Nowe posty

Autor Wątek: Serwer FTP  (Przeczytany 843 razy)

Offline Clays

  • Users
  • Nowy na forum
  • *
  • Wiadomości: 4
    • Zobacz profil
Serwer FTP
« dnia: 2018-02-06, 12:14:42 »
Witam,

dopiero zaczynam swoją przygodę z linuxem i jakieś podstawy już posiadam.

Chcę stworzyć serwer ftp na debianie 9.x i jaką usługę ftp do tego byście polecili?

Chcę stworzyć klilku użytkowników z dostępem tylko do własnego folderu z możliwością zapisania plików bez możliwości usuwania czegokolwiek z folderu oraz bez możliwości przeglądania innych katalogów.

W jaki sposób nadać uprawnienia użytkownikowi by mógł zapisywać w folderze ale nie mógłby z niego usuwać?

Za podpowiedzi będę bardzo wdzięczny.

Offline marcin'82

  • Users
  • Stały bywalec
  • ***
  • Wiadomości: 248
    • Zobacz profil
marcin82

Offline Andrzej J

  • Users
  • Guru
  • *****
  • Wiadomości: 697
    • Zobacz profil
Odp: Serwer FTP
« Odpowiedź #2 dnia: 2018-02-06, 20:52:21 »
Tu masz info na temat instalacji i konfiguracji, z serwerem ftp bawiłem się na etapie debiana lenny (teraz mój router ma opcję ftp i innych usług samba dlna...dlatego wieki nie konfigurowałem ftp...ale proftpd zadziałał od kopa).
https://www.youtube.com/watch?v=VyAv6cnAKzo
http://bmat.pl/artykul/proftpd-instalacja-i-konfiguracja-serwera-ftp-na-debianie/
https://ssl.hitme.net.pl/hb/index.php/knowledgebase/article/32/instalacja-serwera-ftp-debian/

Offline Clays

  • Users
  • Nowy na forum
  • *
  • Wiadomości: 4
    • Zobacz profil
Odp: Serwer FTP
« Odpowiedź #3 dnia: 2018-02-07, 11:05:20 »
próbowałem tego proftpd i jest w miarę przejrzysty i łatwy konfiguracji.

docelowo mam to przenieść na centosa 7.2 i tu już proftpd mi się wykłada na starcie(standardowa konfiguracja) przy uruchomieniu serwisu... why?

efekt statusu:

systemctl status proftpd.service -l
● proftpd.service - ProFTPD FTP Server
   Loaded: loaded (/usr/lib/systemd/system/proftpd.service; enabled; vendor preset: disabled)
   Active: failed (Result: exit-code) since Tue 2018-02-06 13:27:34 UTC; 20h ago
  Process: 729 ExecStart=/usr/sbin/proftpd $PROFTPD_OPTIONS (code=exited, status=1/FAILURE)

Warning: Journal has been rotated since unit was started. Log output is incomplete or unavailable.

Offline Paweł Kraszewski

  • Administrator
  • Guru
  • *****
  • Wiadomości: 2432
  • Lenistwo jest matką potrzeby = babcią wynalazku
    • Zobacz profil
    • Linuxpedia.PL
Odp: Serwer FTP
« Odpowiedź #4 dnia: 2018-02-07, 12:59:03 »
Jeżeli to ma być serwis widziany w internecie (a nie coś w firmie, w wydzielonym LANie), to po prostu zapomnij o FTP. Niech sobie leży w swojej trumnie i powoli rozpada w proch.

Albo zastosuj SFTP (czyli de facto transfer plików przez SSH), albo postaw coś prostego na HTTP(S).

Przy okazji: scenariusz z możliwością zapisania plików bez możliwości usuwania czegokolwiek z folderu sugeruje jakiś poważnie błędne założenie w logice biznesowej. A co, jeżeli user nadpisze istniejący plik pustym? Niby nie skasował, a zawartości nie ma...

Robiłem test - zasadniczo uprawnienia rwsrwsrwt na katalogu powinny dać efekt "może stworzyć-nie może usunąć", przez to, że nowo tworzony plik ma automatycznie zmieniane uid (pierwsze rws) i gid (drugie rws) na właściciela katalogu i user nie może skasować pliku bo nie jest już jego właścicielem (rwt), ale niestety bit SUID nie działa tak jak powinien i uid pliku jest oryginany, w związku z czym prawo t nie zabrania skasowania tego pliku. Czyli generalnie - jak możę stworzyć, to może skasować - i wynika to z uprawnienia katalogu a nie pliku. Jedyne co mi przychodzi do głowy to demon chodzący na inotify, modyfikujący w locie uprawnienia pliku w momencie jego zamknięcia po stworzeniu. Ewentualnie rzeczywiście dopuścić FTP (BadIdeaTM), ale zablokować na nim polecenie DELETE.
Paweł Kraszewski
~Gentoo/FreeBSD/OpenBSD/Specjalizowane customy

Offline Clays

  • Users
  • Nowy na forum
  • *
  • Wiadomości: 4
    • Zobacz profil
Odp: Serwer FTP
« Odpowiedź #5 dnia: 2018-02-12, 07:40:57 »
FTP jest mi potrzebny do wysyłki z zewnątrz kopii więc, nie mogę na zwykłym użytkowniku latać, gdzie może być dostęp do wszystkich katalogów.
Dziwi mnie fakt, że na centosie na defaultowej konfiguracji wysypuje się ten proftpd...

Na razie powinienem go już uruchomić, a się wysypał, ewentualnie wrzucę skrypt do przenoszenia plików do innych katalogów po wrzuceniu, lecz najpierw musi mi on zadziałać.

Podpowie ktoś?

Offline vanhelzing

  • Users
  • Prawie jak Guru
  • ****
  • Wiadomości: 313
    • Zobacz profil
Odp: Serwer FTP
« Odpowiedź #6 dnia: 2018-02-12, 15:46:34 »
O ile mnie pamięć nie myli, to CentOS ma standatdowo włączony SELinux. Gdybym miał zgadywać, to pewnie on blokuje FTP.