Braunschweiger MailBox - Online Gaming Clan | Hilfe Suche Mitglieder Kalender |
Willkommen Gast ( Einloggen | Registrieren ) | Bestätigungs E Mail erneut senden |
Frank |
Geschrieben am: Montag, 22.Oktober 2001, 16:01 Uhr
|
Rampage Gruppe: [-bmb-]Rootserver Beiträge: 695 Mitgliedsnummer.: 2 Mitglied seit: 2001-03-07 |
Hi Leutz! (also Jörg und Martin )
Ich würde gern unter Linux ein wenig FTP en - d.h. ab und an ein paar Dateien tauschen mit anderen Leuten. Aus den Manuals für ProFTP bin ich aber nicht wirklich schlau geworden. Wo und wie lege ich denn User an für den FTP-Server ? Wie starte ich den eigentlich manuell (z.B. nach Änderung an der Config) ? Kann ich die Freigabe von Ordnern nur via chmod/chown ändern ? (wie lege ich eigentlich überhaupt User/Groups bei Linux an ?) GIBT ES EIN GUI FÜR PROFTP oder einen anderen FTP-Server? Damit ich das auch wirklich hinbekomme ... Schon wieder so viele Fragen ... -------------------- |
Martin |
Geschrieben am: Montag, 22.Oktober 2001, 18:01 Uhr
|
KillingSpree Gruppe: [-bmb-]Points Beiträge: 130 Mitgliedsnummer.: 5 Mitglied seit: 2001-06-19 |
Hallo Frank !
So aus dem Kopf bin ich da überfragt. Aber da Du SuSE verwendest, sollte mit YaST (da hast Du Dein GUI ) einiges möglich sein. Zunächst muß natürlich ein FTP-Server installiert werden. Also in der Serie "Netzwerk" einen FTP-Server auswählen und installieren. Falls die Frage kommt, ob der Server vom inetd gestartet werden soll, solltest Du dies gejahen. Ist so sicherer. Natürlich mußt Du dann Deinen Kumpels Zugriff gewähren mittels der Dateien Quote: /etc/hosts.allow und Quote: /etc/hosts.deny . Für Informationen dazu siehe die Manual-Pages vom inetd und von den beiden zuvor genannten Dateien: Quote: man 8 inetd und Quote: man 5 hosts_access .Für das Anlegen von Benutzern des FTP-Servers siehe Quote: man 5 ftpaccess . Aber hier dürfte YaST wieder einiges möglich machen.Ein Neustart z.B. nach Änderung der Konfiguration ist evtl. gar nicht nötig. Der News-Server "inn" konnte z.B. durch ein Signal dazu gebracht werden, im laufenden Betrieb seine Konfiguration neu zu lesen. Hierüber müßte auch die Manual-Page des FTP-Servers Auskunft geben. Ansonsten müßten wir uns mal durch Deine Startskripte hangeln, um auch alle für das System angepaßten Optionen zu erwischen. So, das weiß ich aus dem Kopf -------------------- Bis dann Martin
|
Tekbaron |
Geschrieben am: Dienstag, 23.Oktober 2001, 19:48 Uhr
|
Leader Gruppe: [-bmb-]Admin Beiträge: 2385 Mitgliedsnummer.: 12 Mitglied seit: 2001-03-07 |
So ich habe jetzt mal was ausgeknobelt für dich.
1. ftp oder anonymous ftp ist nicht mehr möglich 2. normale user können sich auch nicht mehr einloggen 3. nur der user hier im beispiel (private) kann sich anmelden mit oder ohne pw must du wissen 4. der user private kann sich nur in der ftp umgebung dateien saugen upload ist nicht möglich. 5. es können sich nur 2 leute gleichzeitig anmelden. ich glaube so sollte das was du vorhast alles möglich sein, und auch noch sicher Und hier wie wirds gemacht: 1. Mit yast gruppe anlegen gruppenname private rest bleibt so wie es ist also leer 2. Mit yast user anlegen username private user-id mit tab überspringen gruppe private home /usr/local/ftp shell /bin/false pw was du willst 3. FTP Konfig: Code Sample: # Port 21 is the standard FTP port. Port 21 # Set the user and group that the server normally runs at. User nobody Group nogroup # It is a very good idea to allow only filenames containing normal # alphanumeric characters for uploads (and not shell code...) PathAllowFilter "^[a-zA-Z0-9_.-]+$" PathAllowFilter "^[a-zA-Z0-9~ \*\/,_.-]+$" # We don't want .ftpaccess or .htaccess files to be uploaded PathDenyFilter "(\.ftp)|(\.ht)[a-z]+$" PathDenyFilter "\.ftp[a-z]+$" # Do not allow to pass printf-Formats (security! see documentation!): #AllowFilter "^[a-zA-Z0-9@~' \*\/,_.-]*$" DenyFilter "%" # To prevent DoS attacks, set the maximum number of child processes # to 30. If you need to allow more than 30 concurrent connections # at once, simply increase this value. Note that this ONLY works # in standalone mode, in inetd mode you should use an inetd server # that allows you to limit maximum number of processes per service # (such as xinetd) MaxInstances 2 # Where do we put the pid files? ScoreboardPath /var/run/proftpd # # Logging options # TransferLog /var/log/xferlog # Paranoia logging level.... ExtendedLog /var/log/proftpd.paranoid.log ALL default # Limit login attempts MaxLoginAttempts 3 <Anonymous ~private> AnonRequirePassword off User private Group private RequireValidShell off <Directory *> <Limit WRITE> DenyAll </Limit> # An upload directory that allows storing files but not retrieving # or creating directories. <Directory uploads/*> <Limit READ> DenyAll </Limit> <Limit STOR> AllowAll </Limit> </Directory> </Directory> </Anonymous> ja und nun happy ftp :-) Ach ja in der /etc/rc.config.d/susefirewall2.rc.config müssen noch die zeilen Code Sample: # Common: smtp domain FW_SERVICES_EXT_TCP="ftp" # Common: domain FW_SERVICES_EXT_UDP="" # Common: domain # For VPN/Routing which END at the firewall!! FW_SERVICES_EXT_IP="" anmgepast werden damit ein ftp zugang via ppp device möglich ist -------------------- |
Frank |
Geschrieben am: Dienstag, 23.Oktober 2001, 23:30 Uhr
|
Rampage Gruppe: [-bmb-]Rootserver Beiträge: 695 Mitgliedsnummer.: 2 Mitglied seit: 2001-03-07 |
Jau - erst mal Danke Euch beiden für die Antworten.
Da es heute schon etwas spät ist, werde ich mir die noch einmal heute Nacht durch den Kopf gehen lassen ... und morgen nochmal lesen und es dann in die Tat umsetzten. -------------------- |
Tekbaron |
Geschrieben am: Dienstag, 23.Oktober 2001, 10:27 Uhr
|
Leader Gruppe: [-bmb-]Admin Beiträge: 2385 Mitgliedsnummer.: 12 Mitglied seit: 2001-03-07 |
Upps Sorry Frank hatte dich gestern ganz vergessen
-------------------- |