Στήσιμο FTP server (vsftpd) και προβλημα με αρχεία

[poscaman]

Καλημέρα σε όλους.Έχω στήσει έναν FTP server που επιτρεπει ΜΟΝΟ anonymous login με την βοηθεια του vsftpd.ολα δουλευουν ρολόι.Το "πρόβλημα" όμως βρίσκεται στο εξής.ο σερβερ βλεπει τον φακελο /home/ftp και ότι βρίσκεται μέσα σε αυτόν το "δινει".μέσα στον /ftp υπαρχει ενας άλλος φακελος με 755 permissions.Αν αντιγραψω αρχεία μέσα σε αυτον (ας τον ονομασουμε poscaman) ολα οκ,μπορει να πλοηγηθει και να τα κατεβασει καποιος.

 

προσπαθώ λοιπόν να φτιαξω λινκς μεσα στον φακελο /home/ftp/poscaman τα οποια παραπεμπουν σε φακελους της μορφης /home/user/Desktop/tade

τα λινκς φτιαχνονται,αλλα οταν παει καποιος χρηστης να τα προσπελασει δεν τον αφηνει.πεταει ενα σφαλμα 550 could not change directory.

 

εχει κανεις καμμια ιδεα πως μπορω να κανει browsing ενας χρηστης,αυτον τον φακελο (/home/user/Desktop/tade) μεσω ftp?

 

ευχαριστω

[apoikos]

Αυτό που θες δε γίνεται άμεσα με το vsftpd (τουλάχιστον όχι απλά), κυρίως για λόγους ασφαλείας: με τους τρέχοντες μηχανισμούς ασφαλείας μιας απλής διανομής (χωρίς selinux ή κάποιο άλλο MAC μηχανισμό), ο μόνος τρόπος να «περιορίσεις» το τι μπορεί να δει ένα process είναι η κλήση chroot(). Με αυτή λες στον πυρήνα «το root directory μου είναι το τάδε» (/home/ftp εν προκειμένω) «και μη με αφήσεις να βγω από 'κει μέσα». Ο FTP server λοιπόν μπορεί να δει μόνο ότι βρίσκεται *κάτω* από αυτό το directory. Τα symbolic links σου δείχνουν *έξω* από αυτό το directory γι' αυτό και τα κόβει. Από την άλλη πλευρά, το να δουλέψουν τα symbolic links αυτά συνεπάγεται ότι όποιος κάνει ftp στο μηχάνημά σου θα μπορεί να έχει πρόσβαση σε *οποιοδήποτε* αρχείο υπάρχει στο root filesystem σου.

 

Ο πιο εύκολος και ασφαλής τρόπος που βλέπω για να κάνεις αυτό που θες, είναι να χρησιμοποιήσεις το λεγόμενο bind mount:

mount --bind -o ro /home/username/Desktop/public /home/ftp/user

 

Κατ' αυτόν τον τρόπο ο πυρήνας ο ίδιος θα «βλέπει» τα περιεχόμενα το public directory του χρήστη μέσα στο /home/ftp/user, χωρίς να χρειάζεται symbolic links.

 

Συμβουλή: Αν δεν έχεις κάποιο συγκεκριμένο λόγο που θες FTP, πέτα το. Είναι ένα πρωτόκολλο άσχημο και εντελώς τρύπιο, που θα έπρεπε να έχει αντικατασταθεί εδώ και πάρα πολύ καιρό. Αν θες read-only access σε κάποια πράγματα, 1000 φορές να χρησιμοποιήσεις http, αν θες read-write για τους χρήστες σου τότε 1000 φορές ssh (fish)/scp/sftp.

[poscaman]

η όλη δουλεια με τον FTP γινεται απλα για χομπυ,για να μαθω.αν κατσει καλα,μπορει και να τον χρησιμοποιησω αργοτερα.οσον αφορα ομως το http,πως μπορει να γινει κατι αντιστοιχο το ιδιο απλα και ευκολα με τον FTP server???(χωρις να χρειαστει συγγραφη κωδικα,i mean.με καποιον file manager ισως??δεν ξερω,δωστε τα φωτα σας!)

 

χμ.με αυτο που μου εδωσες δημιουργηθηκε αλλο προβλημα.θελω να χρησιμοποιησω κι αλλους φακελους κι αρχεια για "δωσιμο".αυτο ομως δεν ειναι εφικτο γιατι πλεον ο /home/ftp/poscaman δειχνει ΜΟΝΟ τον /home/user/Desktop/tade , ενω εγω ηθελα να βλεπει ΚΑΙ αυτον τον φακελο,ΟΧΙ ΜΟΝΟ αυτον!

 

κατι τελευταιο,αν σου ειναι ευκολο,μου λες και πως ακυρωνω την εντολη που μου εδωσες?

 

mount --bind -o ro /home/username/Desktop/public /home/ftp/user

[poscaman]

χμ.με αυτο που μου εδωσες δημιουργηθηκε αλλο προβλημα.θελω να χρησιμοποιησω κι αλλους φακελους κι αρχεια για "δωσιμο".αυτο ομως δεν ειναι εφικτο γιατι πλεον ο /home/ftp/poscaman δειχνει ΜΟΝΟ τον /home/user/Desktop/tade , ενω εγω ηθελα να βλεπει ΚΑΙ αυτον τον φακελο,ΟΧΙ ΜΟΝΟ αυτον!

 

 

αν και τωρα που το ξανασκεφτομαι μπορει να γινει και με υποφακελους...i'll try it

[Costinio]

κατι τελευταιο,αν σου ειναι ευκολο,μου λες και πως ακυρωνω την εντολη που μου εδωσες?

δοκίμασε:

>umount /home/username/Desktop/public

[poscaman]

ευχαριστω πολυ,δουλεψε