Home Forums Server FTP Server PROFTPD

Server PROFTPD

Login per inviare commenti
6 risposte [Ultimo messaggio]
Lun, 16/03/2009 - 11:47
Ritratto di kartika
kartika
(Geek)
Offline
Geek
Iscritto: 03/03/2009
Messaggi: 63

Ciao, volevo chiedere un paio di cosine rigurdo al server proftpd.

MIE ESIGENZE:
- Avrei necessità di assegnare username e passord differenti agli utenti, però che accedono allo stesso hd (esterno) e stessa cartella dove risiedono i files;
- Non devono poter fare upload;
- Non devono poter accedere ad altre cartelle se non alla cartella primaria e sottocartelle che ho assegnato.
- Più utenti possono scaricare lo stesso file contemporaneamente.

PROBLEMI RISCONTRATI:
Allora tutto questo è già attivo sul mio sistema, però ho notato che quando accendo il computer, nella maschera di login (per accedere a kde) mi appaiono i "commenti" degli user che ho creato per il server ftp, del tipo "No value has been set".
Credo di aver impostato male qualcosa e soprattutto non so se sono stata cauta nelle impostazioni. Vi posto il mio file di configurazione:

DOMANDE:
- Non ci sono utenti/password abilitati ad accedere al servizio per default vero ?
- Qual'è il cmd che devo dare per vedere chi è collegato in un determinato momento e vedere i cmd che ha dato?
- E' possibile realizzare uno script che ti avvisa quando un utente si collega al server e registra direttamente su files le attività?
----------------------------------proftd.conf---------------------------
ServerType standalone
DefaultServer on
Umask 022
ServerName "127.0.0.1"
ServerIdent on "My FTP Server"
ServerAdmin MIA EMAIL
IdentLookups off
UseReverseDNS off
Port 21
PassivePorts 49152 65534
#MasqueradeAddress None
TimesGMT off
MaxInstances 30
MaxLoginAttempts 3
TimeoutLogin 300
TimeoutNoTransfer 120
TimeoutIdle 120
DisplayLogin welcome.msg
DisplayChdir .message
User nobody
Group nobody
DirFakeUser off nobody
DirFakeGroup off nobody
DefaultTransferMode binary
AllowForeignAddress off
AllowRetrieveRestart on
AllowStoreRestart on
DeleteAbortedStores off
TransferRate RETR 220
TransferRate STOR 250
TransferRate STOU 250
TransferRate APPE 250
SystemLog /var/log/secure
RequireValidShell off
<IfModule mod_tls.c>
TLSEngine off
TLSRequired off
TLSVerifyClient off
TLSProtocol SSLv23
TLSLog /var/log/proftpd_tls.log
TLSRSACertificateFile /etc/gadmin-proftpd/certs/cert.pem
TLSRSACertificateKeyFile /etc/gadmin-proftpd/certs/key.pem
TLSCACertificateFile /etc/gadmin-proftpd/certs/cacert.pem
TLSRenegotiate required off
</IfModule>
<IfModule mod_ratio.c>
Ratios off
SaveRatios off
RatioFile "/restricted/proftpd_ratios"
RatioTempFile "/restricted/proftpd_ratios_temp"
CwdRatioMsg "Please upload first!"
FileRatioErrMsg "FileRatio limit exceeded, upload something first..."
ByteRatioErrMsg "ByteRatio limit exceeded, upload something first..."
LeechRatioMsg "Your ratio is unlimited."
</IfModule>
<Limit LOGIN>
AllowUser amica1
AllowUser amica2
AllowUser amica3
DenyALL
</Limit>

<Anonymous /mnt/dati/SERVER_FTP>
User amica1
Group kartika ------------->>ATTENZIONE QUESTO E' DI SISTEMA
AnonRequirePassword on
MaxClients 5 "The server is full, hosting %m users"
DisplayLogin welcome.msg
<Limit LOGIN>
Allow from all
Deny from all
</Limit>
<Limit LIST NLST RETR PWD XPWD SIZE STAT CWD XCWD CDUP XCUP >
AllowAll
</Limit>
<Limit STOR STOU APPE RNFR RNTO DELE MKD XMKD SITE_MKDIR RMD XRMD SITE_RMDIR SITE SITE_CHMOD SITE_CHGRP MTDM >
DenyAll
</Limit>
</Anonymous>

