---

Hej,
Hvordan begrænser jeg ftp brugere til kun at kunne se deres eget home
bibliotek?
Har fundet ud af at de kan gå ind i alle biblioteker med rettigheder for
"andre brugere".
Man må kunne angive et argument i config filen (/etc/xinetd.d/wu-ftpd) ?
Uddrag af: /etc/xinetd.d/wu-ftpd:
service ftp
{
disable = no
socket_type = stream
wait = no
user = root
server = /usr/sbin/in.ftpd
server_args = -l -a -I
log_on_success += DURATION USERID
log_on_failure += USERID
nice = 10
only_from = 192.168.0. 80.3.9.136
}

Mvh Jan

---

jma wrote:
>
> Hej,
> Hvordan begrænser jeg ftp brugere til kun at kunne se deres eget home
> bibliotek?
> Har fundet ud af at de kan gå ind i alle biblioteker med rettigheder for
> "andre brugere".
> Man må kunne angive et argument i config filen (/etc/xinetd.d/wu-ftpd) ?

Jeg tror ikke det er i xinetd.d biblioteket du skal
ændre noget. Ligger der ikke andre ftp relaterede
konfigurationsfiler i /etc?

--
Kasper Dupont

---

"Kasper Dupont" <kasperd@daimi.au.dk> skrev i en meddelelse
news:41EBD1F5.93CE8B5C@daimi.au.dk...
> jma wrote:
> >
> > Hej,
> > Hvordan begrænser jeg ftp brugere til kun at kunne se deres eget home
> > bibliotek?
> > Har fundet ud af at de kan gå ind i alle biblioteker med rettigheder for
> > "andre brugere".
> > Man må kunne angive et argument i config filen (/etc/xinetd.d/wu-ftpd) ?
>
> Jeg tror ikke det er i xinetd.d biblioteket du skal
> ændre noget. Ligger der ikke andre ftp relaterede
> konfigurationsfiler i /etc?

Jo, der er også denne fil:
/etc/ftpaccess

---

"jma" <jpillow1@ERSTATHOT_mail.com> skrev i en meddelelse
news:41ebd3d3$0$48325$14726298@news.sunsite.dk...
> "Kasper Dupont" <kasperd@daimi.au.dk> skrev i en meddelelse
> news:41EBD1F5.93CE8B5C@daimi.au.dk...
> > jma wrote:
> > >
> > > Hej,
> > > Hvordan begrænser jeg ftp brugere til kun at kunne se deres eget home
> > > bibliotek?
> > > Har fundet ud af at de kan gå ind i alle biblioteker med rettigheder
for
> > > "andre brugere".
> > > Man må kunne angive et argument i config filen (/etc/xinetd.d/wu-ftpd)
?
> >
> > Jeg tror ikke det er i xinetd.d biblioteket du skal
> > ændre noget. Ligger der ikke andre ftp relaterede
> > konfigurationsfiler i /etc?
>
> Jo, der er også denne fil:
> /etc/ftpaccess

Såvidt jeg kan forstå kan man bruge chroot til at ftpbrugeren kun kan bevæge
sig rundt under sit eget root-bibliotek. Men jeg ved ikke hvor/hvordan jeg
sætter/bruger chroot....
/Jan

---

On Mon, 17 Jan 2005 16:17:45 +0100, jma wrote:
> Såvidt jeg kan forstå kan man bruge chroot til at ftpbrugeren kun kan bevæge
> sig rundt under sit eget root-bibliotek. Men jeg ved ikke hvor/hvordan jeg
> sætter/bruger chroot....

Jeg mener bare du skal angive brugerens homedir lidt specielt i passwd
filen: /home/./brugernavn muligvis /home/brugernavn/./

Personligt ville jeg nok vælge pureftpd, den er lidt nemmere.


--
Simon Lyngshede
simon@giraf.spiceweasel.dk
Remove long necked animal.

---

Simon Lyngshede wrote:
>
> Personligt ville jeg nok vælge pureftpd, den er lidt nemmere.

Jeg mener at ftp serveren på Fedora Core som default
laver chroot til brugerens homedir. Og det er vist
en vsftpd. Men jeg har ikke lige noget overblik over
udvalget af ftp servere. Er det ikke wuftpd som
plejer at blive frarådet af sikkerhedsmæssige årsager?

