Forum Linux.pl

Dystrybucje Linuksa => Debian => Wątek zaczęty przez: Clays w 2018-02-06, 12:14:42

Tytuł: Serwer FTP
Wiadomość wysłana przez: Clays w 2018-02-06, 12:14:42
Witam,

dopiero zaczynam swoją przygodę z linuxem i jakieś podstawy już posiadam.

Chcę stworzyć serwer ftp na debianie 9.x i jaką usługę ftp do tego byście polecili?

Chcę stworzyć klilku użytkowników z dostępem tylko do własnego folderu z możliwością zapisania plików bez możliwości usuwania czegokolwiek z folderu oraz bez możliwości przeglądania innych katalogów.

W jaki sposób nadać uprawnienia użytkownikowi by mógł zapisywać w folderze ale nie mógłby z niego usuwać?

Za podpowiedzi będę bardzo wdzięczny.
Tytuł: Odp: Serwer FTP
Wiadomość wysłana przez: marcin'82 w 2018-02-06, 20:44:35
Spróbuj vsftpd:
https://wiki.debian.org/vsftpd
https://wiki.archlinux.org/index.php/Very_Secure_FTP_Daemon
Tytuł: Odp: Serwer FTP
Wiadomość wysłana przez: Andrzej J w 2018-02-06, 20:52:21
Tu masz info na temat instalacji i konfiguracji, z serwerem ftp bawiłem się na etapie debiana lenny (teraz mój router ma opcję ftp i innych usług samba dlna...dlatego wieki nie konfigurowałem ftp...ale proftpd zadziałał od kopa).
https://www.youtube.com/watch?v=VyAv6cnAKzo
http://bmat.pl/artykul/proftpd-instalacja-i-konfiguracja-serwera-ftp-na-debianie/
https://ssl.hitme.net.pl/hb/index.php/knowledgebase/article/32/instalacja-serwera-ftp-debian/
Tytuł: Odp: Serwer FTP
Wiadomość wysłana przez: Clays w 2018-02-07, 11:05:20
próbowałem tego proftpd i jest w miarę przejrzysty i łatwy konfiguracji.

docelowo mam to przenieść na centosa 7.2 i tu już proftpd mi się wykłada na starcie(standardowa konfiguracja) przy uruchomieniu serwisu... why?

efekt statusu:

systemctl status proftpd.service -l
● proftpd.service - ProFTPD FTP Server
   Loaded: loaded (/usr/lib/systemd/system/proftpd.service; enabled; vendor preset: disabled)
   Active: failed (Result: exit-code) since Tue 2018-02-06 13:27:34 UTC; 20h ago
  Process: 729 ExecStart=/usr/sbin/proftpd $PROFTPD_OPTIONS (code=exited, status=1/FAILURE)

Warning: Journal has been rotated since unit was started. Log output is incomplete or unavailable.
Tytuł: Odp: Serwer FTP
Wiadomość wysłana przez: Paweł Kraszewski w 2018-02-07, 12:59:03
Jeżeli to ma być serwis widziany w internecie (a nie coś w firmie, w wydzielonym LANie), to po prostu zapomnij o FTP. Niech sobie leży w swojej trumnie i powoli rozpada w proch.

Albo zastosuj SFTP (czyli de facto transfer plików przez SSH), albo postaw coś prostego na HTTP(S).

Przy okazji: scenariusz z możliwością zapisania plików bez możliwości usuwania czegokolwiek z folderu sugeruje jakiś poważnie błędne założenie w logice biznesowej. A co, jeżeli user nadpisze istniejący plik pustym? Niby nie skasował, a zawartości nie ma...

Robiłem test - zasadniczo uprawnienia rwsrwsrwt na katalogu powinny dać efekt "może stworzyć-nie może usunąć", przez to, że nowo tworzony plik ma automatycznie zmieniane uid (pierwsze rws) i gid (drugie rws) na właściciela katalogu i user nie może skasować pliku bo nie jest już jego właścicielem (rwt), ale niestety bit SUID nie działa tak jak powinien i uid pliku jest oryginany, w związku z czym prawo t nie zabrania skasowania tego pliku. Czyli generalnie - jak możę stworzyć, to może skasować - i wynika to z uprawnienia katalogu a nie pliku. Jedyne co mi przychodzi do głowy to demon chodzący na inotify, modyfikujący w locie uprawnienia pliku w momencie jego zamknięcia po stworzeniu. Ewentualnie rzeczywiście dopuścić FTP (BadIdeaTM), ale zablokować na nim polecenie DELETE.
Tytuł: Odp: Serwer FTP
Wiadomość wysłana przez: Clays w 2018-02-12, 07:40:57
FTP jest mi potrzebny do wysyłki z zewnątrz kopii więc, nie mogę na zwykłym użytkowniku latać, gdzie może być dostęp do wszystkich katalogów.
Dziwi mnie fakt, że na centosie na defaultowej konfiguracji wysypuje się ten proftpd...

Na razie powinienem go już uruchomić, a się wysypał, ewentualnie wrzucę skrypt do przenoszenia plików do innych katalogów po wrzuceniu, lecz najpierw musi mi on zadziałać.

Podpowie ktoś?
Tytuł: Odp: Serwer FTP
Wiadomość wysłana przez: vanhelzing w 2018-02-12, 15:46:34
O ile mnie pamięć nie myli, to CentOS ma standatdowo włączony SELinux. Gdybym miał zgadywać, to pewnie on blokuje FTP.