/ Forside / Teknologi / Operativsystemer / Linux / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Linux
#NavnPoint
o.v.n. 11177
peque 7911
dk 4814
e.c 2359
Uranus 1334
emesen 1334
stone47 1307
linuxrules 1214
Octon 1100
10  BjarneD 875
ftp-server (wu-ftp)
Fra : jma


Dato : 17-01-05 15:06

Hej,
Hvordan begrænser jeg ftp brugere til kun at kunne se deres eget home
bibliotek?
Har fundet ud af at de kan gå ind i alle biblioteker med rettigheder for
"andre brugere".
Man må kunne angive et argument i config filen (/etc/xinetd.d/wu-ftpd) ?
Uddrag af: /etc/xinetd.d/wu-ftpd:
service ftp
{
disable = no
socket_type = stream
wait = no
user = root
server = /usr/sbin/in.ftpd
server_args = -l -a -I
log_on_success += DURATION USERID
log_on_failure += USERID
nice = 10
only_from = 192.168.0. 80.3.9.136
}

Mvh Jan



 
 
Kasper Dupont (17-01-2005)
Kommentar
Fra : Kasper Dupont


Dato : 17-01-05 15:56

jma wrote:
>
> Hej,
> Hvordan begrænser jeg ftp brugere til kun at kunne se deres eget home
> bibliotek?
> Har fundet ud af at de kan gå ind i alle biblioteker med rettigheder for
> "andre brugere".
> Man må kunne angive et argument i config filen (/etc/xinetd.d/wu-ftpd) ?

Jeg tror ikke det er i xinetd.d biblioteket du skal
ændre noget. Ligger der ikke andre ftp relaterede
konfigurationsfiler i /etc?

--
Kasper Dupont

jma (17-01-2005)
Kommentar
Fra : jma


Dato : 17-01-05 16:08

"Kasper Dupont" <kasperd@daimi.au.dk> skrev i en meddelelse
news:41EBD1F5.93CE8B5C@daimi.au.dk...
> jma wrote:
> >
> > Hej,
> > Hvordan begrænser jeg ftp brugere til kun at kunne se deres eget home
> > bibliotek?
> > Har fundet ud af at de kan gå ind i alle biblioteker med rettigheder for
> > "andre brugere".
> > Man må kunne angive et argument i config filen (/etc/xinetd.d/wu-ftpd) ?
>
> Jeg tror ikke det er i xinetd.d biblioteket du skal
> ændre noget. Ligger der ikke andre ftp relaterede
> konfigurationsfiler i /etc?

Jo, der er også denne fil:
/etc/ftpaccess




jma (17-01-2005)
Kommentar
Fra : jma


Dato : 17-01-05 16:18

"jma" <jpillow1@ERSTATHOT_mail.com> skrev i en meddelelse
news:41ebd3d3$0$48325$14726298@news.sunsite.dk...
> "Kasper Dupont" <kasperd@daimi.au.dk> skrev i en meddelelse
> news:41EBD1F5.93CE8B5C@daimi.au.dk...
> > jma wrote:
> > >
> > > Hej,
> > > Hvordan begrænser jeg ftp brugere til kun at kunne se deres eget home
> > > bibliotek?
> > > Har fundet ud af at de kan gå ind i alle biblioteker med rettigheder
for
> > > "andre brugere".
> > > Man må kunne angive et argument i config filen (/etc/xinetd.d/wu-ftpd)
?
> >
> > Jeg tror ikke det er i xinetd.d biblioteket du skal
> > ændre noget. Ligger der ikke andre ftp relaterede
> > konfigurationsfiler i /etc?
>
> Jo, der er også denne fil:
> /etc/ftpaccess

Såvidt jeg kan forstå kan man bruge chroot til at ftpbrugeren kun kan bevæge
sig rundt under sit eget root-bibliotek. Men jeg ved ikke hvor/hvordan jeg
sætter/bruger chroot....
/Jan



Simon Lyngshede (17-01-2005)
Kommentar
Fra : Simon Lyngshede


Dato : 17-01-05 18:18

On Mon, 17 Jan 2005 16:17:45 +0100, jma wrote:
> Såvidt jeg kan forstå kan man bruge chroot til at ftpbrugeren kun kan bevæge
> sig rundt under sit eget root-bibliotek. Men jeg ved ikke hvor/hvordan jeg
> sætter/bruger chroot....

Jeg mener bare du skal angive brugerens homedir lidt specielt i passwd
filen: /home/./brugernavn muligvis /home/brugernavn/./

Personligt ville jeg nok vælge pureftpd, den er lidt nemmere.


--
Simon Lyngshede
simon@giraf.spiceweasel.dk
Remove long necked animal.


Kasper Dupont (17-01-2005)
Kommentar
Fra : Kasper Dupont


Dato : 17-01-05 18:42

Simon Lyngshede wrote:
>
> Personligt ville jeg nok vælge pureftpd, den er lidt nemmere.

Jeg mener at ftp serveren på Fedora Core som default
laver chroot til brugerens homedir. Og det er vist
en vsftpd. Men jeg har ikke lige noget overblik over
udvalget af ftp servere. Er det ikke wuftpd som
plejer at blive frarådet af sikkerhedsmæssige årsager?

--
Kasper Dupont

Simon Lyngshede (17-01-2005)
Kommentar
Fra : Simon Lyngshede


Dato : 17-01-05 20:32

On Mon, 17 Jan 2005 18:41:36 +0100, Kasper Dupont wrote:
> Jeg mener at ftp serveren på Fedora Core som default
> laver chroot til brugerens homedir. Og det er vist
> en vsftpd. Men jeg har ikke lige noget overblik over
> udvalget af ftp servere. Er det ikke wuftpd som
> plejer at blive frarådet af sikkerhedsmæssige årsager?

Wu-ftpd har i hvert fald ikke imponeret rent sikkerhedsmæssigt, egentligt
heller ikke i hastighed.

Wu-ftpd var af en eller årsag standard engang, men der er bare kommet så
mange ftp servere der er bedre. Vsftpd er helt klart en af de gode.



--
Simon Lyngshede
simon@giraf.spiceweasel.dk
Remove long necked animal.


Rune Maagensen (17-01-2005)
Kommentar
Fra : Rune Maagensen


Dato : 17-01-05 23:10

Simon Lyngshede wrote:
> On Mon, 17 Jan 2005 18:41:36 +0100, Kasper Dupont wrote:
>
>>Jeg mener at ftp serveren på Fedora Core som default
>>laver chroot til brugerens homedir. Og det er vist
>>en vsftpd. Men jeg har ikke lige noget overblik over
>>udvalget af ftp servere. Er det ikke wuftpd som
>>plejer at blive frarådet af sikkerhedsmæssige årsager?
>
>
> Wu-ftpd har i hvert fald ikke imponeret rent sikkerhedsmæssigt, egentligt
> heller ikke i hastighed.
>
> Wu-ftpd var af en eller årsag standard engang, men der er bare kommet så
> mange ftp servere der er bedre. Vsftpd er helt klart en af de gode.
>
Vil også anbefale vsftpd herfra. Opsætningen er supernem.

/Rune

jma (18-01-2005)
Kommentar
Fra : jma


Dato : 18-01-05 17:14

"Rune Maagensen" <rune@maagensen.com> skrev i en meddelelse
news:zIWGd.1334$CC2.1094@news.get2net.dk...
> Simon Lyngshede wrote:
> > On Mon, 17 Jan 2005 18:41:36 +0100, Kasper Dupont wrote:
> >
> >>Jeg mener at ftp serveren på Fedora Core som default
> >>laver chroot til brugerens homedir. Og det er vist
> >>en vsftpd. Men jeg har ikke lige noget overblik over
> >>udvalget af ftp servere. Er det ikke wuftpd som
> >>plejer at blive frarådet af sikkerhedsmæssige årsager?
> >
> >
> > Wu-ftpd har i hvert fald ikke imponeret rent sikkerhedsmæssigt,
egentligt
> > heller ikke i hastighed.
> >
> > Wu-ftpd var af en eller årsag standard engang, men der er bare kommet så
> > mange ftp servere der er bedre. Vsftpd er helt klart en af de gode.
> >
> Vil også anbefale vsftpd herfra. Opsætningen er supernem.

Tak for rådene. Serveren kører Red Hat 7.3. Men det kan da godt være jeg må
overveje at opgradere/skifte ftp.
Mvh Jan



jma (19-01-2005)
Kommentar
Fra : jma


Dato : 19-01-05 11:54

"Simon Lyngshede" <simon@giraf.spiceweasel.dk> skrev i en meddelelse
news:pan.2005.01.17.17.18.17.936077@giraf.spiceweasel.dk...
> On Mon, 17 Jan 2005 16:17:45 +0100, jma wrote:
> > Såvidt jeg kan forstå kan man bruge chroot til at ftpbrugeren kun kan
bevæge
> > sig rundt under sit eget root-bibliotek. Men jeg ved ikke hvor/hvordan
jeg
> > sætter/bruger chroot....
>
> Jeg mener bare du skal angive brugerens homedir lidt specielt i passwd
> filen: /home/./brugernavn muligvis /home/brugernavn/./

Det har du vist ret i. Jeg har fulgt en vejledning (se nedenstående link),
hvor jeg også har gjort ovenstående + mere. Uden det dog ændrede noget.
http://howtos.linux.com/guides/solrhe/Securing-Optimizing-Linux-RH-Edition-v1.3/chap29sec295.shtml:
Det jeg undrer mig over er at jeg ikke skulle bruge chroot kommandoen. Jeg
har dog forsøgt med den:
chroot /data/ftpdir/testftp /bin/bash (udført som root)
Dette fejler dog med beskeden:
cannot execute /bin/bash: no such file or directory.

Er det en forkert måde at bruge chroot på?

Hilsen Jan






Carsten (19-01-2005)
Kommentar
Fra : Carsten


Dato : 19-01-05 14:29

jma wrote:
Hej Jan

det ville være en del lettere at hjælpe, hvis du havde valgt en mere udbredt
ftp f.eks. proftpd som jeg mener er meget mere udbredt en den du har valgt
at kaste din kærlighed på
/Carsten


Adam Sjøgren (19-01-2005)
Kommentar
Fra : Adam Sjøgren


Dato : 19-01-05 15:54

On Wed, 19 Jan 2005 14:29:03 +0100, Carsten wrote:

> det ville være en del lettere at hjælpe, hvis du havde valgt en mere
> udbredt ftp f.eks. proftpd som jeg mener er meget mere udbredt en
> den du har valgt at kaste din kærlighed på

Sjovt at du mener det, på ProFTPDs website skriver de:

"ProFTPD grew out of the desire to have a secure and configurable FTP
server, and out of a significant admiration of the Apache web server.
There are currently a very limited number of FTP servers running on
Unix (or Unix-like) hosts. The most commonly used server is wu-ftpd.
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
While wu-ftpd provides excellent performance and is generally a good
product, it lacks numerous features found in newer Win32 FTP servers
and has a poor security history."[0]

Der er sikkert gode grunde til ikke at vælge wu-ftpd, men det er nu
ikke fordi det er en obskur opkomling: wu-ftpd 1.1 blev frigivet i
1991, og var baseret på BSDs ftpd 5.59 (ca.)[1], og er ganske
udbredt[2].

Jeg synes at vsftpd[3] er nem at sætte op.


Mvh.

Adam

[0] <http://www.proftpd.org/goals.html>
[1] <http://www.wu-ftpd.org/CHANGES>
[2] <http://www.wu-ftpd.org/wu-ftpd-faq.html#QA3>
[3] <http://vsftpd.beasts.org/>

--
"Language design is being taken over by hackers. The Adam Sjøgren
results so far are messy, but encouraging." asjo@koldfront.dk

Carsten (19-01-2005)
Kommentar
Fra : Carsten


Dato : 19-01-05 18:25

Adam Sjøgren wrote:

> Sjovt at du mener det, på ProFTPDs website skriver de:

Hvordan kan de så være at den stakkels Jan
ikke kan få den fornødne hjælp så han kan få sin ftp server til at
køre som han ønsker ?? når nu wu-ftp er så udbredt
/Carsten


Adam Sjøgren (19-01-2005)
Kommentar
Fra : Adam Sjøgren


Dato : 19-01-05 21:56

On Wed, 19 Jan 2005 18:25:29 +0100, Carsten wrote:

> Hvordan kan de så være at den stakkels Jan ikke kan få den fornødne
> hjælp så han kan få sin ftp server til at køre som han ønsker ?? når
> nu wu-ftp er så udbredt

Fordi dem der bruger wu-ftpd er for gamle til at orke at læse denne
gruppe?


Mvh.

--
"Why is the rum gone?!" Adam Sjøgren
"But why is the rum gone?!" asjo@koldfront.dk

Carsten (19-01-2005)
Kommentar
Fra : Carsten


Dato : 19-01-05 22:01

Adam Sjøgren wrote:

> On Wed, 19 Jan 2005 18:25:29 +0100, Carsten wrote:
>
>> Hvordan kan de så være at den stakkels Jan ikke kan få den fornødne
>> hjælp så han kan få sin ftp server til at køre som han ønsker ?? når
>> nu wu-ftp er så udbredt
>
> Fordi dem der bruger wu-ftpd er for gamle til at orke at læse denne
> gruppe?
>
>
> Mvh.
>
sådan så kan han lære det
så var proftpd måske ikke så dårligt et valg en-da ?
/Carsten


jma (20-01-2005)
Kommentar
Fra : jma


Dato : 20-01-05 16:02

"Carsten" <spam@spam.dk> skrev i en meddelelse
news:41eecac5$0$48328$14726298@news.sunsite.dk...
> Adam Sjøgren wrote:
>
> > On Wed, 19 Jan 2005 18:25:29 +0100, Carsten wrote:
> >
> >> Hvordan kan de så være at den stakkels Jan ikke kan få den fornødne
> >> hjælp så han kan få sin ftp server til at køre som han ønsker ?? når
> >> nu wu-ftp er så udbredt
> >
> > Fordi dem der bruger wu-ftpd er for gamle til at orke at læse denne
> > gruppe?
> >
> >
> > Mvh.
> >
> sådan så kan han lære det
> så var proftpd måske ikke så dårligt et valg en-da ?
> /Carsten

Hej!
Grunden til at det er wu-ftpd er at den er en server som har kørt i ca. 3-4
år (før min tid i firmaet). Jeg vil helst ikke pille for meget ved den pt.
da der er kunder som bruger den løbende og jeg ikke har så meget styr på det
endnu...
Jeg har travt (lidt for meget...), og tror jeg vil lade det ligge lidt, til
(hvis!) jeg får bedre tid...
Men tak for kommentarerne
/Jan






Søg
Reklame
Statistik
Spørgsmål : 177559
Tips : 31968
Nyheder : 719565
Indlæg : 6408934
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste