/ Forside / Teknologi / Operativsystemer / Linux / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Linux
#NavnPoint
o.v.n. 11177
peque 7911
dk 4814
e.c 2359
Uranus 1334
emesen 1334
stone47 1307
linuxrules 1214
Octon 1100
10  BjarneD 875
Sikker ftp-lignende server + hjælp til
Fra : Lars Stokholm


Dato : 20-10-05 17:58

Jeg skal have sat en sikker ftp-lignende server op i Ubuntu, som giver
brugere adgang til at sende/hente filer til/fra et rodbibliotek på min
computer. Jeg forestiller mig at hver bruger har et bibliotek et sted,
hvori der ligger en upload- og en download-mappe. Der skal naturligvis
være forskellige tilladelser på de to mapper.

Første problem bliver at finde et program. Hvad med vsftpd (sftp?)?

Andet problem bliver at få sat det op. Jeg har brugt en del tid på at
sidde og kigge på eksempler og læse man-sider, men de hjælper mig sgu
ikke så meget. Jeg tror jeg er for uvant med Unix-måden at gøre tingene
på. Så er der nogen der kender til en opsætningsguide, der er egnet til
en Windows-bruger?

Er det rigtigt hvis jeg siger at brugere og tilladelser (som regel) i
Windows håndteres på programniveau (af serveren), mens de i Unix
håndteres af systemet (Ubuntu)? Så hvor man i Windows laver brugere og
tilladelser inde i selve server-programmet, gør man det i Unix, ved at
oprette nye brugere på systemet, og lave tilladelser med chmod?

 
 
Lars Stokholm (20-10-2005)
Kommentar
Fra : Lars Stokholm


Dato : 20-10-05 22:17

Lars Stokholm wrote:

> Jeg skal have sat en sikker ftp-lignende server op i Ubuntu, som giver
> brugere adgang til at sende/hente filer til/fra et rodbibliotek på min
> computer.

Jeg ved nu at det hedder, at de skal chroot'es.

Jeg skal nok lige uddybe formålet. Jeg har nogle venner jeg gerne vil
dele filer med - de filer de lægger i upload er altså til mig, og de
filer jeg lægger i download er til dem. Det skal ske over en krypteret
forbindelse. Jeg søger så et program der er velegnet til det formål.

> Jeg forestiller mig at hver bruger har et bibliotek et sted,
> hvori der ligger en upload- og en download-mappe. Der skal naturligvis
> være forskellige tilladelser på de to mapper.

Hvordan kommer det forresten til at fungerer, hvis en bruger (hans)
uploader nogle filer til et bibliotek som er chown'ed til ham? Kan jeg
så umiddelbart se dem, som brugeren lars, eller skal jeg logge ind som
root, kopiere dem til et andet sted og ændre tilladelserne på dem?
Skal man have fat i noget med grupper? Så vi alle sammen tilhører
samme gruppe (venner f.eks.)?

> Første problem bliver at finde et program. Hvad med vsftpd (sftp?)?

Jeg lavede en ny bruger (useradd hans -p test) og chown'ed /home/hans
til hans. local_enable ændrede jeg til YES i /etc/vsftpd.conf. Men
når jeg prøvede at logge ind på ftp-serveren som hans, sagde den 530
Login incorrent.

Tilmed skal vsftpd eksplicit oversættes med SSL-support, så den har
jeg mere eller mindre droppet.

> Er det rigtigt hvis jeg siger at brugere og tilladelser (som regel) i
> Windows håndteres på programniveau (af serveren), mens de i Unix
> håndteres af systemet (Ubuntu)? Så hvor man i Windows laver brugere og
> tilladelser inde i selve server-programmet, gør man det i Unix, ved at
> oprette nye brugere på systemet, og lave tilladelser med chmod?

Ja, det har jeg vist ret i. :)

Jeg prøvede også OpenSSH-server - det virkede ret lige til at gå til,
og jeg kunne lynhurtigt logge ind fra min Windowsmaskine med WinSCP
over sftp. Det virkede fantastisk, bortset fra at jeg kunne surfe rundt
over hele maskinen, og det er jo ikke meningen. Xe skal altså chroot'es
til deres hjemmebibliotek, og det kan man kun gøre ved at pacthe
OpenSSH, right?

Er der nogen der kan hjælpe mig?

