Hallo Linux-User-Group Dresden.
Ich brauche für ein zügiges und unkompliziertes Austauschen wichtiger Daten einen Dateiserver. Die Wahl viel dabei auf Debian Lenny und ProFTPd um die Dateien im Subnetz des Institutes zur Verfügung zu stellen. Es existieren zwei Gruppen, alle die an der Arbeit mit schreiben, die Gruppe Schreiber und die Professoren als Leser. Ziel soll es sein Leser und Schreiber in ein Verzeichnis (bei mir /home/ftp) einzusperren und nur alles in diesem Verzeichnis zu sehen. Alles klappt perfekt bis auf den einen Punkt, egal wer sich einloggt an den FTP-Server, er sieht den vollen Verzeichnisbaum und kann ihn lesen. Im verschiedenen Foren liest man dass es mit der DefaulRoot Option klappen soll. Nicht aber bei mir, selbst nach einem Neustart des Servers komplett oder via /etc/init.d/proftpd restart. Kann mir jemand helfen? Oder eine Alternative empfehlen wie ich das Problem lösen kann (z.B. anderer Daemon oder ganz etwas anderes wie Samba)?
Ich würde mich sehr über Hilfe freuen und wünsche euch einen erfolgreichen Start in die Woche.
Grüße Frank
Ziel soll es sein Leser und Schreiber in ein Verzeichnis (bei mir /home/ftp) einzusperren und nur alles in diesem Verzeichnis zu sehen.
Falls FTP noch ersetzbar ist: Ich würde WebDAV nehmen. Das lässt sich unter Debian mit einem Apache2 gut einrichten. Mit HTTPS ist es verschlüsselt und verbraucht nur einen Port. Zum Lesen reicht ein Browser. Clients gibt es wie Sand am Meer.
hi
Ich brauche für ein zügiges und unkompliziertes Austauschen wichtiger Daten einen Dateiserver. Die Wahl viel dabei auf Debian Lenny und ProFTPd um die Dateien im Subnetz des Institutes zur Verfügung zu stellen. Es existieren zwei Gruppen, alle die an der Arbeit mit schreiben, die Gruppe Schreiber und die Professoren als Leser. Ziel soll es sein Leser und Schreiber in ein Verzeichnis (bei mir /home/ftp) einzusperren und nur alles in diesem Verzeichnis zu sehen. Alles klappt perfekt bis auf den einen Punkt, egal wer sich einloggt an den >FTP-Server, er sieht den vollen Verzeichnisbaum und kann ihn lesen. Im verschiedenen Foren liest man dass es mit der DefaulRoot Option klappen soll.
Wie sieht den deine config aus? ich habe hier einen proftpd laufen und da geht es recht gut mit dem DefaultRoot ist teil vom apachefriends xampp
was steht den in den logs?
Nicht aber bei mir, selbst nach einem Neustart des Servers komplett oder via /etc/init.d/proftpd restart. Kann mir jemand helfen? Oder eine Alternative empfehlen wie ich das Problem lösen kann (z.B. anderer Daemon oder ganz etwas anderes wie Samba)?
webdav über apache, samba ist auch ne massnahme
andreas
Ich würde mich sehr über Hilfe freuen und wünsche euch einen erfolgreichen Start in die Woche.
Grüße Frank
Neu: GMX De-Mail - Einfach wie E-Mail, sicher wie ein Brief! Jetzt De-Mail-Adresse reservieren: http://portal.gmx.net/de/go/demail
Hallo Frank,
On Mon, Jan 24, 2011 at 10:42:04 +0100, Frank Habisch wrote:
Ich brauche fuer ein zuegiges und unkompliziertes Austauschen wichtiger Daten einen Dateiserver. Die Wahl viel dabei auf Debian Lenny und ProFTPd um die Dateien im Subnetz des Institutes zur Verfuegung zu stellen. Es existieren zwei Gruppen, alle die an der Arbeit mit schreiben, die Gruppe Schreiber und die Professoren als Leser. Ziel soll es sein Leser und Schreiber in ein Verzeichnis (bei mir /home/ftp) einzusperren und nur alles in diesem Verzeichnis zu sehen. Alles klappt perfekt bis auf den einen Punkt, egal wer sich
Zu obiger chroot-Anforderung habe ich vor einiger Zeit ein minimales sftp-Jail gebaut: http://chris.silmor.de/sftpjail-0.30.tgz (zur genauen Benutzung siehe README im Tarball)
Mit sftp ist in diesem Fall nicht ftp over ssl gemeint, sondern das sftp-Subsystem von ssh. Damit die Windowsbenutzer nicht aussen vor bleiben, laesst sich per WinSCP (Protokolleinstellung: sftp) darauf zugreifen. Von Linux geht es wahlweise per sftp, sshfs oder dem Dateimanager Nautilus (Verbindung mit Server.../ssh) und sicher auch Konqueror oder Dolphin.
In der vorliegenden Version unterscheidet das Jail keine User, es gibt genau einen. Die Authentifizierung erfolgt ausschliesslich per Public Key, darueber lassen sich prinzipiell auch mehrere User unterscheiden. Alle User wuerden das gleiche Jail sehen, einige User haetten Schreibzugriff.
Gruss, Chris
lug-dd@mailman.schlittermann.de
-
Christian Perle -
Frank Habisch -
Grimnin Fridyson -
Thomas Schmidt