PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Einfacher FTP-Zugang



audience
20.01.08, 14:59
Hallo,

ich habe häufiger das Problem, dass ich jmd eine oder mehrere Dateien senden will, bei dem aus irgendwelchen Gründen der Filetransfer über IM-Clients nicht funktioniert. Deshalb brauch ich ab und an einen FTP-Server um die Dateien kurz zur Verfügung zu stellen. Nur ist das nach meinen bisherigen Erkenntnissen unter Linux immer mit enormen Aufwand verbunden.
- So muss ich zunächst einen lokalen Benutzer erstellen.
- Dem ein Homeverzeichnis zur Verügung stellen.
- Dort in den Ordner verlinken auf dem die eigentlichen Dateien liegen.
- Darauf achten, dass als Shell /bin/false eingestellt ist etc...

Gibt es keine einfachere Möglichkeit mit wenigen Mausklicks für einen kurzen Zeitraum einen bestimmten Ordner für lesen und ab und an auch schreiben freizugeben? Wie löst ihr solche Probleme?

Danke.

zyrusthc
20.01.08, 15:02
Gibt es keine einfachere Möglichkeit mit wenigen Mausklicks für einen kurzen Zeitraum einen bestimmten Ordner für lesen und ab und an auch schreiben freizugeben? Wie löst ihr solche Probleme?
anonymous beim FTP nutzen?
Oder über Webserver anbieten?


Greeez Oli

audience
20.01.08, 15:07
Über WebDAV hatte ich auch schon nachgedacht...aber das find ich auch nicht super einfach. Am liebsten wäre mir ne simple Weboberfläche wo ich schnell nen Benutzer anlegen kann, und die Ordner anklicke, welche er lesen/schreiben können soll.
Mit anonymus is schlecht wenn ich 2 Leuten was freigeben will.

zyrusthc
20.01.08, 15:10
Oder Du schreibst dir nen Shellscript wo Du in einen Schritt den Benutzer anlegst das Passwort definierst und die Rechte setzt.

Greeez Oli

audience
20.01.08, 15:15
Ja da hab ich dann wieder keine Übersicht, wen ich eigentlich angelegt habe und worauf der Rechte hat...dachte es gebe vielleicht schon ein gutes Webinterface wie Webmin oder so ähnlich dafür...
Muss ich mich wohl weiter mit den Kommandos rumschlagen um mal eben ne Datei freizugeben...

Trotzdem vielen Dank

pibi
20.01.08, 15:44
Oder Du schreibst dir nen Shellscript wo Du in einen Schritt den Benutzer anlegst das Passwort definierst und die Rechte setzt.Genau solch ein Script habe ich fuer mich in der Firma "zusammengestrickt". Wir muessen permanent Daten an Kunden uebermitteln. Bis anhin lief das alles via selbstgebrannte CD, aber mit FTP ist das viel bequemer. Heutzutage hat ja wirklich fast jeder einen schnellen Internet-Zugang.

Der zustaendige Sachbearbeiter erstellt ein File namens "ftpcreate-?????" und kopiert es in ein definiertes Directory auf dem FTP-Server. Dort wird alle 5 Minuten duch einen cronjob geprueft, ob ein Account erzeugt werden muss. Zu uebergebende Parameter sind neben read/write oder read-only auch die Lebensdauer dieses Accounts sowie ein kleiner Kommentar.

Wenn solch ein File existiert, wird ein Account mit obigen Parameter erstellt mit zufaelligem Loginnamen und zufaelligem Passwort. Beides wird in einem Logfile protokolliert und kann via cut&paste dem Kunden zB. via eMail mitgeteilt werden.

Nach Ablauf der Lebensdauer (zB. 3 Tage) wird der Account samt darin enthaltenen Daten von einem weiteren Job wieder geloescht.

Wenn daran Interesse besteht, kann ich die zwei Scripts gerne posten bzw. via FTP (sic!) zur Verfuegung stellen. Allerdings ohne jeglichen Kommentar und Support. Aber als Idee fuer eigene Projekte sicherlich gut geeignet.

Gruss Pit.

audience
20.01.08, 18:12
Danke für das Angobt, aber das würde mir auch nicht wirklich weiter helfen.

