PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : ProFTP Problem



Tomcool
06.03.02, 17:17
Hi, ich habe einen Suse7.3 proftp server, auf diesen liegen im verzeichnis "/usr/datein/dolledinger/beisiel.exe" nun habe ich user angelegt, und in deren Homelaufwerk ein Symlink in das Verzeichnis "/usr/datein/dolledinger/" und eine HTML Datei wo halt der link u dieser Datei steht (href="ftp://user@123.123.123.123/symlink/beisiel.exe"). wenn ich mich anmelde, die html site öffne diesen link anklicke kommt aber nur ein "Seite nicht gefunden" aber wenn ich in der adressleiste das password mit angebe (ftp://user:password@123.123.123.123/symlink/beisiel.exe) dann findet er den link. also ist der symlink und die url schonmal richtig. es geht halt nur nicht aus der html seite. warum?
Danke.
Tom

jorekpinorek
06.03.02, 21:10
symbolische links funktinoieren meines wissens bei proftpd nicht

am besten ist es wenn du das verzeichnis als loop in die ftp struktur mit einbindest d.h. mountest

mußt mal mit man mount schauen

macolo
07.03.02, 19:21
mount --bind /path/sourcedir/ /path/newlocation/of/files/from/sourcedir

der ordner /path/newlocation/of/files/from/sourcedir

muss aber schon bestehen.

dann hast du sowas wie ein hardlink.

greetings

macolo

tonice
08.03.02, 12:58
macolo: klasse! Das hat mir auch mit meinem FTPd Problem geholfen :)
aber wie und wo muss ich das eintragen, das es auch nach dem nächsten Neustart wieder so gelinkt ist? Geht das in der fstab? Wenn ja, wie müsste der Eintrag aussehen?

Grüsse

Toni

macolo
08.03.02, 19:07
hmm, da sollte dir vielleicht ein profi auskunft geben.

ich schmeiss solches zeug immer in /etc/init.d/boot.local

es funktioniert, aber ob das die richtige methode ist, sei dahingestellt...

greetings

macolo

an der fstab datei würde ich in dieser hinsicht nichts verändern, aber schau mal unter man fstab nach, obs trotzdem geht. vielleicht!?

cq
28.03.02, 22:26
Hi,
ich habe eine SuSE 7.0 und bei mir gibts die Option --bind bei mount nicht.
Kann mir da jemand helfen ? Das würde bei mir auch einige Probleme mit meinem FTP-Server lösen ;)


...c.q.

Tomcool
28.03.02, 22:58
LÖSUNG

Hi Jungs (und Mädels). ich habe eine ganz einfache antwort auf mein problem (nach langer suche). und zwar liegt es am IE. Da der FTP nicht im gleichen IP Adressbereich war, wird bei der übertragung des Linkes das passwort nicht mitgesendet. dies läßt sich unter Extras ->Internetoptionen->Sicherheit->stufe anpassen->Anmeldung --> und jetzt ein häkel bei "nach benutzername und kennwort fragen". Danke für eure unterstützung.

MfG.

Tom

cq
28.03.02, 23:13
Hi,
also um mal mein Problem näher zu erlären - ich hätte gerne, dass jeder Benutzer nur auf sein Homeverzeichnis, also nicht die darüberstehenden, und ein anderes, welches er durch einen Symlink erreicht, zugreifen kann.

Benutze ich defaultroot funktioniert der symlink nicht mehr weil der in ein ganz anderes Verzeichnis geht.
Gibts irgendwie eine Möglichkeit für einzelne Benutzer das 'Zurückgehen' aus betimmten Verzeichnissen zu verbieten ?

termito
30.03.02, 08:45
Original geschrieben von cq
Gibts irgendwie eine Möglichkeit für einzelne Benutzer das 'Zurückgehen' aus betimmten Verzeichnissen zu verbieten ?

Ich glaub das geht nur mit Gruppen und zwar so:

http://stonki.myftp.org/proftpd-doc/proftpd-doc_auswahl.php
Die optionale Gruppenangabe kann dazu benutzt werden, "DefaultRoot" auf eine oder mehrere Gruppen zu beschränken. Der Ausdruck hat folgendes Format: [!]group-name1[,[!]group- name2[,...]]. Der Ausdruck wird als logische "UND"-Verknüpfung abgearbeitet, so jeder Ausdruck muss WAHR ergeben, um die "DefaultRoot" Anweisung zu gestatten. Die Vorzeichen "!" negiert die Gruppenzugehörigkeit. Achtung: Grundsätzlich ist dieses keine 100% Sicherheit, da es Wege geben kann, als User aus diesem "root" auszubrechen.

Beispiel
Falls du nur User der Gruppe "wwwguest" in home halten willst und Gruppe
"friends" nicht --> make so:
DefaultRoot ~ wwwguest,!friends

termito
30.03.02, 08:50
Original geschrieben von Tomcool
Hi, ich habe einen Suse7.3 proftp server, auf diesen liegen im verzeichnis "/usr/datein/dolledinger/beisiel.exe" nun habe ich user angelegt, und in deren Homelaufwerk ein Symlink in das Verzeichnis "/usr/datein/dolledinger/"

http://www.stonki.de/doc/full_faq_de.htm
Symlinks
Symlinks will not work from within a chrooted area. The reason should be clear from a casual inspection of the nature of the chroot command. It is not possible to have a symbolic link to a directory which can't be reached beacuse it's outside of the current chroot. Work arounds to allow access to other parts of the file system include exporting the part of the filesystem to be accessed from inside the chroot and mounting via NFS, using hard file links or (on Solaris) using lofs to mount the directory via the loopback.

mount -Flofs /home/data1 /ftp/data1
mount -Flofs /home/data2 /ftp/data2

As of the 2.4.x Linux kernel tree it is possible to mount filesystems multiple times and to mount subdirectories of filesystems elsewhere on the filesystem.

cq
30.03.02, 12:21
Hi,

also muss ich wohl für jeden FTP-Nutzer eine extra Benutzergruppe hinzufügen (Naja so viele sinds dann auch nicht) denn Hardware-links funktionieren hiernach "As of the 2.4.x Linux kernel tree it is possible.." mit meiner SuSE 7.0 wohl noch nicht.

"Symlinks will not work from within a chrooted area." war mir schon klar - meine Frage ist ja gerade ob ich das irgendwie umgehen oder ob es einen ähnlichen Befehl wie DefaultRoot gibt. Eine Idee war auch mit <LIMIT> alle Verzeichnisse ausser die, in die der User darf zu sperren - hat dann aber auch irgendwie nicht geklappt.

...c.q.

ThorstenHirsch
01.05.03, 22:23
Welcher gute FTP-Server lässt Symlinks aus chrooted Umgebungen denn zu?

macolo
01.05.03, 22:56
keiner - das ist ja der witz an chroot (1).

man chroot

greets

macolo

PS: mit glftpd lassen sich server-interne root-dirs setzen, damit funktionieren auch symlinks innerhalb der chrooteten umgebung.

bsp: /usr/local/glftpd: chrooted
/usr/local/glfptd/site: user ftp root directory

ThorstenHirsch
01.05.03, 23:45
Hab mich gerade noch etwas in nem IRC-Channel darüber unterhalten und bin jetzt wieder bei proftpd gelandet. Die Symlinks hab' ich durch "mount --bind" (bzw. dessen Eintrag in der fstab) ersetzt.