Lars Stokholm (21-10-2005)
Kommentar
Fra : Lars Stokholm


Dato : 21-10-05 14:20

>> Første problem bliver at finde et program. Hvad med vsftpd (sftp?)?
>
> Jeg lavede en ny bruger (useradd hans -p test) og chown'ed /home/hans
> til hans. local_enable ændrede jeg til YES i /etc/vsftpd.conf. Men
> når jeg prøvede at logge ind på ftp-serveren som hans, sagde den 530
> Login incorrent.

Problemet var at det kodeord jeg gav til useradd skal være krypteret.
Det var mit ikke. Jeg ordnede det fra GNOME og så virkede det.

> Tilmed skal vsftpd eksplicit oversættes med SSL-support, så den har
> jeg mere eller mindre droppet.

Det er stadig et stort problem, for tilføjer jeg ssl_enable=YES til
vsftpd.conf, vil serveren slet ikke starte.

> Er der nogen der kan hjælpe mig?

Jeg kan da ikke være første mand på månen. :)

Magnus Pedersen (21-10-2005)
Kommentar
Fra : Magnus Pedersen


Dato : 21-10-05 15:29

Lars Stokholm wrote:
> Jeg skal have sat en sikker ftp-lignende server op i Ubuntu, som giver
> brugere adgang til at sende/hente filer til/fra et rodbibliotek på min
> computer. Jeg forestiller mig at hver bruger har et bibliotek et sted,
> hvori der ligger en upload- og en download-mappe. Der skal naturligvis
> være forskellige tilladelser på de to mapper.
>
> Første problem bliver at finde et program. Hvad med vsftpd (sftp?)?
>
> Andet problem bliver at få sat det op. Jeg har brugt en del tid på at
> sidde og kigge på eksempler og læse man-sider, men de hjælper mig sgu
> ikke så meget. Jeg tror jeg er for uvant med Unix-måden at gøre tingene
> på. Så er der nogen der kender til en opsætningsguide, der er egnet til
> en Windows-bruger?
>
> Er det rigtigt hvis jeg siger at brugere og tilladelser (som regel) i
> Windows håndteres på programniveau (af serveren), mens de i Unix
> håndteres af systemet (Ubuntu)? Så hvor man i Windows laver brugere og
> tilladelser inde i selve server-programmet, gør man det i Unix, ved at
> oprette nye brugere på systemet, og lave tilladelser med chmod?
Jeg bruger proftpd den understøtter tls, bla., og så synes jeg den
er til at sætte op uden at få alt for mange grå hår.

/Magnus

--
"Ford, you're turning into a penguin. Stop it."

Douglas N. Adams (1952-2001)

Lars Stokholm (21-10-2005)
Kommentar
Fra : Lars Stokholm


Dato : 21-10-05 16:45

Magnus Pedersen wrote:

> Jeg bruger proftpd den understøtter tls, bla., og så synes jeg den
> er til at sætte op uden at få alt for mange grå hår.

Endelig et svar. :) Tak.

proftpd har jeg også kigget på, men jeg synes den virker meget ulogisk.
Bl.a. skal man tilføje brugere med useradd, men tilladelser skal laves
i konfig-filen. Hvorfor ikke holde det et sted, og lave virtuelle
brugere med konfig-tilladelser *eller* rigtige brugere med rigtige
tilladelser? (Der tages forbehold for mine misforståelser.)

Desuden kan jeg ikke få startet lortet:

$ /etc/init.d/proftpd start
ProFTPd is started from inetd/xinetd.

Magnus Pedersen (21-10-2005)
Kommentar
Fra : Magnus Pedersen


Dato : 21-10-05 16:48

Lars Stokholm wrote:
> Magnus Pedersen wrote:
>
>
>>Jeg bruger proftpd den understøtter tls, bla., og så synes jeg den
>>er til at sætte op uden at få alt for mange grå hår.
>
>
> Endelig et svar. :) Tak.
>
> proftpd har jeg også kigget på, men jeg synes den virker meget ulogisk.
> Bl.a. skal man tilføje brugere med useradd, men tilladelser skal laves
> i konfig-filen. Hvorfor ikke holde det et sted, og lave virtuelle
> brugere med konfig-tilladelser *eller* rigtige brugere med rigtige
> tilladelser? (Der tages forbehold for mine misforståelser.)
>
> Desuden kan jeg ikke få startet lortet:
>
> $ /etc/init.d/proftpd start
> ProFTPd is started from inetd/xinetd.


Hvis du har X på den boks kan du prøve gproftpd til at sætte op og
lave brugere med.


--
"Ford, you're turning into a penguin. Stop it."