<Anonymous /mnt/dati/SERVER_FTP>
User amica2
Group kartika ------------->>ATTENZIONE QUESTO E' DI SISTEMA
AnonRequirePassword on
MaxClients 5 "The server is full, hosting %m users"
DisplayLogin welcome.msg
<Limit LOGIN>
Allow from all
Deny from all
</Limit>
<Limit LIST NLST RETR PWD XPWD SIZE STAT CWD XCWD CDUP XCUP >
AllowAll
</Limit>
<Limit STOR STOU APPE RNFR RNTO DELE MKD XMKD SITE_MKDIR RMD XRMD SITE_RMDIR SITE SITE_CHMOD SITE_CHGRP MTDM >
DenyAll
</Limit>
</Anonymous>

<Anonymous /mnt/dati/SERVER_FTP>
User amica3
Group kartika ------------->>ATTENZIONE QUESTO E' DI SISTEMA
AnonRequirePassword on
MaxClients 5 "The server is full, hosting %m users"
DisplayLogin welcome.msg
<Limit LOGIN>
Allow from all
Deny from all
</Limit>
<Limit LIST NLST RETR PWD XPWD SIZE STAT CWD XCWD CDUP XCUP >
AllowAll
</Limit>
<Limit STOR STOU APPE RNFR RNTO DELE MKD XMKD SITE_MKDIR RMD XRMD SITE_RMDIR SITE SITE_CHMOD SITE_CHGRP MTDM >
DenyAll
</Limit>
</Anonymous>
-----------------------------FINE proftd.conf---------------------------
Grazie
Utilizzo Mandriva 2009.0 2.6.27 kde.4.1.2.

Mandriva 2009.1 - 2.6.29-desktop586-1mnb, kde 4.2.2 Scheda Nvidia GForce 6200 & later - RAM: 2 GB - Modem Alice Gate 2 Plus Ethernet - Skype 2.0.0.72

In cima
  • Login per inviare commenti
  • 3900 visite
Lun, 16/03/2009 - 12:19
#1
Ritratto di Moreno
Moreno
(Guru)
Offline
Guru
Iscritto: 24/09/2004
Messaggi: 16862

Ciao

Posso solo risponderti su di un punto.

Per avere utenti che non vengono visualizzati da KDM devi crearli con un UID ed un GID inferiore a 500.
Se usi il centro di controllo ricordati di rimuovere il filtro utenti di sistema altrimenti non vedi questi utenti, ricordati anche di creare il gruppo manualmente dato che altrimenti vengono assegnati al gruppo user o ad un gruppo > di 500 cosa pessima.

Ciao Ciao, Moreno

Addio, e grazie per tutto il pesce.
Avatar by moonlight-dream.

In cima
  • Login per inviare commenti
Lun, 16/03/2009 - 13:05
#2
Ritratto di kartika
kartika
(Geek)
Offline
Geek
Iscritto: 03/03/2009
Messaggi: 63

Ti dico come procedo xò correggimi se sbaglio:
1°) # groupadd FTP-users (da shell, xò mi da id guppo 502)
2°) da mcc ho tolto il filtro utenti, ed ho creato un utente tipografia, (id 499) cone queste impostazioni, shell di login /dev/null ma nn so se devo mettere nel percorso home la directory alla cartelal del server.

Mandriva 2009.1 - 2.6.29-desktop586-1mnb, kde 4.2.2 Scheda Nvidia GForce 6200 & later - RAM: 2 GB - Modem Alice Gate 2 Plus Ethernet - Skype 2.0.0.72

In cima
  • Login per inviare commenti
Lun, 16/03/2009 - 14:33
#3
Ritratto di Moreno
Moreno
(Guru)
Offline
Guru
Iscritto: 24/09/2004
Messaggi: 16862

Ciao

Non so dirti che parametri usare devi fare un po' di prove e vedere quali sono le impostazioni migliori, eventualmente al posto di mcc puoi usare il comando useradd, usermod ed userdel per aggiungere / modificare / rimuovere utenti.

