ftpserver med flere brugere

[soundpartner]

jeg ku ikke lige finde svaret selv og nemt, og de guides jeg fandt virkede ikke efter hensigten.
jeg har fået min server op at køre, og har nu fundet endnu en ting der ku være lækkert.

jeg kører selv sftp til serveren uden problemer for at hente filer osv,
men af og til har jeg venner/kunder med mere som skal have en stor mængde data (f.eks et færdig mastereret album som fylder 600-700 mb)

jeg ville derfor gerne sætte en ftpserver op hvor jeg let kan oprette nye brugere med hver deres login, og således at de kun kan se deres relevante filer (hver deres mappe på maskinen)

nogen der lige hurtigt kan smække en guide sammen til det?

på forhånd tak

ps.det må meget gerne være således at jeg let kan ssh'e ind til maskinen og oprette brugere via terminalen. kopiere filer ind i det pågældende dir og så ligger de der (det vil sige nemt administrere det via en ssh via mobilt net)

[Jimmyfj]

En, efter min mening, rigtig god FTP-server er VSFTPD, som du kan installerer på følgende smarte måde:

Kode: Vælg alt

sudo apt-get install vsftpd

Denne FTP-server fungerer fint med SSL og SSH, og er rigtig let at konfigurere. Bruger selv denne server på min local host.

Når du har hentet, og installeret VSFTPD er resten blot et spørgsmål om tilpasning. Here goes:

Efter installation åbner du en terminal. Skifter til root-tilstand med sudo su og dit root-password.

Skriv så:

Kode: Vælg alt

nano /etc/vsftpd.conf 

og tryk Enter.

Nu er du i editoren Nano, som er let og overskuelig at arbejde med. Og NU går vi igang:

I denne linie i .conf-filen retter du:

Allow anonymous FTP? (Beware - allowed by default if you comment this out).
anonymous_enable=YES

til

Allow anonymous FTP? (Beware - allowed by default if you comment this out).
anonymous_enable=NO


local_enable=NO

ændres til

local_enable=YES


write_enable=NO

ændres ligeledes til

write_enable=YES

Ved linien:

#local_umask=022

fjerner du "#"-tegnet for at tillade at brugere kommer ind via port 22

Dette skal du sikre dig er i orden:

Make sure PORT transfer connections originate from port 20 (ftp-data).
connect_from_port_20=YES

Sæt Time-Out efter dette parameter:

#You may change the default value for timing out an idle session.
idle_session_timeout=600

og dette

# You may change the default value for timing out a data connection.
data_connection_timeout=120


Det næste parameter vil være vigtigt for dig, ud fra den beskrivelse, du giver m.h.t. brugere:

# You may restrict local users to their home directories. See the FAQ for
# the possible risks in this before using chroot_local_user or
# chroot_list_enable below.
chroot_local_user=YES

chroot_local_user SKAL stå til YES, da dette sikrer dig, at du leder dine brugere direkte til deres hjemme-mappe og gør denne til deres ROOT. De kan, med andre ord, IKKEkomme højere op i strukturen end deres egen mappe.

Gem dine ændringer med CTRL+O og luk filen med CTRL+X

Herefter skriver du i terminalen:

Kode: Vælg alt

 /etc/init.d/vsftpd restart

For at oprette dine brugere til FTP-serveres er kommandoen blot

Kode: Vælg alt

adduser "username"

Du kan enten installere SSH og SSL gennem terminalen eller Synaptic. Jeg ville vælge at gøre dette gennem synaptic.

