Fedora-Linux.nl Forumindex Fedora-Linux.nl
Het forum van Fedora-Linux.nl.
Deze site wordt gehost door Exonet Internet Services
 
 FAQFAQ   ZoekenZoeken   GebruikerslijstGebruikerslijst   GebruikersgroepenGebruikersgroepen   RegistrerenRegistreren 
 ProfielProfiel   Log in om je privéberichten te bekijkenLog in om je privéberichten te bekijken   InloggenInloggen 

...en nou weer een probleem met vsftpd.

 
Nieuw onderwerp plaatsen   Reageren    Fedora-Linux.nl Forumindex -> Servers & Netwerken
Vorige onderwerp :: Volgende onderwerp  
Auteur Bericht
Thijss



Geregistreerd op: 16 Apr 2007
Berichten: 7

BerichtGeplaatst: Ma Apr 16, 2007 7:59 pm    Onderwerp: ...en nou weer een probleem met vsftpd. Reageren met citaat

Zoals ik al eerder zei heb ik geen ervaring met linux, en tóch probeer ik een LAMPservertje inelkaar te zetten. Nou hij eindelijk online is (dankzij dit forum) probeer ik ftp aan de praat te krijgen. Dit doe ik met vsftpd. Nou, opzich.. hij draait.
Maar wat ik voor elkaar wil krijgen doet hij niet.
Ik wil als user (zeg: thijss) gewoon alle bestanden van mijn servertje vanaf een andere computer kunnen lezen, wijzigen, verwijderen. Zegmaar alles.
Te starten in de map waar de homepage staat: var/www/http/
Deze map staat ook al als homedir bij thijss. aan rechten heb ik nog niks gedaan, simpelweg omdat ik niet weet hoe.
Op dit moment zie ik maar de inhoud van de helft van de mappen, en iets up/downloaden geeft ook dood spoor. Inloggen lukt dus wel;)
Ik hoop dat iemand me kan helpen. Hier de broncode van vsftpd.conf
Code:
# Example config file /etc/vsftpd/vsftpd.conf
#
# The default compiled in settings are fairly paranoid. This sample file
# loosens things up a bit, to make the ftp daemon more usable.
# Please see vsftpd.conf.5 for all compiled in defaults.
#
# READ THIS: This example file is NOT an exhaustive list of vsftpd options.
# Please read the vsftpd.conf.5 manual page to get a full idea of vsftpd's
# capabilities.
#
# Allow anonymous FTP? (Beware - allowed by default if you comment this out).
anonymous_enable=NO
#
# Uncomment this to allow local users to log in.
local_enable=YES
#
# Uncomment this to enable any form of FTP write command.
write_enable=YES
#
# Default umask for local users is 077. You may wish to change this to 022,
# if your users expect that (022 is used by most other ftpd's)
local_umask=022
#
# Uncomment this to allow the anonymous FTP user to upload files. This only
# has an effect if the above global write enable is activated. Also, you will
# obviously need to create a directory writable by the FTP user.
#anon_upload_enable=YES
#
# Uncomment this if you want the anonymous FTP user to be able to create
# new directories.
#anon_mkdir_write_enable=YES
#
# Activate directory messages - messages given to remote users when they
# go into a certain directory.
dirmessage_enable=YES
#
# Activate logging of uploads/downloads.
xferlog_enable=YES
#
# Make sure PORT transfer connections originate from port 20 (ftp-data).
connect_from_port_20=YES
#
# If you want, you can arrange for uploaded anonymous files to be owned by
# a different user. Note! Using "root" for uploaded files is not
# recommended!
#chown_uploads=YES
#chown_username=whoever
#
# You may override where the log file goes if you like. The default is shown
# below.
#xferlog_file=/var/log/vsftpd.log
#
# If you want, you can have your log file in standard ftpd xferlog format
xferlog_std_format=YES
#
# You may change the default value for timing out an idle session.
#idle_session_timeout=600
#
# You may change the default value for timing out a data connection.
#data_connection_timeout=120
#
# It is recommended that you define on your system a unique user which the
# ftp server can use as a totally isolated and unprivileged user.
#nopriv_user=ftpsecure
#
# Enable this and the server will recognise asynchronous ABOR requests. Not
# recommended for security (the code is non-trivial). Not enabling it,
# however, may confuse older FTP clients.
#async_abor_enable=YES
#
# By default the server will pretend to allow ASCII mode but in fact ignore
# the request. Turn on the below options to have the server actually do ASCII
# mangling on files when in ASCII mode.
# Beware that on some FTP servers, ASCII support allows a denial of service
# attack (DoS) via the command "SIZE /big/file" in ASCII mode. vsftpd
# predicted this attack and has always been safe, reporting the size of the
# raw file.
# ASCII mangling is a horrible feature of the protocol.
#ascii_upload_enable=YES
#ascii_download_enable=YES
#
# You may fully customise the login banner string:
#ftpd_banner=Welcome to blah FTP service.
#
# You may specify a file of disallowed anonymous e-mail addresses. Apparently
# useful for combatting certain DoS attacks.
#deny_email_enable=YES
# (default follows)
#banned_email_file=/etc/vsftpd/banned_emails
#
# You may specify an explicit list of local users to chroot() to their home
# directory. If chroot_local_user is YES, then this list becomes a list of
# users to NOT chroot().
chroot_list_enable=YES
# (default follows)
chroot_list_file=/etc/vsftpd/chroot_list
#
# You may activate the "-R" option to the builtin ls. This is disabled by
# default to avoid remote users being able to cause excessive I/O on large
# sites. However, some broken FTP clients such as "ncftp" and "mirror" assume
# the presence of the "-R" option, so there is a strong case for enabling it.
#ls_recurse_enable=YES

