---

Jeg har sat proftp op med anonym adgang. Jeg kunne godt tænke mig, at
anonyme brugere ender i et katalog /pub, som skal være det eneste sted,
hvor de kan uploade til. Kan det lade sig gøre?
/pub på ftp-serveren behøver vel ikke at hede /pub på maskinen?

Og hvordan med anonyme brugere, skal der være en user på maskinen, som
hedder anonymous?

Kan nogen hjælpe evt. med et link hvor proftp bliver beskrevet for
nybegyndere?
--
Mvh.
Axel

---

Kig på http://www.gnuskole.dk/bog/proftpd.html#PROFTPDCONF
og tilhørende links!
Mvh
Ask

"Axel Eystein Jensen" <axel@eystein.dk> wrote in message
news:3CAB1B9A.46854D6B@eystein.dk...
> Jeg har sat proftp op med anonym adgang. Jeg kunne godt tænke mig, at
> anonyme brugere ender i et katalog /pub, som skal være det eneste sted,
> hvor de kan uploade til. Kan det lade sig gøre?
> /pub på ftp-serveren behøver vel ikke at hede /pub på maskinen?
>
> Og hvordan med anonyme brugere, skal der være en user på maskinen, som
> hedder anonymous?
>
> Kan nogen hjælpe evt. med et link hvor proftp bliver beskrevet for
> nybegyndere?
> --
> Mvh.
> Axel

---

Ask Fuglsang wrote:
> Kig på http://www.gnuskole.dk/bog/proftpd.html#PROFTPDCONF
> og tilhørende links!

Hej
Efter at have læst om Proftpd her, så har jeg installeret det. Alt
virker undtagen en ting.
Er det ikke muligt at lave symbolske links til /var/ftp/pub fra f.eks.
/mnt/disk ? Det ser ikke ud til at ftpbrugerne har adgang til disken
selvom den der tilføjet som tilhørende ftp brugerne.
Hvad går galt?


Bjørn

---

Bjorn Andersen wrote:

> Ask Fuglsang wrote:
>> Kig på http://www.gnuskole.dk/bog/proftpd.html#PROFTPDCONF
>> og tilhørende links!
>
> Hej
> Efter at have læst om Proftpd her, så har jeg installeret det. Alt
> virker undtagen en ting.
> Er det ikke muligt at lave symbolske links til /var/ftp/pub fra f.eks.
> /mnt/disk ? Det ser ikke ud til at ftpbrugerne har adgang til disken
> selvom den der tilføjet som tilhørende ftp brugerne.
> Hvad går galt?

Er de chrooted?

Hvis ja, saa kig paa nogle bindmounts. Emnet har vaeret diskuteret her i
gruppen mange gange det sidste halve aar, saa google maa kunne finde det
til dig...

Rasmus

--
-- [ Rasmus "Møffe" Bøg Hansen ] ---------------------------------------
Drink wet cement: Get Stoned.
----------------------------------[ moffe at amagerkollegiet dot dk ] --

---

Rasmus Bøg Hansen wrote:

> Er de chrooted?
>
> Hvis ja, saa kig paa nogle bindmounts. Emnet har vaeret diskuteret her i

Hej
Jeg er ikke helt sikker på jeg forstår dig. Jeg har kigget på google og
fundet masser, men chrooted og bindmounts? Det ser ud til på google at det
har noget med fstab at gøre, det har det ikke. Jeg lavede bare en ln -s
mellem 2 dirs i stedet for at kopiere de delte filer ind under
/var/ftp/pub/ Brugerne logger sig ind ved password, men skal ende i samme
dir, nemlig /var/ftp/pub med et par symbolske links til andre mapper.



Bjørn

---

Bjorn Andersen wrote:

> Rasmus Bøg Hansen wrote:
>
>> Er de chrooted?
>>
>> Hvis ja, saa kig paa nogle bindmounts. Emnet har vaeret diskuteret her i
>
> Hej
> Jeg er ikke helt sikker på jeg forstår dig. Jeg har kigget på google og
> fundet masser, men chrooted og bindmounts? Det ser ud til på google at det
> har noget med fstab at gøre, det har det ikke. Jeg lavede bare en ln -s
> mellem 2 dirs i stedet for at kopiere de delte filer ind under
> /var/ftp/pub/ Brugerne logger sig ind ved password, men skal ende i samme
> dir, nemlig /var/ftp/pub med et par symbolske links til andre mapper.

