Форум русскоязычного сообщества Ubuntu


Хотите сделать посильный вклад в развитие Ubuntu и русскоязычного сообщества?
Помогите нам с документацией!

Автор Тема: Анонимный FTP сервер в локальной сети  (Прочитано 5519 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн SeaJey

  • Автор темы
  • Активист
  • *
  • Сообщений: 770
  • Electronic Knight
    • Просмотр профиля
Установил pure-ftpd - работает, прочитал ман по нему - думаю с настройкой разберусь.
Однако, прежде чем нырять в глубь кастомайза хочется решить несколько оргвопросов, описываю ситуацию:

1. есть жёсткий диск (160 Гб, Maxtor) со S.M.A.R.T. статусом bad. Windows на нём умирает с нехорошей периодичностью, в то же время swap и /home патиции в дальних секторах чувствуют себя не плохо.

2. есть два контент-дающих раздела (на разных дисках, итого в системе - 3 шт.) /mnt/data с подразделами video, music, books и т.д. -
всё более-менее отсортированно, названия поправлены и осмысленны, музыка тэгированна и utf'нута - и /mnt/torrents: периодически расчищаемая файлопомойка.

В голову идут следующие варианты организации фтп-сервера:
1. загрузиться с диска Victoria, посмотреть что скажет Вика, попробовать сделать ремапинг Макстора, разбить его на два-три ext3 раздела и примонтировать в /home/ftp

Тогда можно особо не парясь накидать туда файлов на раздачу и задать всем нужные параметры доступа.
Из минусов - не факт, что получится диск реанимировать, да и потом всё время ожидать его падения.

2. создать папку /home/ftp и сделать сим-линки на /mnt/torrents/downloaded и нужные разделы /mnt/data

Здесь есть пока несколько непонятностей:
а.) будет ли торрент клиент блокировать раздачу фтп-клиента и наоборот?
б.) смогут ли анонимусы по сим-линкам директорий войти в эти директории и увидеть все доступные файлы?
в.) если поставить на сим-линки атрибут "только для чтения", будут ли файлы в директориях доступны анонимусам только для чтения?
г.) стоит ли заводить нового пользователя upload и не выпускать его за границы ~upload или сделать anonimous-only фтп-сервер?
д.) как быть с новыми файлами, добавляемыми в /mnt/torrents/downloaded (автоматически) и /mnt/data (вручную), будут ли они read-only, если работают пункты б.) и в.) ?

Очень не хотелось бы оставить дыр в системе и в один прекрасный момент потерять все файлы.
/mnt/torrents не так жалко, большая часть в /mnt/data скопирована, а вот информацию из второй директории дорожу, хотя ею и удобнее всего делиться.

Оффлайн SeaJey

  • Автор темы
  • Активист
  • *
  • Сообщений: 770
  • Electronic Knight
    • Просмотр профиля
Re: Анонимный FTP сервер в локальной сети
« Ответ #1 : 23 Ноябрь 2007, 08:12:09 »
Сервер настроил, работает. Правда, перешёл на proftpd.
Но есть проблема, кусок конфига в качестве иллюстрации:

<Anonymous /mnt/data/ftp>
User anonymous
Group anonymous
AnonRequirePassword off
MaxClients 5 "The server is full, hosting %m users"
DisplayLogin welcome.msg
<Limit LOGIN>
Allow from all
Deny from all
</Limit>
<Limit LIST NLST  RETR  PWD XPWD  SIZE  STAT  CWD XCWD  CDUP XCUP >
AllowAll
</Limit>
<Limit STOR STOU  APPE  RNFR RNTO  DELE  MKD XMKD SITE_MKDIR  RMD XRMD SITE_RMDIR  SITE  SITE_CHMOD  SITE_CHGRP  MTDM >
DenyAll
</Limit>
<Directory /mnt/data/video/anime>
<Limit LIST NLST  RETR  PWD XPWD  SIZE  STAT  CWD XCWD  CDUP XCUP >
AllowAll
</Limit>
<Limit STOR STOU  APPE  RNFR RNTO  DELE  MKD XMKD SITE_MKDIR  RMD XRMD SITE_RMDIR  SITE  SITE_CHMOD  SITE_CHGRP  MTDM >
DenyAll
</Limit>
</Directory>
</Anonymous>

/mnt/data/ftp - основная папка, анонимус её видит и может качать.
/mnt/data/video - дополнительная, её анонимус не видит- а очень хотелось бы.