pam_service_name=vsftpd
userlist_enable=YES
#enable for standalone mode
listen=YES
tcp_wrappers=YES


Alvast bedankt! Ik snap dat het niet de bedoeling is om hier maar gewoon mijn broncode te droppen en dan maar hopen dat iemand de tijd wil nemen om hem maar even voor mij voor te kauwen, maar ik weet even geen andere oplossing..
Terug naar boven
Profiel bekijken Stuur privébericht E-mail versturen
Beer



Geregistreerd op: 17 Feb 2005
Berichten: 473

BerichtGeplaatst: Vr Apr 20, 2007 9:02 am    Onderwerp: Reageren met citaat

Even een vraag vooraf. Heb je SElinux aanstaan?.
Terug naar boven
Profiel bekijken Stuur privébericht
Psi



Geregistreerd op: 20 Apr 2007
Berichten: 3

BerichtGeplaatst: Vr Apr 20, 2007 1:04 pm    Onderwerp: Reageren met citaat

Nu heb ik nog niet zo heel veel ervaring met Fedora zelf, maar om vsftpd te zorgen dat je alles mag doen, moet je zorgen dat je users niet de 022 rechten geeft maar 077 of als je het nog spannender wil maken 777.

Code:
# Default umask for local users is 077. You may wish to change this to 022,
# if your users expect that (022 is used by most other ftpd's)
# local_umask=022


edit:: local_umask is ALLEEN voor local users, anonymous users krijgen deze rechten NIET (als ik me niet vergis kijk anders op de website van vsftpd) Razz

Om ervoor te zorgen dat mensen naar een vaste directory gaan kun je de volgende optie gebruiken :

Code:
# Local users go to this directory
local_root=/var/www/http/
#Anonymous users go to this directory
anon_root=/var/www/http/


Houd wel rekening mee dat als de directory niet bestaat, vsftpd geen waarschuwing geeft. Als je nog meer vragen hebt hoor ik het wel.
Terug naar boven
Profiel bekijken Stuur privébericht
Thijss



Geregistreerd op: 16 Apr 2007
Berichten: 7

BerichtGeplaatst: Vr Apr 20, 2007 5:42 pm    Onderwerp: Reageren met citaat

SElinux staat uit;)

maar verder, het is gewoon voor mij zelf om bestandjes op mn servertje te kunnen zetten er er af te kunnen halen. Het is helemaal niks openbaars. chroot is dus niet nodig.