--
Kasper Dupont

---

On Mon, 17 Jan 2005 18:41:36 +0100, Kasper Dupont wrote:
> Jeg mener at ftp serveren på Fedora Core som default
> laver chroot til brugerens homedir. Og det er vist
> en vsftpd. Men jeg har ikke lige noget overblik over
> udvalget af ftp servere. Er det ikke wuftpd som
> plejer at blive frarådet af sikkerhedsmæssige årsager?

Wu-ftpd har i hvert fald ikke imponeret rent sikkerhedsmæssigt, egentligt
heller ikke i hastighed.

Wu-ftpd var af en eller årsag standard engang, men der er bare kommet så
mange ftp servere der er bedre. Vsftpd er helt klart en af de gode.



--
Simon Lyngshede
simon@giraf.spiceweasel.dk
Remove long necked animal.

---

Simon Lyngshede wrote:
> On Mon, 17 Jan 2005 18:41:36 +0100, Kasper Dupont wrote:
>
>>Jeg mener at ftp serveren på Fedora Core som default
>>laver chroot til brugerens homedir. Og det er vist
>>en vsftpd. Men jeg har ikke lige noget overblik over
>>udvalget af ftp servere. Er det ikke wuftpd som
>>plejer at blive frarådet af sikkerhedsmæssige årsager?
>
>
> Wu-ftpd har i hvert fald ikke imponeret rent sikkerhedsmæssigt, egentligt
> heller ikke i hastighed.
>
> Wu-ftpd var af en eller årsag standard engang, men der er bare kommet så
> mange ftp servere der er bedre. Vsftpd er helt klart en af de gode.
>
Vil også anbefale vsftpd herfra. Opsætningen er supernem.

/Rune

---

"Rune Maagensen" <rune@maagensen.com> skrev i en meddelelse
news:zIWGd.1334$CC2.1094@news.get2net.dk...
> Simon Lyngshede wrote:
> > On Mon, 17 Jan 2005 18:41:36 +0100, Kasper Dupont wrote:
> >
> >>Jeg mener at ftp serveren på Fedora Core som default
> >>laver chroot til brugerens homedir. Og det er vist
> >>en vsftpd. Men jeg har ikke lige noget overblik over
> >>udvalget af ftp servere. Er det ikke wuftpd som
> >>plejer at blive frarådet af sikkerhedsmæssige årsager?
> >
> >
> > Wu-ftpd har i hvert fald ikke imponeret rent sikkerhedsmæssigt,
egentligt
> > heller ikke i hastighed.
> >
> > Wu-ftpd var af en eller årsag standard engang, men der er bare kommet så
> > mange ftp servere der er bedre. Vsftpd er helt klart en af de gode.
> >
> Vil også anbefale vsftpd herfra. Opsætningen er supernem.

Tak for rådene. Serveren kører Red Hat 7.3. Men det kan da godt være jeg må
overveje at opgradere/skifte ftp.
Mvh Jan

---

"Simon Lyngshede" <simon@giraf.spiceweasel.dk> skrev i en meddelelse
news:pan.2005.01.17.17.18.17.936077@giraf.spiceweasel.dk...
> On Mon, 17 Jan 2005 16:17:45 +0100, jma wrote:
> > Såvidt jeg kan forstå kan man bruge chroot til at ftpbrugeren kun kan
bevæge
> > sig rundt under sit eget root-bibliotek. Men jeg ved ikke hvor/hvordan
jeg
> > sætter/bruger chroot....
>
> Jeg mener bare du skal angive brugerens homedir lidt specielt i passwd
> filen: /home/./brugernavn muligvis /home/brugernavn/./

Det har du vist ret i. Jeg har fulgt en vejledning (se nedenstående link),
hvor jeg også har gjort ovenstående + mere. Uden det dog ændrede noget.
http://howtos.linux.com/guides/solrhe/Securing-Optimizing-Linux-RH-Edition-v1.3/chap29sec295.shtml:
Det jeg undrer mig over er at jeg ikke skulle bruge chroot kommandoen. Jeg
har dog forsøgt med den:
chroot /data/ftpdir/testftp /bin/bash (udført som root)
Dette fejler dog med beskeden:
cannot execute /bin/bash: no such file or directory.

Er det en forkert måde at bruge chroot på?