Symlinks virker ikke udenfor chroot omgivelser. Du kan på ingen måde få
adgang til filer udenfor chroot'et - heller ikke med symlinks. Du skal have
filerne til at ligge under chroot-dir'et. Det kan du gøre med hard links
(virker kun med filer og ikke på tværs af filsystemer) eller med bindmounts
(som ganske rigtigt er noget med fstab).

chroot er en måde til at hindre adgang til hele maskinen. Det sikrer at man
ikke kan forlade f. eks. /var/ftp. Det er (fornuftigt nok) meget brugt på
ftp-servere. Hvis du kun har adgang til et katalog på serveren og ikke hele
dens filsystem er du chroot'et.

Rasmus

--
-- [ Rasmus "Møffe" Bøg Hansen ] ---------------------------------------
Chewbacca is actually not a bad SysAdmin icon. He's large, tends
towards inarticulate grunts, doesn't shave, get's stuck with a lot of
the technical work, and gets blamed and yelled at when it doesn't work.
-- Mike Sphar
----------------------------------[ moffe at amagerkollegiet dot dk ] --

---

Rasmus Bøg Hansen wrote:
> Symlinks virker ikke udenfor chroot omgivelser. Du kan på ingen måde få
> adgang til filer udenfor chroot'et - heller ikke med symlinks. Du skal
> have filerne til at ligge under chroot-dir'et. Det kan du gøre med hard
> links (virker kun med filer og ikke på tværs af filsystemer) eller med
> bindmounts (som ganske rigtigt er noget med fstab).

Lige et sidste dumt spørgsmål.
Jeg har kigget lidt på google om bindmounts. Behøver en bind mount ikke at
være mellem to diske? Kan det gøres mellem to dir? Som her:
/var/ftp/pub/dir /mnt/disk/dir none bind 0 0

---

Bjorn Andersen wrote:

> Rasmus Bøg Hansen wrote:
>> Symlinks virker ikke udenfor chroot omgivelser. Du kan på ingen måde få
>> adgang til filer udenfor chroot'et - heller ikke med symlinks. Du skal
>> have filerne til at ligge under chroot-dir'et. Det kan du gøre med hard
>> links (virker kun med filer og ikke på tværs af filsystemer) eller med
>> bindmounts (som ganske rigtigt er noget med fstab).
>
> Lige et sidste dumt spørgsmål.
> Jeg har kigget lidt på google om bindmounts. Behøver en bind mount ikke at
> være mellem to diske? Kan det gøres mellem to dir? Som her:
> /var/ftp/pub/dir /mnt/disk/dir none bind 0 0

Du er nok snarere ude efter:

/mnt/disk/dir /var/ftp/pub/dir none bind 0 0

Så vil /mnt/disk/dir være tilgængeligt over ftp under pub/dir.

Men for at svare på dit spørgsmål: Bind-mounts fungerer på tværs af
filsystemer. Du kan også have et mount under et bindmount uden problemer.

Rasmus

--
-- [ Rasmus "Møffe" Bøg Hansen ] ---------------------------------------
Drink wet cement: Get Stoned.
----------------------------------[ moffe at amagerkollegiet dot dk ] --

---

Rasmus Bøg Hansen wrote:
>
> /mnt/disk/dir /var/ftp/pub/dir none bind 0 0
>
> Så vil /mnt/disk/dir være tilgængeligt over ftp under pub/dir.

Det virker deswærre ikke, eller også er det proftpd der ikke virker.


Bjørn

---

Bjorn Andersen wrote:

> Rasmus Bøg Hansen wrote:
>>
>> /mnt/disk/dir /var/ftp/pub/dir none bind 0 0
>>
>> Så vil /mnt/disk/dir være tilgængeligt over ftp under pub/dir.
>
> Det virker deswærre ikke, eller også er det proftpd der ikke virker.

Du har vel husket 'mount -a'?