Hab noch eine kleine andere Frage:

Habe einen Benutzer eingerichtet und den mit chroot in sein Homeverzeichnis eingeschränkt. Das Problem ist aber dass er auf Ordner zugreifen soll, die nicht in seinem Home-Vrzeichnis sind. Wenn ich diese jetzt in sein Homeverzeichnis verlinke, dann kann er den Link nur "downloaden" aber nicht folgen. Ohne chroot geht das zwar, aber dann kann der User alles lesen was so aufm Server ist - das geht natürlich auch nicht. Wie löse ich so ein Problem?

zyrusthc
20.01.08, 18:15
Danke für das Angobt, aber das würde mir auch nicht wirklich weiter helfen.

Hab noch eine kleine andere Frage:

Habe einen Benutzer eingerichtet und den mit chroot in sein Homeverzeichnis eingeschränkt. Das Problem ist aber dass er auf Ordner zugreifen soll, die nicht in seinem Home-Vrzeichnis sind. Wenn ich diese jetzt in sein Homeverzeichnis verlinke, dann kann er den Link nur "downloaden" aber nicht folgen. Ohne chroot geht das zwar, aber dann kann der User alles lesen was so aufm Server ist - das geht natürlich auch nicht. Wie löse ich so ein Problem?
Mir scheint alles wo man etwas handarbeit leisten muss, dir zu viel währe!
Was für Links hast Du verwendet Symbolik oder Hard ?

Greeez Oli

audience
20.01.08, 18:20
Soweit ich weiß kann ich keine Hardlinks über Dateisystemgrenzen hinweg setzten. Deswegen musste ich symbolische nehmen. Client ist übrigens vsftpd, wenns wichtig ist.

zyrusthc
20.01.08, 18:23
Soweit ich weiß kann ich keine Hardlinks über Dateisystemgrenzen hinweg setzten. Deswegen musste ich symbolische nehmen. Client ist übrigens vsftpd, wenns wichtig ist.
Eher umgekehrt!
Und vsftpd ist kein Client sondern ein Server!


Greeez Oli

audience
20.01.08, 18:31
Ja, ich meinte auch Server...wenn ich das hier http://www.linux-praxis.de/lpic1/lpi101/1.104.7.html richtig verstanden habe, dann kann ich keine Hardlinks auf eine andere Partition anlegen.
Das einzige was mir jetzt noch einfällt ist das Homeverzeichnis auf die andere Partition zu legen und dann hart verlinken...

marce
20.01.08, 19:05
Deshalb brauch ich ab und an einen FTP-Server um die Dateien kurz zur Verfügung zu stellen.
wieso kopierst Du die Dateiein dann nicht einfach in das Home-Verzeichnis?

zyrusthc
20.01.08, 19:24
wieso kopierst Du die Dateiein dann nicht einfach in das Home-Verzeichnis?
Naja bei einen Archiv und mehreren Usern macht das wohl keinen Sinn.

Bei proftpd gibt es in der Konfiguration den Parameter ShowSymlinks , damit lässt sich das folgen Symbolischer Links aktivieren.


Greeez Oli

audience
20.01.08, 23:54
Naja bei einen Archiv und mehreren Usern macht das wohl keinen Sinn.

Bei proftpd gibt es in der Konfiguration den Parameter ShowSymlinks , damit lässt sich das folgen Symbolischer Links aktivieren.


Greeez Oli

Gut zu wissen, das werde ich demnächst mal ausprobieren. Habe jetzt ersteinmal zwei seperate User angelegt die als Homeverzeichnis das jeweils freizugeben Verzeichnis haben. Ein Hartlink auf ein Verzeichnis, wie ich es zuerst machen wollte funktioniert natürlich auch nicht.
Das Kopieren der Dateien find ich recht unpraktisch, da ich ja dadurch viel Speicherplatz verschwende.

marce
21.01.08, 07:17
Naja - aus meiner Sicht würde ich sagen:

Für einen User gibt es ein Homeverzeichnis - und da gehören die Dateien rein, auf die er zugreifen können soll. Gerade bei ftp. Da gibt es keine Links oder sonstiges - alles andere wäre mir zu "offen".

Und wenn es gerade um "kurz mal für ein paar Tage" zur Verfügung stellen geht - gerade dann würde ich das so machen, alles andere wäre mir zu aufwändig.

... und "Speicherplatz verschenken" ist bei der Anwendung in den heutigen Tagen ja wohl ein Witz-Argument...