Hilsen Jan

---

jma wrote:
Hej Jan

det ville være en del lettere at hjælpe, hvis du havde valgt en mere udbredt
ftp f.eks. proftpd som jeg mener er meget mere udbredt en den du har valgt
at kaste din kærlighed på
/Carsten

---

On Wed, 19 Jan 2005 14:29:03 +0100, Carsten wrote:

> det ville være en del lettere at hjælpe, hvis du havde valgt en mere
> udbredt ftp f.eks. proftpd som jeg mener er meget mere udbredt en
> den du har valgt at kaste din kærlighed på

Sjovt at du mener det, på ProFTPDs website skriver de:

"ProFTPD grew out of the desire to have a secure and configurable FTP
server, and out of a significant admiration of the Apache web server.
There are currently a very limited number of FTP servers running on
Unix (or Unix-like) hosts. The most commonly used server is wu-ftpd.
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
While wu-ftpd provides excellent performance and is generally a good
product, it lacks numerous features found in newer Win32 FTP servers
and has a poor security history."[0]

Der er sikkert gode grunde til ikke at vælge wu-ftpd, men det er nu
ikke fordi det er en obskur opkomling: wu-ftpd 1.1 blev frigivet i
1991, og var baseret på BSDs ftpd 5.59 (ca.)[1], og er ganske
udbredt[2].

Jeg synes at vsftpd[3] er nem at sætte op.


Mvh.

Adam

[0] <http://www.proftpd.org/goals.html>
[1] <http://www.wu-ftpd.org/CHANGES>
[2] <http://www.wu-ftpd.org/wu-ftpd-faq.html#QA3>
[3] <http://vsftpd.beasts.org/>

--
"Language design is being taken over by hackers. The Adam Sjøgren
results so far are messy, but encouraging." asjo@koldfront.dk

---

Adam Sjøgren wrote:

> Sjovt at du mener det, på ProFTPDs website skriver de:

Hvordan kan de så være at den stakkels Jan
ikke kan få den fornødne hjælp så han kan få sin ftp server til at
køre som han ønsker ?? når nu wu-ftp er så udbredt
/Carsten

---

On Wed, 19 Jan 2005 18:25:29 +0100, Carsten wrote:

> Hvordan kan de så være at den stakkels Jan ikke kan få den fornødne
> hjælp så han kan få sin ftp server til at køre som han ønsker ?? når
> nu wu-ftp er så udbredt

Fordi dem der bruger wu-ftpd er for gamle til at orke at læse denne
gruppe?


Mvh.

--
"Why is the rum gone?!" Adam Sjøgren
"But why is the rum gone?!" asjo@koldfront.dk

---

Adam Sjøgren wrote:

> On Wed, 19 Jan 2005 18:25:29 +0100, Carsten wrote:
>
>> Hvordan kan de så være at den stakkels Jan ikke kan få den fornødne
>> hjælp så han kan få sin ftp server til at køre som han ønsker ?? når
>> nu wu-ftp er så udbredt
>
> Fordi dem der bruger wu-ftpd er for gamle til at orke at læse denne
> gruppe?
>
>
> Mvh.
>
sådan så kan han lære det
så var proftpd måske ikke så dårligt et valg en-da ?
/Carsten

---

"Carsten" <spam@spam.dk> skrev i en meddelelse
news:41eecac5$0$48328$14726298@news.sunsite.dk...
> Adam Sjøgren wrote:
>
> > On Wed, 19 Jan 2005 18:25:29 +0100, Carsten wrote:
> >
> >> Hvordan kan de så være at den stakkels Jan ikke kan få den fornødne
> >> hjælp så han kan få sin ftp server til at køre som han ønsker ?? når
> >> nu wu-ftp er så udbredt
> >
> > Fordi dem der bruger wu-ftpd er for gamle til at orke at læse denne
> > gruppe?
> >
> >
> > Mvh.
> >
> sådan så kan han lære det
> så var proftpd måske ikke så dårligt et valg en-da ?
> /Carsten

Hej!
Grunden til at det er wu-ftpd er at den er en server som har kørt i ca. 3-4
år (før min tid i firmaet). Jeg vil helst ikke pille for meget ved den pt.
da der er kunder som bruger den løbende og jeg ikke har så meget styr på det
endnu...
Jeg har travt (lidt for meget...), og tror jeg vil lade det ligge lidt, til
(hvis!) jeg får bedre tid...
Men tak for kommentarerne
/Jan