Dystrybucje Linuksa > Debian

Serwer FTP

(1/2) > >>

Clays:
Witam,

dopiero zaczynam swoją przygodę z linuxem i jakieś podstawy już posiadam.

Chcę stworzyć serwer ftp na debianie 9.x i jaką usługę ftp do tego byście polecili?

Chcę stworzyć klilku użytkowników z dostępem tylko do własnego folderu z możliwością zapisania plików bez możliwości usuwania czegokolwiek z folderu oraz bez możliwości przeglądania innych katalogów.

W jaki sposób nadać uprawnienia użytkownikowi by mógł zapisywać w folderze ale nie mógłby z niego usuwać?

Za podpowiedzi będę bardzo wdzięczny.

marcin'82:
Spróbuj vsftpd:
https://wiki.debian.org/vsftpd
https://wiki.archlinux.org/index.php/Very_Secure_FTP_Daemon

Andrzej J:
Tu masz info na temat instalacji i konfiguracji, z serwerem ftp bawiłem się na etapie debiana lenny (teraz mój router ma opcję ftp i innych usług samba dlna...dlatego wieki nie konfigurowałem ftp...ale proftpd zadziałał od kopa).
https://www.youtube.com/watch?v=VyAv6cnAKzo
http://bmat.pl/artykul/proftpd-instalacja-i-konfiguracja-serwera-ftp-na-debianie/
https://ssl.hitme.net.pl/hb/index.php/knowledgebase/article/32/instalacja-serwera-ftp-debian/

Clays:
próbowałem tego proftpd i jest w miarę przejrzysty i łatwy konfiguracji.

docelowo mam to przenieść na centosa 7.2 i tu już proftpd mi się wykłada na starcie(standardowa konfiguracja) przy uruchomieniu serwisu... why?

efekt statusu:

systemctl status proftpd.service -l
● proftpd.service - ProFTPD FTP Server
   Loaded: loaded (/usr/lib/systemd/system/proftpd.service; enabled; vendor preset: disabled)
   Active: failed (Result: exit-code) since Tue 2018-02-06 13:27:34 UTC; 20h ago
  Process: 729 ExecStart=/usr/sbin/proftpd $PROFTPD_OPTIONS (code=exited, status=1/FAILURE)

Warning: Journal has been rotated since unit was started. Log output is incomplete or unavailable.

Paweł Kraszewski:
Jeżeli to ma być serwis widziany w internecie (a nie coś w firmie, w wydzielonym LANie), to po prostu zapomnij o FTP. Niech sobie leży w swojej trumnie i powoli rozpada w proch.

Albo zastosuj SFTP (czyli de facto transfer plików przez SSH), albo postaw coś prostego na HTTP(S).

Przy okazji: scenariusz z możliwością zapisania plików bez możliwości usuwania czegokolwiek z folderu sugeruje jakiś poważnie błędne założenie w logice biznesowej. A co, jeżeli user nadpisze istniejący plik pustym? Niby nie skasował, a zawartości nie ma...

Robiłem test - zasadniczo uprawnienia rwsrwsrwt na katalogu powinny dać efekt "może stworzyć-nie może usunąć", przez to, że nowo tworzony plik ma automatycznie zmieniane uid (pierwsze rws) i gid (drugie rws) na właściciela katalogu i user nie może skasować pliku bo nie jest już jego właścicielem (rwt), ale niestety bit SUID nie działa tak jak powinien i uid pliku jest oryginany, w związku z czym prawo t nie zabrania skasowania tego pliku. Czyli generalnie - jak możę stworzyć, to może skasować - i wynika to z uprawnienia katalogu a nie pliku. Jedyne co mi przychodzi do głowy to demon chodzący na inotify, modyfikujący w locie uprawnienia pliku w momencie jego zamknięcia po stworzeniu. Ewentualnie rzeczywiście dopuścić FTP (BadIdeaTM), ale zablokować na nim polecenie DELETE.

Nawigacja

[0] Indeks wiadomości

[#] Następna strona