poscaman Δημοσ. 29 Σεπτεμβρίου 2007 Share Δημοσ. 29 Σεπτεμβρίου 2007 Καλημέρα σε όλους.Έχω στήσει έναν FTP server που επιτρεπει ΜΟΝΟ anonymous login με την βοηθεια του vsftpd.ολα δουλευουν ρολόι.Το "πρόβλημα" όμως βρίσκεται στο εξής.ο σερβερ βλεπει τον φακελο /home/ftp και ότι βρίσκεται μέσα σε αυτόν το "δινει".μέσα στον /ftp υπαρχει ενας άλλος φακελος με 755 permissions.Αν αντιγραψω αρχεία μέσα σε αυτον (ας τον ονομασουμε poscaman) ολα οκ,μπορει να πλοηγηθει και να τα κατεβασει καποιος. προσπαθώ λοιπόν να φτιαξω λινκς μεσα στον φακελο /home/ftp/poscaman τα οποια παραπεμπουν σε φακελους της μορφης /home/user/Desktop/tade τα λινκς φτιαχνονται,αλλα οταν παει καποιος χρηστης να τα προσπελασει δεν τον αφηνει.πεταει ενα σφαλμα 550 could not change directory. εχει κανεις καμμια ιδεα πως μπορω να κανει browsing ενας χρηστης,αυτον τον φακελο (/home/user/Desktop/tade) μεσω ftp? ευχαριστω Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
apoikos Δημοσ. 29 Σεπτεμβρίου 2007 Share Δημοσ. 29 Σεπτεμβρίου 2007 Αυτό που θες δε γίνεται άμεσα με το vsftpd (τουλάχιστον όχι απλά), κυρίως για λόγους ασφαλείας: με τους τρέχοντες μηχανισμούς ασφαλείας μιας απλής διανομής (χωρίς selinux ή κάποιο άλλο MAC μηχανισμό), ο μόνος τρόπος να «περιορίσεις» το τι μπορεί να δει ένα process είναι η κλήση chroot(). Με αυτή λες στον πυρήνα «το root directory μου είναι το τάδε» (/home/ftp εν προκειμένω) «και μη με αφήσεις να βγω από 'κει μέσα». Ο FTP server λοιπόν μπορεί να δει μόνο ότι βρίσκεται *κάτω* από αυτό το directory. Τα symbolic links σου δείχνουν *έξω* από αυτό το directory γι' αυτό και τα κόβει. Από την άλλη πλευρά, το να δουλέψουν τα symbolic links αυτά συνεπάγεται ότι όποιος κάνει ftp στο μηχάνημά σου θα μπορεί να έχει πρόσβαση σε *οποιοδήποτε* αρχείο υπάρχει στο root filesystem σου. Ο πιο εύκολος και ασφαλής τρόπος που βλέπω για να κάνεις αυτό που θες, είναι να χρησιμοποιήσεις το λεγόμενο bind mount: mount --bind -o ro /home/username/Desktop/public /home/ftp/user Κατ' αυτόν τον τρόπο ο πυρήνας ο ίδιος θα «βλέπει» τα περιεχόμενα το public directory του χρήστη μέσα στο /home/ftp/user, χωρίς να χρειάζεται symbolic links. Συμβουλή: Αν δεν έχεις κάποιο συγκεκριμένο λόγο που θες FTP, πέτα το. Είναι ένα πρωτόκολλο άσχημο και εντελώς τρύπιο, που θα έπρεπε να έχει αντικατασταθεί εδώ και πάρα πολύ καιρό. Αν θες read-only access σε κάποια πράγματα, 1000 φορές να χρησιμοποιήσεις http, αν θες read-write για τους χρήστες σου τότε 1000 φορές ssh (fish)/scp/sftp. Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
poscaman Δημοσ. 29 Σεπτεμβρίου 2007 Μέλος Share Δημοσ. 29 Σεπτεμβρίου 2007 η όλη δουλεια με τον FTP γινεται απλα για χομπυ,για να μαθω.αν κατσει καλα,μπορει και να τον χρησιμοποιησω αργοτερα.οσον αφορα ομως το http,πως μπορει να γινει κατι αντιστοιχο το ιδιο απλα και ευκολα με τον FTP server???(χωρις να χρειαστει συγγραφη κωδικα,i mean.με καποιον file manager ισως??δεν ξερω,δωστε τα φωτα σας!) χμ.με αυτο που μου εδωσες δημιουργηθηκε αλλο προβλημα.θελω να χρησιμοποιησω κι αλλους φακελους κι αρχεια για "δωσιμο".αυτο ομως δεν ειναι εφικτο γιατι πλεον ο /home/ftp/poscaman δειχνει ΜΟΝΟ τον /home/user/Desktop/tade , ενω εγω ηθελα να βλεπει ΚΑΙ αυτον τον φακελο,ΟΧΙ ΜΟΝΟ αυτον! κατι τελευταιο,αν σου ειναι ευκολο,μου λες και πως ακυρωνω την εντολη που μου εδωσες? mount --bind -o ro /home/username/Desktop/public /home/ftp/user Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
poscaman Δημοσ. 29 Σεπτεμβρίου 2007 Μέλος Share Δημοσ. 29 Σεπτεμβρίου 2007 χμ.με αυτο που μου εδωσες δημιουργηθηκε αλλο προβλημα.θελω να χρησιμοποιησω κι αλλους φακελους κι αρχεια για "δωσιμο".αυτο ομως δεν ειναι εφικτο γιατι πλεον ο /home/ftp/poscaman δειχνει ΜΟΝΟ τον /home/user/Desktop/tade , ενω εγω ηθελα να βλεπει ΚΑΙ αυτον τον φακελο,ΟΧΙ ΜΟΝΟ αυτον! αν και τωρα που το ξανασκεφτομαι μπορει να γινει και με υποφακελους...i'll try it Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
Costinio Δημοσ. 29 Σεπτεμβρίου 2007 Share Δημοσ. 29 Σεπτεμβρίου 2007 κατι τελευταιο,αν σου ειναι ευκολο,μου λες και πως ακυρωνω την εντολη που μου εδωσες? δοκίμασε: >umount /home/username/Desktop/public Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
poscaman Δημοσ. 29 Σεπτεμβρίου 2007 Μέλος Share Δημοσ. 29 Σεπτεμβρίου 2007 ευχαριστω πολυ,δουλεψε Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
Προτεινόμενες αναρτήσεις
Αρχειοθετημένο
Αυτό το θέμα έχει αρχειοθετηθεί και είναι κλειστό για περαιτέρω απαντήσεις.