[soundpartner]

En, efter min mening, rigtig god FTP-server er VSFTPD

tjaaa har nu installeret og kan fint komme på lokalt. når jeg prøver at logge på udefra får jeg dette:

Status: Connecting to 85.82.226.51:21...
Status: Connection established, waiting for welcome message...
Response: 220 (vsFTPd 2.0.6)
Command: USER testuser
Response: 331 Please specify the password.
Command: PASS *******
Response: 230 Login successful.
Command: SYST
Response: 215 UNIX Type: L8
Command: FEAT
Response: 211-Features:
Response: EPRT
Response: EPSV
Response: MDTM
Response: PASV
Response: REST STREAM
Response: SIZE
Response: TVFS
Response: UTF8
Response: 211 End
Command: OPTS UTF8 ON
Response: 200 Always in UTF8 mode.
Status: Connected
Status: Retrieving directory listing...
Command: PWD
Response: 257 "/"
Command: TYPE I
Response: 200 Switching to Binary mode.
Command: PASV
Response: 227 Entering Passive Mode (85,82,226,51,108,197)
Command: LIST
Error: Connection timed out
Error: Failed to retrieve directory listing

[Jimmyfj]

Jeg har i skrivende stund en bruger logget ind via SSH2, gennem Filezilla installeret på en Windows Vista Home Basic, og han får lov at blive online.

Derfor har jeg lagt en kopi af min egen vsftpd.conf-fil på denne adresse:

http://www.frydkaer-data.dk/HelpEm/vsftpd.conf.tar.gz

Den kan du hente og kopiere ind i din egen /ect-mappe. Efter det skal du lige huske at genstarte vsftpd-serveren:

Kode: Vælg alt

sudo /etc/init.d/vsftpd restart

Ellers skriv igen.

[soundpartner]

Jeg har i skrivende stund en bruger logget ind via SSH2, gennem Filezilla installeret på en Windows Vista Home Basic, og han får lov at blive online.

Derfor har jeg lagt en kopi af min egen vsftpd.conf-fil på denne adresse:

http://www.frydkaer-data.dk/HelpEm/vsftpd.conf.tar.gz

Den kan du hente og kopiere ind i din egen /ect-mappe. Efter det skal du lige huske at genstarte vsftpd-serveren:

Kode: Vælg alt

sudo /etc/init.d/vsftpd restart

Ellers skriv igen.

og nu kan jeg slet ikke få kontakt til maskinen efter jeg prøvede din fil

[Jimmyfj]

Hvis du blot har kopieret vsftpd.conf-filen direkte til mappen, uden videre ændringer kan jeg forestille mig at det er rettighederne det er galt med.

Rettighederne skal se ud som følger:

http://www.frydkaer-data.dk/HelpEm/vsftpd_rights.png

Du kan ændre rettigheder ved at åbne en terminal og skrive:

Kode: Vælg alt

gksu nautilus

Find filen /etc/vsftpd.conf - højreklik på den og vælg Egenskaber. Klik på Rettigheder og kontroller, at de står som på billedet som bliver vist ved at klikke på linket. (Klik på billedet for at forstørre det).

[soundpartner]

Hvis du blot har kopieret vsftpd.conf-filen direkte til mappen, uden videre ændringer kan jeg forestille mig at det er rettighederne det er galt med.

Rettighederne skal se ud som følger:

http://www.frydkaer-data.dk/HelpEm/vsftpd_rights.png

Du kan ændre rettigheder ved at åbne en terminal og skrive:

Kode: Vælg alt

gksu nautilus

Find filen /etc/vsftpd.conf - højreklik på den og vælg Egenskaber. Klik på Rettigheder og kontroller, at de står som på billedet som bliver vist ved at klikke på linket. (Klik på billedet for at forstørre det).

dem var det ikke...

[Jimmyfj]

Beskriv lige hvad du præcist gjorde?

[soundpartner]

Beskriv lige hvad du præcist gjorde?

lavede en kopi af den gamle fil
udpakkede den nye il
kopierede den nye fil ind

det virkede ikke

ændrede rettigheder

virker stadig ikke

[Jimmyfj]

Her er hvad jeg vil foreslå:

Udtræk indholdet af den .conf-fil du modtog. Kopier indholdet af filen over i et tomt dokument, du skaber på dit eget system og gemmer som vsftpd.conf, efter backup af den fil som virker på dit sys. Læg den fil du lige har lavet i din /etc-mappe og genstart serveren. Ellers kan jeg ikke lige se hvordan vi ellers kan gøre det.

Men har du en timeout på den fil, du startede med ville jeg forsøge at sætte en højere timeout på såvel session som data_connection.