PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Pure-ftp anonymous



Poison
22.04.04, 15:03
Hallo,

ich benutze unter SuSE 9.0 den FTP-Server Pure-FTP.
Der Server läuft und ich kann auch User anlegen, die dann in Ihren Verzeichniss machen können was sie wollen.
Nun möchte ich gerne ein shareordner einbauen, was aber mit mount --bind..... nicht funktionieren möchte.keine Fehlermeldung etc.
Ausserdem möchte ich ein Ordner haben, der für Public zum saugen dienen soll. Das habe ich versucht, indem ich ein user angelegt habe, in Pure-ftp. Dies klappt auch, aber ich kann mit FTP leider nicht als anonymous einloggen. Aber als Normaler User mit Login und passwort geht alles weiterhin.
Ich hoffe ich ahnt was ich meine ;)

linosch
23.04.04, 09:33
NoAnonymous no
AnonymousCanCreateDirs no
AnonymousCantUpload no

Für ein Anonymous-Login muss ein Accout mit dem Namen 'ftp' auf dem System existieren. Das $HOME ist gleichzeitig die Public-Area.

und evtl. noch
AnonymousBandwidth 8
um die Bandbreite auf 8 KB/s zu reduzieren

Gruss

Linosch

Poison
23.04.04, 11:01
super hilfe, danke, an den ftp user in pure habe ich nicht gedacht, hatte ein anonymous geaddet, aber kein ftp :(

Aber ein schönheitsfehler habe ich jetzt noch:
mit
pure-pw useradd ftp -u ftpuser -g nogroup -d /srv/ftp/users/public
habe ich ftp angelegt,NULL password.
Nun liegt der public ordner genau im den gleichen verzeichniss wie User1 und User2. Eigentlich dachte ich, ftp kann nur in public schauen, leider auch in den anderen beiden verzeichnissen auch. Der anonymous kann sich im kompletten /users bereich umsehen.
Kann ich das noch abstellen?
Mir ist aufgefallen, das in dem Ordner public anonymous nicht schreiben kann, aber leider sonst auch keiner,ausser root. Kannst Du mir vielleicht ein Tip geben, nach welchen Befehl ich suchen soll, damit in dem ordner jeder senden darf, ausser anonymous?

Poison
23.04.04, 13:07
also ich kann mit usermod den user ftp ein homeverzeichnis zuweisen, daran hält er sich aber nicht.
Woran liegt das?

linosch
23.04.04, 14:01
ChrootEveryone yes

Sollte jeder in seinem HOME-Verz. eingesperrt sein.
Sollen andere User in gleiche Ordner außerhalb ihres HOME schauen, hilft mount weiter.

Beispiel:
User1 HOME=/var/ftp/user1
User2 HOME=/var/ftp/user2
Anonymous HOME=/var/ftp/public

wenn User1 auch Zugriff auf Public braucht, dann als User1 einen Ordner public im HOME von User1 erstellen und als root dann

mount --bind /var/ftp/public /var/ftp/user1/public

Schon kann User1 auf Public - Public aber nicht auf User1 :-)

Gruss

Linosch

PS: Der user FTP ist bei mir ein System-User ohne Shell

Poison
23.04.04, 14:10
so, ausprobiert:

ChrootEveryone ist auf yes :(
Trotzdem kann der anonymous überall hin.
Bei mir sieht es so aus:
/srv/ftp/users/public
/srv/ftp/users/user1
/srv/ftp/users/user2

Anonymous habe ich auf /srv/ftp/users/public gestezt.
Leider sieht er aber /srv/ftp/users/

Schreibverbot hat er in public, aber in user1 und user2 kann er schreiben.
Möchte schon gerne, das er in public bleibt und nirgends wo anders einsehen kann.

Aber haste schon mal gut erklärt :D

linosch
23.04.04, 14:27
Bleiben deine anderen beiden User im Home eingesperrt?

Poison
23.04.04, 15:22
ja, beide sind da wo sie hingehören.

linosch
23.04.04, 15:47
Dann sollte es auch bei anonymous funktionieren. (Bei mir tut es dies zumindestens!)

Angaben zu meiner Config:

Benutzer-Accounts werden über puredb verwaltet
Anonymous wird über den System-Account ftp (HOME:/ftp/public SHELL:/bin/false) gehandelt.

Ich habe einmal meine Config mit hochgeladen.

Ein Diff schaft evtl. Klarheit über einen vergessenen Parameter!

Gruss

Linosch