Тупо дублировать в /mnt/data/ftp то что в соседней директории лежит совсем неохота.

Оффлайн Dimana

  • Новичок
  • *
  • Сообщений: 4
    • Просмотр профиля
Re: Анонимный FTP сервер в локальной сети
« Ответ #2 : 27 Ноябрь 2007, 13:45:56 »
создаёшь новую папку xxx где угодно
вместо "<Anonymous /mnt/data/ftp>" путь к ней <Anonymous /xxx>
в ней делаешь пустые ftp и video
монтируешь настоящие ftp и video в эти пустые
mount --bind /mnt/data/ftp /xxx/ftp
mount --bind /mnt/data/video /xxx/video

чтоб монтирование сохранялось после ребута - правишь /etc/fstab
дописываешь строки в виде
/mnt/data/ftp    /xxx/ftp      vfat     bind     0     0   

Оффлайн Dimana

  • Новичок
  • *
  • Сообщений: 4
    • Просмотр профиля
Re: Анонимный FTP сервер в локальной сети
« Ответ #3 : 27 Ноябрь 2007, 16:49:17 »
И в догонку свой вопрос... по теме вроде =)

долго я бился с proftpd и gProftpd ... настраивал и кодировки utf8-cp1215, и монтирование то самое, и код конфига, и автозапуск в системе...
вообщем чувствую что совсем не много осталось до победного конца :)

 :coolsmiley: к делу:

7.10 desktop + proftpd + gProftpd + ssh = используется чисто как ftp сервак в локалке
в системе 4 пользователя:
root
dimana - основной пользователь, что при установке прописывается
admin - хочу что бы администрировал файлы на ftp сервере удалённо через фтп-клиенты
anonymous - доступ к серверу без пароля

честно говоря, запутался совершенно в итоге с правами и группами.
задача - что бы admin мог удалять, править, перетаскивать  файлы , закачанные на сервер под анонимусом (по умолчанию ставятся 644)

в каких группах должен состоять admin, root ? от чьего имени работать proftpd ?
может я что ещё упускаю?

Оффлайн Dimana

  • Новичок
  • *
  • Сообщений: 4
    • Просмотр профиля
Re: Анонимный FTP сервер в локальной сети
« Ответ #4 : 30 Ноябрь 2007, 11:40:21 »
ну подскажите пожалуйста ...
как обеспечить админу полный контроль файлов и папок анонимуса с правами 644  :-\

Оффлайн SeaJey

  • Автор темы
  • Активист
  • *
  • Сообщений: 770
  • Electronic Knight
    • Просмотр профиля
Re: Анонимный FTP сервер в локальной сети
« Ответ #5 : 30 Ноябрь 2007, 13:12:58 »
Попробуй в рассылку вопрос задать.
comp.soft.linux.discuss-list@subscribe.ru
ubuntu-ru@lists.ubuntu.com

Оффлайн jmur

  • Активист
  • *
  • Сообщений: 350
    • Просмотр профиля
Re: Анонимный FTP сервер в локальной сети
« Ответ #6 : 30 Ноябрь 2007, 16:36:16 »
Думаю, всё решается группами.

Оффлайн Dimana

  • Новичок
  • *
  • Сообщений: 4
    • Просмотр профиля
Re: Анонимный FTP сервер в локальной сети
« Ответ #7 : 30 Ноябрь 2007, 16:39:20 »
Думаю, всё решается группами.

