schnebeck
18.11.02, 23:47
Hi!
Ich suche eine einfache Lösung für ein einfaches Problem :-)
Ich brauche einen anonymen FTP-Server.
Auf dem Server gibt es
- das FTP-Root-Verzeichnis, das für Anonymous nur lesbar sein soll und
- ein Unterverzeichnis "Incomimg", das für Anonymous schreibbar, listbar aber _nicht_ lesbar sein soll.
Auf diese Weise ist der Missbrauch als FTP-Relais ausgeschlossen.
FTP-Zugriff lokaler Linux-User soll nicht erlaubt sein!
Dieses habe ich recht einfach mit vsftpd hinbekommen.
Nun soll aber noch eine Art "Samba-Gateway" angebunden werden.
Die Samba-User im Intranet sollen die Möglichkeit haben, die Dateien der FTP-Stuktur zu verwalten, also Dateien zum Lesen bereitstellen und löschen, sowie Daten aus dem Incoming-Ordner zu lesen und zu löschen.
Aufgrund der Domänenstruktur werden die Samba-User nach UID FTP gemappt. Dadurch passt das Zusammenspiel zwischen smbd und vsftpd nicht sonderlich gut.
Nun dachte ich evtl. proftpd einzusetzen, da dessen Zugriffsregelung sich anscheinend unabhängig vom lokalen Dateisystem ordnen lässt.
Ist proftpd in der Zwischenzeit ein sicherer Demon?
Kann man durch das proftpd-Config-File die geforderten Zugriffsbeschränkungen festlegen?
Kann man insbesondere erreichen, einen Ordner listbar aber nicht lesbar zu gestalten?
Gibt es einen besseren Ansatz?
Bye
Thorsten
Ich suche eine einfache Lösung für ein einfaches Problem :-)
Ich brauche einen anonymen FTP-Server.
Auf dem Server gibt es
- das FTP-Root-Verzeichnis, das für Anonymous nur lesbar sein soll und
- ein Unterverzeichnis "Incomimg", das für Anonymous schreibbar, listbar aber _nicht_ lesbar sein soll.
Auf diese Weise ist der Missbrauch als FTP-Relais ausgeschlossen.
FTP-Zugriff lokaler Linux-User soll nicht erlaubt sein!
Dieses habe ich recht einfach mit vsftpd hinbekommen.
Nun soll aber noch eine Art "Samba-Gateway" angebunden werden.
Die Samba-User im Intranet sollen die Möglichkeit haben, die Dateien der FTP-Stuktur zu verwalten, also Dateien zum Lesen bereitstellen und löschen, sowie Daten aus dem Incoming-Ordner zu lesen und zu löschen.
Aufgrund der Domänenstruktur werden die Samba-User nach UID FTP gemappt. Dadurch passt das Zusammenspiel zwischen smbd und vsftpd nicht sonderlich gut.
Nun dachte ich evtl. proftpd einzusetzen, da dessen Zugriffsregelung sich anscheinend unabhängig vom lokalen Dateisystem ordnen lässt.
Ist proftpd in der Zwischenzeit ein sicherer Demon?
Kann man durch das proftpd-Config-File die geforderten Zugriffsbeschränkungen festlegen?
Kann man insbesondere erreichen, einen Ordner listbar aber nicht lesbar zu gestalten?
Gibt es einen besseren Ansatz?
Bye
Thorsten