Rasmus

--
-- [ Rasmus "Møffe" Bøg Hansen ] ---------------------------------------
Mommy, mommy! The garbage man is here!
Well, tell him we don't want any!
-- Groucho Marx
----------------------------------[ moffe at amagerkollegiet dot dk ] --

---

Rasmus Bøg Hansen wrote:
> Du har vel husket 'mount -a'?

Æhh hvorfor -a?

Bjørn

---

Bjorn Andersen wrote:

> Rasmus Bøg Hansen wrote:
>> Du har vel husket 'mount -a'?
>
> Æhh hvorfor -a?

-a betyder bare 'alle filsystemer'. Det er kortere end at skrive 'mount
/var/ftp/pub/dir'

Rasmus

--
-- [ Rasmus "Møffe" Bøg Hansen ] ---------------------------------------
God put me on earth to accomplish a certain number of things.
Right now I am so far behind I will never die.
-Bill Waterson, Calvin and Hobbes
----------------------------------[ moffe at amagerkollegiet dot dk ] --

---

>> Æhh hvorfor -a?
>
> -a betyder bare 'alle filsystemer'. Det er kortere end at skrive 'mount
> /var/ftp/pub/dir'

Jeg genstartede. Og det virker stadig ikke.

Proftpd's dokumentation er ret dårligt. Måske skulle jeg finde en anden
ftpserver. Kender du en?

Bjørn

---

Bjorn Andersen wrote:

>>> Æhh hvorfor -a?
>>
>> -a betyder bare 'alle filsystemer'. Det er kortere end at skrive 'mount
>> /var/ftp/pub/dir'
>
> Jeg genstartede. Og det virker stadig ikke.

Er den mountet? Hvad giver 'ls /var/ftp/pub/dir'? Har du husket at oprette
mount-punktet?

> Proftpd's dokumentation er ret dårligt. Måske skulle jeg finde en anden
> ftpserver. Kender du en?

Jeg bruger selv proftpd, da jeg synes det er den mest fleksible og lette at
konfigurere, jeg har mødt endnu...

Rasmus

--
-- [ Rasmus "Møffe" Bøg Hansen ] ---------------------------------------
When you have multiple CPUs with one interrupt controller, you don't
have much choice. You either use spin-locks or you Blue-Screen.
Since Linux doesn't have a "Blue-screen of death", it needs spin-
locks.
-- Richard B. Johnson
----------------------------------[ moffe at amagerkollegiet dot dk ] --

---

Rasmus Bøg Hansen wrote:
>> Proftpd's dokumentation er ret dårligt. Måske skulle jeg finde en anden
>> ftpserver. Kender du en?
>
> Jeg bruger selv proftpd, da jeg synes det er den mest fleksible og lette
> at konfigurere, jeg har mødt endnu...

bind mount virker nu, skulle lige have byttet om på de to stier...
Det er genialt, er det ikke en ny ting? har aldrig hørt om det før.

Ang. proftpd. Jeg kan ikke sætte det op, og på proftpd.org har jeg hentet
conf filer. Enten giver de fuld adgang (for annonymous) eller også kan den
ikke komme i kontakt. Jeg er ude efter et script hvor jeg kan oprette EN
konto f.eks. ftp inkl. password og så er roden i ftp /var/ftp. Altså ikke
virtuelle hosts og login til /home/bruger og anonym login.

Hver gang jeg prøver at ændre et script vil proftpd ikke starte op. Altså er
scriptet forker. :-|

Kender du et sted med forskellige scropts der kan klare det?


Bjørn

---

Bjorn Andersen wrote:

> bind mount virker nu, skulle lige have byttet om på de to stier...
> Det er genialt, er det ikke en ny ting? har aldrig hørt om det før.

Ja, det er en ny funktion i 2.4 kernerne.

> Ang. proftpd. Jeg kan ikke sætte det op, og på proftpd.org har jeg hentet
> conf filer. Enten giver de fuld adgang (for annonymous) eller også kan den
> ikke komme i kontakt. Jeg er ude efter et script hvor jeg kan oprette EN
> konto f.eks. ftp inkl. password og så er roden i ftp /var/ftp. Altså ikke
> virtuelle hosts og login til /home/bruger og anonym login.

