Hejsa.
Jeg vil gerne opsætte en FTP-server, hvor jeg kan oprette sylbolic links til andre mapper, udenfor brugerens home-directory.
Eks.:
bruger1 har home i /home/ftp/bruger1
men skal ha adgang til /storage/bruger/dokumenter/ (kun læse-adgang via /home/ftp/bruger1/dokumenter)
og til /storage/bruger/billeder/sommerfest (læseadgang via /home/ftp/bruger1/billeder fra sommerfest 2009)
Hvordan kan jeg lave dette?
Jeg føler jeg har søgt nettet gennem, med howtos der vedrører dette emne.
Jeg har fundet en guide der fortæller hvordan jeg nemt laver en virtuel bruger i VSFTPD men her kan jeg bare ikke lave symbolic-links til mapper udenfor jail...
(link til guidehttp://www.debiantutorials.net/installing-vsftpd-using-text-file-for-virtual-users/comment-page-1/)
Håber der er en der kan hjælpe en newbe lidt.
opsætning af FTP-server...
-
- Indlæg: 11
- Tilmeldt: 26. nov 2007, 15:46
- Geografisk sted: Kastrup, Danmark
-
- Indlæg: 1712
- Tilmeldt: 19. jul 2007, 19:35
- Geografisk sted: Nordjylland
Re: opsætning af FTP-server...
Den langt sikreste metode til dit projekt vil være at oprette en gruppe specielt til brug for FTP-operationer. Denne gruppe kan du så tildele rettigheder i de enkelte mapper, du ønsker at give gruppens medlemmer adgang til, samt indstille deres rettigheder centralt gennem System>Administration>Brugere & grupper. Der er lige så meget arbejde med denne metode, som med symbolske links, og din sikkerhed er mere overskuelig.
"OM 100 ÅR ER ALTING GLEMT !"
Ubuntu - Dev-ed.
Linux User # 448500
Ubuntu - Dev-ed.
Linux User # 448500
-
- Indlæg: 56
- Tilmeldt: 10. aug 2009, 00:23
- IRC nickname: jlouis
Re: opsætning af FTP-server...
Jimmyfj skrev:Den langt sikreste metode til dit projekt vil være at oprette en gruppe specielt til brug for FTP-operationer.
Det er ikke det som er formålet. Formålet er at lave en chroot-lignende konstruktion i FTPd'en så folk ikke kan lave ulykker. At give adgang gennem en gruppe til hele filsystemet er at bede om problemer. F.eks. kræver det kun at een sætter en permission forkert og så kan den læses af alle. Dermed også af folk der har adgang via gruppen. Risikoen er noget lavere med chroots. Det rigtige svar er at lave local-mounts med
mount --bind /path/to/dir /home/user/dir
eller benytte en FTPd som kan virtualisere chroot'et, pureftpd f.eks.
-
- Indlæg: 1712
- Tilmeldt: 19. jul 2007, 19:35
- Geografisk sted: Nordjylland
Re: opsætning af FTP-server...
jlouis skrev:Jimmyfj skrev:Den langt sikreste metode til dit projekt vil være at oprette en gruppe specielt til brug for FTP-operationer.
Det er ikke det som er formålet. Formålet er at lave en chroot-lignende konstruktion i FTPd'en så folk ikke kan lave ulykker. At give adgang gennem en gruppe til hele filsystemet er at bede om problemer. F.eks. kræver det kun at een sætter en permission forkert og så kan den læses af alle. Dermed også af folk der har adgang via gruppen. Risikoen er noget lavere med chroots. Det rigtige svar er at lave local-mounts med
mount --bind /path/to/dir /home/user/dir
eller benytte en FTPd som kan virtualisere chroot'et, pureftpd f.eks.
Nu har jeg heller ikke anbefalet, at man opretter gruppen med henblik på at tildele denne gruppe adgang til hele systemet. Ville man det, kunne man blot oprette alle brugere med root-rettigheder. Det er selvsagt formålet med en FTP-gruppe, at denne kun har adgang til de filer/mapper, som admin ønsker, samt at gruppen på de områder, man ikke ønsker gruppen skal have adgang til heller ingen rettigheder har.
Det er pease-of-cake at oprette chroot direkte i filen /etc/vsftpd.conf. Her kan man stille vsftpd til at logge alle brugere ind i en mappe til formålet, altså brugerens egen /home, hvorfra brugeren ikke kan gå højere op i træet. Men om du laver chroot i config-filen, eller du tildeler en gruppe rettigheder til et specielt ftp-område er det samme slæb. Du kommer ud i at skulle oprette politiker for alle brugere på systemet ved at bruge chroot, og du kommer til at give en evt. gruppe adgang til de områder du ønsker, med de rettigheder, du ønsker de skal have.
Stort set er der ingen forskel på de to metoder, når man er klar over, hvordan arbejdet med grupper foregår. Chroot er livrem og seler, som dog kun kan holde så længe elastikken ikke strækkes for langt med elendige adgangskoder.
"OM 100 ÅR ER ALTING GLEMT !"
Ubuntu - Dev-ed.
Linux User # 448500
Ubuntu - Dev-ed.
Linux User # 448500