Mijn streven is gewoon dat ik mijn servertje in de metrkast kan zetten, en dan toch gewoon vanaf mijn computer thuis en op school en dergelijke, gewoon bij mijn bestandjes kan;)

Ik weet niet of ftp dan het makkelijkste is..
Terug naar boven
Profiel bekijken Stuur privébericht E-mail versturen
Beer



Geregistreerd op: 17 Feb 2005
Berichten: 473

BerichtGeplaatst: Zo Apr 22, 2007 3:35 pm    Onderwerp: Reageren met citaat

ok ik snap wat je wilt. Moeten echter de gebruikers, dus niet anonymous, die via ftp in loggen nu wel of niet worden ge-chroot of niet?. En een andere vraag, gebruik je ook passief- en actiefftp?. Dit i.v.m.de instellingen op je firewall.
Terug naar boven
Profiel bekijken Stuur privébericht
Thijss



Geregistreerd op: 16 Apr 2007
Berichten: 7

BerichtGeplaatst: Zo Apr 22, 2007 4:43 pm    Onderwerp: Reageren met citaat

Die hoeven niet gechroot.
Hoer zie ik of ik actief of passief ftp gebruik?
Bij mijn firewall heb ik gewoon FTP toegestaan. Weet verder neit of dat actief of passief is.
Terug naar boven
Profiel bekijken Stuur privébericht E-mail versturen
ra771er



Geregistreerd op: 22 Apr 2007
Berichten: 15

BerichtGeplaatst: Zo Apr 22, 2007 5:22 pm    Onderwerp: Reageren met citaat

vsftpd is eigenlijk alleen een beetje bruikbaar als je een publiekelijk toegankelijke site wilt hosten. ftp is sowieso een veroudert protocol en moelijk te 'managen'.

wist je dat openssh veel geschikter hier voor is, zowel voor het gebruik als voor het beheer?
Terug naar boven
Profiel bekijken Stuur privébericht
Thijss



Geregistreerd op: 16 Apr 2007
Berichten: 7

BerichtGeplaatst: Zo Apr 22, 2007 5:45 pm    Onderwerp: Reageren met citaat

Ik zal eens rondkijken naar dat openssh!
Ik laat weten of het is gelukt!
Terug naar boven
Profiel bekijken Stuur privébericht E-mail versturen
ra771er



Geregistreerd op: 22 Apr 2007
Berichten: 15

BerichtGeplaatst: Zo Apr 22, 2007 6:00 pm    Onderwerp: Reageren met citaat

Ok, openssh staat waaschijnlijk al geinstalleerd. De configuratie file kun je vinden een /etc/ssh/sshd_config.

Met ssh kun je doormiddel van 'geforceerde commando's' de activiteiten van gebruikers micromanagen. De ssh public key infrastructuur helpt hierbij en kan bovendien veilger en wachtwoordloze authenticatie verzorgen.

Wist je dat openssh eigenlijk een suite met programma 's. Er zit de bekende ssh in , sftp en scp en nog meer hulp programma's.

Vergeleken met FTP is openssh relatief nieuw. Daarom heeft openssh een hoop problemen niet waarmee ftp bijvoorbeeld in de loop der jaren wel mee te maken kreeg. Concreet voorbeeld is PASV en ACTIVE mode met ftp. Met openssh heb je enkel met poort 22 te doen en da's net iets prettiger routen.
Terug naar boven
Profiel bekijken Stuur privébericht
Beer



Geregistreerd op: 17 Feb 2005
Berichten: 473

BerichtGeplaatst: Di Apr 24, 2007 9:34 am    Onderwerp: Reageren met citaat

Dat kan natuurlijk ook. Hoef je voor windows alleen de putty-suite te downloaden en je hebt alles om de zaak aan de praat te krijgen. Enige nadeel hiervan is dat je clienten een login shell moeten hebben, anders werkt ssh niet. Ssh maak namelijk in de map ~/.ssh het een en ander aan (of delete het een en ander). Dit hoeft met good old ftp niet. Je kunt dan clienten maken die niet kunnen inloggen anders dan op een service die je draaient hebt, bv smtp, pop3 en natuurlijk samba.
Terug naar boven
Profiel bekijken Stuur privébericht
Berichten van afgelopen:   
Nieuw onderwerp plaatsen   Reageren    Fedora-Linux.nl Forumindex -> Servers & Netwerken Tijden zijn in GMT + 1 uur
Pagina 1 van 1

 
Ga naar:  
Je mag geen nieuwe onderwerpen plaatsen in dit subforum
Je mag geen reacties plaatsen in dit subforum
Je mag je berichten niet bewerken in dit subforum
Je mag je berichten niet verwijderen in dit subforum
Je mag niet stemmen in polls in dit subforum


Powered by phpBB © 2001, 2005 phpBB Group
Vertaling door Lennart Goosens.