Ciao Ciao, Moreno

Addio, e grazie per tutto il pesce.
Avatar by moonlight-dream.

In cima
  • Login per inviare commenti
Lun, 16/03/2009 - 14:48
#4
Ritratto di tom2004
tom2004 (non verificato)
()

Quote:

- Non ci sono utenti/password abilitati ad accedere al servizio per default vero ?

accessi nascosti (backdoor) non ce ne sono,
il meccanismo di autenticazione (e quindi gli utenti che possono entrare, anonimi inclusi) dipende dai plugin che installi, qua ci sono piu' dettagli:

http://www.proftpd.org/docs/faq/linked/faq-ch7.html

http://www.castaglia.org/proftpd/doc/contrib/ProFTPD-mini-HOWTO-Authentication.html

Quote:

- Qual'è il cmd che devo dare per vedere chi è collegato in un determinato momento e vedere i cmd che ha dato?

ftpcount - show current number of connections for each proftpd server configuration

ftpwho - show current process information for each ftp user

i comandi sono riassunti nel file di log:

The xferlog file contains logging information from the FTP server daemon, proftpd(8)....

http://www.castaglia.org/proftpd/doc/xferlog.html

Quote:

- E' possibile realizzare uno script che ti avvisa quando un utente si collega al server e registra direttamente su files le attività?

in generale si puo' fare tutto, dipende da quanto e' importante e quanto ci si puo' spendere in tempo e sviluppo.

in questo caso,
proftpd salva su log quelle informazioni, quindi sono gia' su file

per avere un avviso in tempo reale dovresti mettere qualcosa nel meccanismo di autenticazione, ma potrebbe essere complicato da fare, dipende da quale meccanismo usi

se qualche minuto di ritardo ti puo' andare bene,
potresti lanciare da cron uno script che parsa il log e ti comunica cosa e' successo negli ultimi minuti, questo sarebbe semplice da fare.

poi c'e' da capire cosa intendi con "ti avvisa"?
una mail e' facile da ottenere, per avere altro tipo un SMS ci vorra' un po' di piu'...

ciao

In cima
  • Login per inviare commenti
Lun, 16/03/2009 - 14:52
#5
Ritratto di tom2004
tom2004 (non verificato)
()

dimenticavo...

io ho scritto a manina il file di configurazione per renderlo piu' leggibile, visto che quelli generati dai vari tool sono criptici.

questo e' un esempio di quanto ho ottenuto:

====================
<Limit LOGIN>
AllowUser amico1
AllowUser amico2
DenyALL
</Limit>

<Anonymous /var/www/html/pippo/>
User amico1
Group amico1
AnonRequirePassword on
MaxClients 3 "The server is full, hosting %m users"
AllowOverwrite on
<Directory /var/www/html/pippo/>
AllowOverwrite on
<Limit READ WRITE >
AllowAll
</Limit>
</Directory>
</Anonymous>
====================

In cima
  • Login per inviare commenti
Lun, 16/03/2009 - 17:07
#6
Ritratto di kartika
kartika
(Geek)
Offline
Geek
Iscritto: 03/03/2009
Messaggi: 63

whauu! siete grandi!!
grazie ed ancora grazie grazie grazie per l'aiuto sempre così preciso!
Wink

Mandriva 2009.1 - 2.6.29-desktop586-1mnb, kde 4.2.2 Scheda Nvidia GForce 6200 & later - RAM: 2 GB - Modem Alice Gate 2 Plus Ethernet - Skype 2.0.0.72

In cima
  • Login per inviare commenti
Login per inviare commenti
‹ Previous topic: FTP Mandriva 2006? Next topic: Server casalingo ›