ciemny jestem ale po lektorze mam nadal pytania.

1 Chce założyc serwer ftp OK zrobione
2 Potrzebuje jednego uzytkownika przy pomocy ktorego moglbym robic porzadki na serwerze wgrywac i wywalac rzeczy
3 Potrzebny jest jeden katalog upload do ktorego bałwan jestem anonymous mogl by wgrywac zeczy dla innych

Mam problem z punktem 2 i 3 bo np. jak nadam uprawnienia do zapisu na katalog a i utworze w nim katalog b to bede mogl powgrywac sobie co mi sie podoba. Ale po zmianie uprawnien do katalogu a nadal bede mogl wgrywac do b i tu mam problem

A czytales te lekture wiecej niz raz i dluzej niz piec minut?
No to mamy juz jakis postep

Marudzisz jak kobieta w ciazy, ale niech Ci bedzie (nawiasem mowiac to to wszystko masz opisane na stronce, ktorej Ci adres wyzej podalem):

Do zarzadzania ftpem potrzebujesz tzw "superusera". Aby za bardzo nie kombinowac to robisz tak:
1. dodajesz za pomoca useradd nowego usera o nazwie ftpadmin. Procedura standardowa az do punktu w ktorym zostaniesz zapytany o jego katalog domowy. Domyslnie bedzie to /mnt/home/ftpadmin, ale nic nie stoi na przeszkodzie aby wpisac tam inna lokalizacje np.: /mnt/dyskd/ftp. I tutaj uwaga: w opisywanym przykladzie zrobilem tak, ze ten katalog bedzie jednoczesnie katalogiem dla anonymousa i druga wieksza partycje mam podmontowana do katalogu dyskd. Po wpisaniu odpowiedniej sciezki dokanczamy zakladanie usera ftpadmin
2. Gdy juz mamy zalozonego uzytkownika nadajemy jego katalogowi domowemu (w opisywanym przypadku jest to /mnt/dyskd/ftp) odpowiednie prawa do zapisu, odczytu itd.
3. Zakladamy w tym katalogu podkatalog upload i nadajemu mu takze odpowiednie prawa. Jesli zakladalismy go zalogowani jako root to zmieniamy takze wlasciciela z root na ftpadmin i grupe root na ta do ktorej przydzielilismy ftpadmina.
4. Teraz przystepujemy do konfiguracji proftpd.conf. Nie bede sie juz rozpisywal, ale w skrocie gotowy plik do tego co chcesz zrobic wyglada tak:


Przetestowalem to u siebie i wszystko powinno dzialac.
Zastanawia mnie tylko fakt czy takie polaczenie anonymousa z drugim userem jest dozwolone w sensie bezpieczenstwa serwera. Wydaje mi sie, ze o ile dla ftpa tylko dla sieci lokalnej nie jest to problemem, to czy takie rozwiazanie mozna zastosowac gdy zechcemy udostepnic ftp na zewnatrz sieci?
Moze ktos z bardziej obeznanych uzytkownikow wypowiedzialby sie na ten temat?

Dajcie namiary każdy wpakuje mu po trzy pliki iso z debianem, slackwarem i redhatem
A serio - to nie jest mądre wyjście dawać każdemu (nawet wewnątrz sieci) możliwość uploadu. tym bardziej, że w sieci raczej niech sobie wzajemnie udostępniają... bez odpowiedzialności admina za nielegalne programy, empetrójki i filmy. A ftp... z uploadem.... nie, zdecydowanie kiepski pomysł.

_________________
Belfer.one.PL
Audio Cafe

Moderator i nie wie?


Co chcial to ma. Jak to wykorzysta zalezy tylko od niego
Ja osobiscie anonima mam wylaczonego, a ftpa uzywam glownie do wymiany "pierdol" ze znajomymi...

Jeszcze jedno pytanko czy
ipfwadm -I -a deny -P tcp -S XX.XX.... -D 0.0.0.0/0 21

zablokuje wyjscie na świat dla ftpa jesli zamiast xxx podam adres siecówki z wyjsciem na swiat