<Anonymous /var/ftp>
User ftp
Group ftp
AnonRequiresPassword
</Anonymous>

> Hver gang jeg prøver at ændre et script vil proftpd ikke starte op. Altså
> er scriptet forker. :-|

Så har du nok lavet en fejl i filen. Prøv at se i loggen; der skriver
proftpd fejlmeddelelser.

Rasmus

--
-- [ Rasmus "Møffe" Bøg Hansen ] ---------------------------------------
if (!strcmp(getenv(EDITOR), "vi") {karma++};
----------------------------------[ moffe at amagerkollegiet dot dk ] --

---

Rasmus Bøg Hansen wrote:
> <Anonymous /var/ftp>
> User ftp
> Group ftp
> AnonRequiresPassword
> </Anonymous>


Kogger den i den normale passwordfil? Altså samkører med Linux?

Bjørn

---

Bjorn Andersen wrote:

> Rasmus Bøg Hansen wrote:
>> <Anonymous /var/ftp>
>> User ftp
>> Group ftp
>> AnonRequiresPassword
>> </Anonymous>
>
>
> Kogger den i den normale passwordfil? Altså samkører med Linux?

Ja, den bruger systemets konti. Du kan vist nok også få den til at hive
brugernavn/kodeord ud af en SQL- eller LDAP-database, men det har jeg ingen
erfaring med.

Du skal også være opmærksom på, at normale brugere får adgang via ftp med
standardopsætningen.

Rasmus

--
-- [ Rasmus "Møffe" Bøg Hansen ] ---------------------------------------
I'm a bastard. I have absolutely no clue why people can ever think
otherwise. Yet they do. People think I'm a nice guy, and the fact is
that I'm a scheming, conniving bastard who doesn't care for any hurt
feelings or lost hours of work if it just results in what I consider
to be a better system.
- Linus Torvalds
----------------------------------[ moffe at amagerkollegiet dot dk ] --

---

>>><Anonymous /var/ftp>
>>> User ftp
>>> Group ftp
>>> AnonRequiresPassword
>>></Anonymous>
>>
>>
>>Kigger den i den normale passwordfil? Altså samkører med Linux?
>
>
> Ja, den bruger systemets konti. Du kan vist nok også få den til at hive


Jeg kan ikke få login til at virke. Den melder forkert password, men det
er det ikke...
Bruger den virkelig systemets konti, eller skal den sættes op til det?


/Bjørn

---

Bjorn Andersen wrote:

>>>><Anonymous /var/ftp>
>>>> User ftp
>>>> Group ftp
>>>> AnonRequiresPassword
>>>></Anonymous>
>>>
>>>
>>>Kigger den i den normale passwordfil? Altså samkører med Linux?
>>
>>
>> Ja, den bruger systemets konti. Du kan vist nok også få den til at hive
>
>
> Jeg kan ikke få login til at virke. Den melder forkert password, men det
> er det ikke...

Du har sat et passende kodeord til brugeren 'ftp'?

RequireValidShell skal sættes til off eller også skal brugeren ftp have en
shell fra /etc/shells.

Hjælper det ikke så prøv at poste hele din proftpd.conf.

> Bruger den virkelig systemets konti, eller skal den sættes op til det?

Den bruger systemets konti medmindre du fortæller den noget andet.

Rasmus

--
-- [ Rasmus "Møffe" Bøg Hansen ] ---------------------------------------
A wizard is never late, nor is he too early.
He arrives precisely when he wants to
-- Gandalf
----------------------------------[ moffe at amagerkollegiet dot dk ] --

---

Bjorn Andersen wrote:

> Proftpd's dokumentation er ret dårligt. Måske skulle jeg finde en anden
> ftpserver. Kender du en?

Iøvrigt har bind-mounts intet at gøre med ftp-serveren. Du løber ind i samme
problem med andre ftp-servere.

Rasmus

--
-- [ Rasmus "Møffe" Bøg Hansen ] ---------------------------------------
To alcohol!
The cause of - and solution to - all of life's problems!
-- Homer Simpson
----------------------------------[ moffe at amagerkollegiet dot dk ] --