ведь права 644 ... с 4кой на группе

Оффлайн jasper83

  • Новичок
  • *
  • Сообщений: 32
  • Вместе мы - сила!!!
    • Просмотр профиля
Re: Анонимный FTP сервер в локальной сети
« Ответ #8 : 14 Июнь 2009, 01:34:06 »
чтоб монтирование сохранялось после ребута - правишь /etc/fstab
дописываешь строки в виде
/mnt/data/ftp    /xxx/ftp      vfat     bind     0     0   

Ftp-сервер vsftpd

директория, права доступа, владелец, группа
/home/ftp/pub 2775 my my
/home/ftp/incoming 3773 my my

При таком раскладе всё хорошо. Но вот когда я делаю bind папки раздела ntfs в pub, получается
/home/ftp/pub drwxrwxrwx root root

Папка становится открыта для просмотра и записи всем. Т.е. тот же аноним может делать что хочет. Пробывал изменить права доступа - бесполезно. Прописывал в /etc/fstab опцию bind,ro всё равно срабатывает как bind с доступом на запись. Можно что-то с этим сделать? Ограничить доступ анониму в конкретную папку через конфиг смотрел вроде такой директивы нет.

Ubuntu 8.04

Дополнение.
Докапался до сути. Суть в том, что mount bind монтирует папку с ее правами и проблема в том, что я в примонтированном разделе не могу изменить владельца, чтобы изменить права доступа на объект... Или же всё-таки можно? ???
« Последнее редактирование: 14 Июнь 2009, 16:09:47 от jasper83 »
Все мы в поиске...

Оффлайн jasper83

  • Новичок
  • *
  • Сообщений: 32
  • Вместе мы - сила!!!
    • Просмотр профиля
Re: Анонимный FTP сервер в локальной сети
« Ответ #9 : 10 Июль 2009, 05:38:17 »
Вопрос решен :)
Все мы в поиске...

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 26324
    • Просмотр профиля
Re: Анонимный FTP сервер в локальной сети
« Ответ #10 : 28 Октябрь 2009, 15:48:03 »
На сколько я знаю, Linux таких извращений не поддерживает. Смотрте в сторону самого ftp сервера, какие команды разрешены каким пользователям.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн Frank

  • Старожил
  • *
  • Сообщений: 1799
  • Профессиональный любитель
    • Просмотр профиля
    • Народный форум Николаева
Re: Анонимный FTP сервер в локальной сети
« Ответ #11 : 28 Октябрь 2009, 15:55:42 »
Это делается сервером, а именно - автоматической сменой владельца для закаченных файлов. Поскольку файл после закачки принадлежит другому (не анонимусу), то права уже другие (в частности, только на чтение, или - как у меня - никаких вообще). Читайте маны вашего фтп-сервера.

Оффлайн Tokh

  • Активист
  • *
  • Сообщений: 705
    • Просмотр профиля
Re: Анонимный FTP сервер в локальной сети
« Ответ #12 : 28 Октябрь 2009, 21:23:37 »
# mkdir /var/ftp/incoming
# chmod 3773 /var/ftp/incoming
# chown psycho.psycho /var/ftp/incoming
Но видеть не будут, да, не совсем то...
http://www.opennet.ru/base/net/vsftpd_setup.txt.html

From: Psycho
Newsgroups: http://www.nnlug.h10.ru
Date: Mon, 23 Feb 2004 14:31:37 +0000 (UTC)
Subject: Настройка vsftpd.
StarDict и Mueller помогут против английского мануала.

Оффлайн Frank

  • Старожил
  • *
  • Сообщений: 1799
  • Профессиональный любитель
    • Просмотр профиля
    • Народный форум Николаева
Re: Анонимный FTP сервер в локальной сети
« Ответ #13 : 29 Октябрь 2009, 07:38:46 »
# If you want, you can arrange for uploaded anonymous files to be owned by
# a different user. Note! Using "root" for uploaded files is not
# recommended!
chown_uploads=YES
chown_username=ftp

не для анонимов надо химичить
« Последнее редактирование: 29 Октябрь 2009, 07:40:36 от Frank »

 

Страница сгенерирована за 0.077 секунд. Запросов: 22.