Douglas N. Adams (1952-2001)

Lars Stokholm (21-10-2005)
Kommentar
Fra : Lars Stokholm


Dato : 21-10-05 17:15

Magnus Pedersen wrote:

> Hvis du har X på den boks kan du prøve gproftpd til at sætte op og
> lave brugere med.

Joh tak, men det burde ikke være nødvendigt.

Jes Vestervang (21-10-2005)
Kommentar
Fra : Jes Vestervang


Dato : 21-10-05 19:47

Lars Stokholm <stokholm@despammed.com> writes:

> $ /etc/init.d/proftpd start ProFTPd is started from inetd/xinetd.

Inetd er en såkaldt superserver, der lytter på en række porte og
starter services når nogen prøver at tilgå dem, så alle services ikke
behøver at køre hele tiden. Prøv selv om det ikke allerede virker nu.

Se evt. lidt i man 8 inetd.
--
mvh Jes Vestervang @ Debian Sid

Lars Stokholm (21-10-2005)
Kommentar
Fra : Lars Stokholm


Dato : 21-10-05 20:30

Jes Vestervang wrote:

> Inetd er en såkaldt superserver, der lytter på en række porte og
> starter services når nogen prøver at tilgå dem, så alle services ikke
> behøver at køre hele tiden. Prøv selv om det ikke allerede virker nu.

Det gør den ikke.

Jes Vestervang (21-10-2005)
Kommentar
Fra : Jes Vestervang


Dato : 21-10-05 21:13

Lars Stokholm <stokholm@despammed.com> writes:

> Jes Vestervang wrote:
>
>> Inetd er en såkaldt superserver, der lytter på en række porte og
>> starter services når nogen prøver at tilgå dem, så alle services
>> ikke behøver at køre hele tiden. Prøv selv om det ikke allerede
>> virker nu.
>
> Det gør den ikke.

Har du denne linje i /etc/inetd.conf?
ftp stream tcp nowait root /usr/sbin/tcpd /usr/sbin/proftpd

Men derudover er vsftp i Debian (og dermed nok også Ubuntu) std. med
SSL-support, se selv i /usr/share/doc/vsftpd/README.Debian:
,----
| This package includes SSL support. For information about enabling
| SSL, see README.ssl. Be sure to read this file before enabling SSL!
`----
--
mvh Jes Vestervang @ Debian Sid

Lars Stokholm (21-10-2005)
Kommentar
Fra : Lars Stokholm


Dato : 21-10-05 23:18

Jes Vestervang wrote:

> Har du denne linje i /etc/inetd.conf?
> ftp stream tcp nowait root /usr/sbin/tcpd /usr/sbin/proftpd

Ja.

> Men derudover er vsftp i Debian (og dermed nok også Ubuntu) std. med
> SSL-support, se selv i /usr/share/doc/vsftpd/README.Debian:
> ,----
> | This package includes SSL support. For information about enabling
> | SSL, see README.ssl. Be sure to read this file before enabling SSL!
> `----

Jeg tror sørme du har ret. Men at tilføje ssl_enable=YES til
vsftpd.conf, får som sagt serveren til at holde op med at fungere.
'/etc/init.d/vsftpd start' siger OK, men den starter ikke.

Kan det være fordi jeg mangler et certifikat? Den vsftpd.pem-fil,
som der snakkes om i README.ssl kan jeg ikke finde. Jeg har også
prøvet at installere OpenSSL - stadig ingen vsftpd.pem.

/var/log/vsftpd.log siger ingenting. Findes der en anden log, jeg
måske kan klemme noget ud af?

Lars Stokholm (21-10-2005)
Kommentar
Fra : Lars Stokholm


Dato : 21-10-05 23:35

Lars Stokholm wrote:

> Kan det være fordi jeg mangler et certifikat? Den vsftpd.pem-fil,
> som der snakkes om i README.ssl kan jeg ikke finde. Jeg har også
> prøvet at installere OpenSSL - stadig ingen vsftpd.pem.

Nå, det var vist noget jeg skulle lave selv. :) Men nu er det ordnet
og vsftpd.conf peger på filen - men den vil stadig ikke starte.

Der er i øvrigt en anden ting. Hvordan bør jeg lave en ftp-bruger?
Bare 'useradd bruger'? Hvilen shell skal de have? De kommer jo
aldrig til at logge rigtigt ind på maskinen.

Jes Vestervang (21-10-2005)
Kommentar
Fra : Jes Vestervang


Dato : 21-10-05 23:37

Lars Stokholm <stokholm@despammed.com> writes:

> Jes Vestervang wrote:
>
>> Har du denne linje i /etc/inetd.conf? ftp stream tcp nowait root
>> /usr/sbin/tcpd /usr/sbin/proftpd
>
> Ja.

Hmm. Prøv lige at genstarte inetd (/etc/init.d/inetd restart).

>> Men derudover er vsftp i Debian (og dermed nok også Ubuntu)
>> std. med SSL-support, se selv i
>> /usr/share/doc/vsftpd/README.Debian: ,----
>> | This package includes SSL support. For information about
>> | enabling SSL, see README.ssl. Be sure to read this file before
>> | enabling SSL!
>> `----
>
> Jeg tror sørme du har ret. Men at tilføje ssl_enable=YES til
> vsftpd.conf, får som sagt serveren til at holde op med at fungere.
> '/etc/init.d/vsftpd start' siger OK, men den starter ikke.
>
> Kan det være fordi jeg mangler et certifikat? Den vsftpd.pem-fil,
> som der snakkes om i README.ssl kan jeg ikke finde. Jeg har også
> prøvet at installere OpenSSL - stadig ingen vsftpd.pem.

Fra README.Debian:
,----
| To use SSL you will need a certificate. You may wish to get a
| certificate from a certificate agency; if you only need a
| self-signed certificate, you can use the "make-ssl-cert" script from
| the Debian "ssl-cert" package to create one, or you can create one
| manually using the "openssl" command. The default location for the
| certificate is /etc/ssl/certs/vsftpd.pem; set "rsa_cert_file" in
| /etc/vsftpd.conf to look elsewhere.
|
| At a minimum you will need the "ssl_enable" option. See the
| vsftpd.conf manual page for more SSL-related settings.
|
`----
--
mvh Jes Vestervang @ Debian Sid

Jes Vestervang (22-10-2005)
Kommentar
Fra : Jes Vestervang


Dato : 22-10-05 00:08

Lars Stokholm <stokholm@despammed.com> writes:

> Nå, det var vist noget jeg skulle lave selv. :) Men nu er det ordnet
> og vsftpd.conf peger på filen - men den vil stadig ikke starte.

Intet nyt i vsftpd.log eller syslog?

> Der er i øvrigt en anden ting. Hvordan bør jeg lave en ftp-bruger?
> Bare 'useradd bruger'? Hvilen shell skal de have? De kommer jo
> aldrig til at logge rigtigt ind på maskinen.

Er du sikker på at brugeren ikke allerede er oprettet?
#grep ftp /etc/passwd
--
mvh Jes Vestervang @ Debian Sid

Lars Stokholm (22-10-2005)
Kommentar
Fra : Lars Stokholm


Dato : 22-10-05 00:32

Jes Vestervang wrote:

>> Nå, det var vist noget jeg skulle lave selv. :) Men nu er det ordnet
>> og vsftpd.conf peger på filen - men den vil stadig ikke starte.
>
> Intet nyt i vsftpd.log eller syslog?

Der stod ikke noget i den første i hvert fald. Men jeg har fundet
problemet. Jeg kom til at lægge vsftpd.pem i /etc/ssl/certs/vsftpd/
i stedet for bare i /etc/ssl/certs/.

>> Der er i øvrigt en anden ting. Hvordan bør jeg lave en ftp-bruger?
>> Bare 'useradd bruger'? Hvilen shell skal de have? De kommer jo
>> aldrig til at logge rigtigt ind på maskinen.
>
> Er du sikker på at brugeren ikke allerede er oprettet?
> #grep ftp /etc/passwd

Nu mente jeg ikke brugeren ved navn "ftp", men bare brugere generelt.
Jeg skal lave en "system-bruger" for hver "ftp-bruger" der skal være,
med mindre jeg kaster mig ud i virtuelle brugere, ikke?

Nu er jeg så ved det problem jeg berørte før. Hvis brugeren test skal
kunne oprette filer og mapper i hans hjemmebibliotek, skal det være
ejet af ham, så 'chown -R test /home/test'. Men så sidder jeg så
bagefter, som brugeren lars, og skal have fat i det test har uploadet,
men det har jeg ikke tilladelser til. Hvordan løser jeg det? Skal vi
i en gruppe sammen, eller hvad?

Hvordan sikrer jeg i øvrigt at en bruger har mulighed for at oprette
filer og mapper, men ikke at slette dem igen?

Du skal have mange tak for din hjælp indtil videre. :)

Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408929
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste