Fedora-Linux.nl Forumindex Fedora-Linux.nl
Het forum van Fedora-Linux.nl.
Deze site wordt gehost door Exonet Internet Services
 
 FAQFAQ   ZoekenZoeken   GebruikerslijstGebruikerslijst   GebruikersgroepenGebruikersgroepen   RegistrerenRegistreren 
 ProfielProfiel   Log in om je privéberichten te bekijkenLog in om je privéberichten te bekijken   InloggenInloggen 

VSFTPD en Apache
Ga naar pagina 1, 2  Volgende
 
Nieuw onderwerp plaatsen   Reageren    Fedora-Linux.nl Forumindex -> Servers & Netwerken
Vorige onderwerp :: Volgende onderwerp  
Auteur Bericht
hewavervelend



Geregistreerd op: 10 Jun 2005
Berichten: 26

BerichtGeplaatst: Vr Dec 05, 2008 3:55 pm    Onderwerp: VSFTPD en Apache Reageren met citaat

Ik heb VSFTPD draaien en Apache webserver.
Hoe dien ik nu een user aan te maken welke zijn bestanden kan uploaden naar de folder /var/www/html/ ?

Moet dat middels een soort van folder redirect?
Terug naar boven
Profiel bekijken Stuur privébericht
Nickname55



Geregistreerd op: 02 Mei 2005
Berichten: 666

BerichtGeplaatst: Vr Dec 05, 2008 6:05 pm    Onderwerp: Reageren met citaat

Er zijn vele wegen die naar Rome lijden ... Laughing Eén ervan is dat je met virtual users aan de slag gaat. Maar een eenvoudige manier is om met het volgende commando gewoon een systeem gebruiker toe te voegen:
Code:
useradd -d /var/www/html/ -s /dev/null <loginnaam>
en met het volgende commando deze gebruiker van een wachtwoord voorzien:
Code:
passwd <loginnaam>
Deze gebruiker kan niet inloggen in het systeem, wel op de VSFTP server.
Terug naar boven
Profiel bekijken Stuur privébericht
hewavervelend



Geregistreerd op: 10 Jun 2005
Berichten: 26

BerichtGeplaatst: Vr Dec 05, 2008 6:15 pm    Onderwerp: Reageren met citaat

Nickname55,
ik krijg 2 errors.

1 bij het aanmaken van de user.
# useradd -d /var/www/html/ -s /dev/null webuser
useradd: warning: the home directory already exists.
Not copying any file from skel directory into it.

# passwd webuser
Changing password for user webuser.
New UNIX password:
Retype new UNIX password:
passwd: all authentication tokens updated successfully.
#

en 2: bij de FTP connectie
WinSock 2.0
Connecting to X
Connected to x.x.x.x.
220 Welkom op FTP-server.
USER webuser
530 Permission denied.
Connection failed
Delaying for 120 seconds before reconnect attempt #1

Wat kan het probleem zijn?
Terug naar boven
Profiel bekijken Stuur privébericht
Nickname55



Geregistreerd op: 02 Mei 2005
Berichten: 666

BerichtGeplaatst: Vr Dec 05, 2008 11:22 pm    Onderwerp: Reageren met citaat

hewavervelend schreef:
useradd: warning: the home directory already exists.
Not copying any file from skel directory into it.
Tja... opzich is dit niet erg, dit is geen error, maar een melding / waarschuwing.

hewavervelend schreef:
530 Permission denied.
Wat zie je als je doet:
Code:
[root@server1 ~]# ls -l /var/www/
Ik zie dan onderandere de regel:
Code:
drwxr-xr-x  3 root root 4096 jul 14 21:38 html
Terug naar boven
Profiel bekijken Stuur privébericht
hewavervelend



Geregistreerd op: 10 Jun 2005
Berichten: 26

BerichtGeplaatst: Za Dec 06, 2008 2:14 pm    Onderwerp: Reageren met citaat

Ik zie

drwxr-xr-x 2 root root 4096 Nov 12 16:44 cgi-bin
drwxr-xr-x 3 root root 4096 Dec 5 15:28 error
drwxr-xr-x 2 root root 4096 Nov 12 16:44 html
drwxr-xr-x 3 root root 4096 Dec 5 15:28 icons
Terug naar boven
Profiel bekijken Stuur privébericht
Nickname55



Geregistreerd op: 02 Mei 2005
Berichten: 666

BerichtGeplaatst: Za Dec 06, 2008 6:10 pm    Onderwerp: Reageren met citaat

Heb je selinux aanstaan?
Terug naar boven
Profiel bekijken Stuur privébericht
hewavervelend



Geregistreerd op: 10 Jun 2005
Berichten: 26

BerichtGeplaatst: Ma Dec 08, 2008 8:21 am    Onderwerp: Reageren met citaat

Is dit relevant voor me? heb namelijk CentOS draaien

Zo ja; hoe kan ik deze controleren/aanzetten?
Terug naar boven
Profiel bekijken Stuur privébericht
Nickname55



Geregistreerd op: 02 Mei 2005
Berichten: 666

BerichtGeplaatst: Ma Dec 08, 2008 6:52 pm    Onderwerp: Reageren met citaat

SELinux is een extra beveiliging systeem dat standaard word geïnstalleerd en actief is. Het systeem bepaald welke programma's bepaalde bestande / mappen mogen lezen en / of aanpassen. Het systeem bepaald onder andere dat VSFTPD alleen zn configuratie bestanden mag lezen, in bepaalde log files mag schijven en alleen gebruikers mogen alleen in de map /var/ftp/ kijken / downloaden / uploaden. Alle andere acties zal SELinux blokkeren. Je kan de instellingen van SELinux natuurlijk wijzigen, maar voor een thuis gebruiker die een keertje wil spelen met een FTP servertje is het eenvoudiger em uit te zetten. Scheelt je een paar uur documentatie lezen. Dat kan je hier doen:
Code:
[root@centos51 ~]# system-config-securitylevel-tui
Er komt dat een mooi tekst gebaseerd venster....
Code:
system-config-securitylevel                           © 2003 Red Hat, Inc.     
              ┌────────────┤ Firewall configuratie ├────────────┐               
              │                                                 │               
              │ Een firewall beschermt tegen ongeautoriseerde   │               
              │ netwerk-inbreuken. Door een firewall aan te     │               
              │ zetten worden alle binnenkomende connecties     │               
              │ geblokkeerd. Door een firewall uit te zetten    │               
              │ worden alle connecties toegelaten, wat niet     │               
              │ aan te raden is.                                │               
              │                                                 │               
              │      Beveiligingsniveau: (*) Aan ( ) Uit        │               
              │                                                 │               
              │               SELinux: Enforcing                │               
              │                        Permissive               │               
              │                        Uit                      │               
              │                                                 │               
              │   ┌────┐     ┌───────────┐     ┌───────────┐    │               
              │   │ OK │     │ Aanpassen │     │ Annuleren │    │               
              │   └────┘     └───────────┘     └───────────┘    │               
              │                                                 │               
              │                                                 │               
              └─────────────────────────────────────────────────┘               
                                                                               
 <Tab>/<Alt> tussen items  |  <Spatie> selecteert  |  <F12> volgend scherm 
... waarin je SELinux uit kunt zetten. Hier kan je ook poorten van je firewall open zetten(ftp poorten en eventueel passive poort range) door te kiezen voor knopje Aanpassen. Hen je een grafische omgeving geïnstaleerd(muis klik klik klik, bureaublad, taakbalk, mooie kleurtjes) dan kun je de grafische versie van dit programmatje gebruiken door de laatste letters "-tui" weg te laten. Dit programmatje staat dan wellicht ook gewoon in het menu. Na wijzigingen pc opnieuw opstarten.

Overigens ... als je in de toekomst nog meer gebruikers gaat toevoegen voor VSFTPD kan je bij het gebruik van met useradd kun de -M vlag gebruiken:
Code:
[root@centos51 ~]# useradd -d /pad/naar/map -M -s /dev/null gebruikersnaam
Deze vlag zorg ervoor dat je de warning die je kreeg niet meer zal zien, lees voor meer info de manual:
Code:
[root@centos51 ~]# man useradd
Mijn huidige /etc/vsftpd/vsftpd.conf ziet er als volgt uit:
Code:
anonymous_enable=NO
local_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
listen=YES
pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES
pasv_enable=YES
pasv_min_port=1080
pasv_max_port=1089
max_per_ip=5
Staat uiteraard nog veel meer regels in, maar daar staat allemaal een hekje voor, is dus commentaar. Enkele instellingen toegelicht:
Code:
chroot_local_user=YES

Deze zorgt er voor dat alle gebruikers netjes in hun eigen map blijven. Anders kunnen ze door het hele systeem wandelen. Is op zich wel grappig en zou in theorie ook geen probleem mogen zijn wat betreft beveiliging, maar je wilt het wellicht toch liever niet. Als je nu wilt dat sommige gebruikers, jij zelf bijv., wél door het hele systeem mogen wandelen, kun je dat als volgt instellen:
Code:
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
In /etc/vsftpd/chroot_list zet je dan gebruikers die wel door het hele systeem mogen wandelen. Met de opties
Code:
pasv_enable=YES
pasv_min_port=1080
pasv_max_port=1089
stel je een passive poort range in. Eigenlijk ... ontkom je hier niet aan. Google maar eens op internet, er is ruim voldoende info over te vinden.

Na wijzigen vsftpd configuratie file vsftpd opnieuw opstarten:
Code:
[root@centos51 ~]# service vsftpd restart
Stoppen van vsftpd:                                        [  OK  ]
Starten van vsftpd voor vsftpd:                            [  OK  ]
[root@centos51 ~]#
Terug naar boven
Profiel bekijken Stuur privébericht
hewavervelend



Geregistreerd op: 10 Jun 2005
Berichten: 26

BerichtGeplaatst: Di Dec 09, 2008 4:42 pm    Onderwerp: Reageren met citaat

Heb de config gecontroleerd, deze komt overeen. Plus de www upload user staat in chroot_list.

VSFTPD restart, helaas zonder effect.
Alle normale user kunnen via FTP naar de /home/user1 folder, maar de www-upload-user kan niet inloggen op VFTPD.

?!?! Shocked
Terug naar boven
Profiel bekijken Stuur privébericht
Nickname55



Geregistreerd op: 02 Mei 2005
Berichten: 666

BerichtGeplaatst: Di Dec 09, 2008 6:35 pm    Onderwerp: Reageren met citaat

Staat SELinux nu uit, pc herstart? Om te zien of SELinux echt uit staat kun je kijken in bestandje /etc/selinux/config. Daar moet een regel in staan:
Code:
SELINUX=disabled
En heb je de gebruiker voorzien van een wachtwoord?

Laatst aangepast door Nickname55 op Di Dec 09, 2008 6:52 pm; in totaal 2 keer bewerkt
Terug naar boven
Profiel bekijken Stuur privébericht
hewavervelend



Geregistreerd op: 10 Jun 2005
Berichten: 26

BerichtGeplaatst: Di Dec 09, 2008 6:50 pm    Onderwerp: Reageren met citaat

selinux=disabled

en de standaard FTP user heeft ook een wachtwoord.
Terug naar boven
Profiel bekijken Stuur privébericht
Nickname55



Geregistreerd op: 02 Mei 2005
Berichten: 666

BerichtGeplaatst: Di Dec 09, 2008 6:54 pm    Onderwerp: Reageren met citaat

Hmmm... khad mn bericht nog ff wat aangevuld, maar zag dat jij inmiddels gereageerd had, dus maar nieuwe reactie Laughing

De log file, staat daar wat nuttigs in?
Code:
[root@centos51 ~]# less /var/log/xferlog
Less is een text viewer, met SPACE, pijltjes toetsen, PageUp/Down omhoog of omlaag scrollen, met de letter q sluiten.
Terug naar boven
Profiel bekijken Stuur privébericht
hewavervelend



Geregistreerd op: 10 Jun 2005
Berichten: 26

BerichtGeplaatst: Di Dec 09, 2008 7:28 pm    Onderwerp: Reageren met citaat

Citaat:
Wed Oct 1 16:04:36 2008 619 84.31.87.177 108760859 /scalix-11.4.1-U1-GA-community-rhel5-intel.bin b _ i r mveerdon ftp 0 * c
Sat Oct 4 07:58:18 2008 1 84.31.87.177 47514 /cyrus-sasl-md5-2.1.22-4.x86_64.rpm b _ i r mveerdon ftp 0 * c
Sat Oct 4 08:50:47 2008 28 84.31.87.177 4906860 /glibc-2.5-24.x86_64.rpm b _ i r mveerdon ftp 0 * c
Sat Oct 4 08:58:25 2008 99 84.31.87.177 16911818 /glibc-common-2.5-24.x86_64.rpm b _ i r mveerdon ftp 0 * c
Sat Oct 4 09:23:06 2008 97 84.31.87.177 16890369 /glibc-common-2.5-24.i386.rpm b _ i r mveerdon ftp 0 * c
Mon Nov 3 16:25:26 2008 7 84.31.87.177 1323515 /fetchmail-6.3.8.tar.bz2 b _ i r mveerdon ftp 0 * c
...skipping...
Wed Oct 1 16:04:36 2008 619 84.31.87.177 108760859 /scalix-11.4.1-U1-GA-community-rhel5-intel.bin b _ i r mveerdon ftp 0 * c
Sat Oct 4 07:58:18 2008 1 84.31.87.177 47514 /cyrus-sasl-md5-2.1.22-4.x86_64.rpm b _ i r mveerdon ftp 0 * c
Sat Oct 4 08:50:47 2008 28 84.31.87.177 4906860 /glibc-2.5-24.x86_64.rpm b _ i r mveerdon ftp 0 * c
Sat Oct 4 08:58:25 2008 99 84.31.87.177 16911818 /glibc-common-2.5-24.x86_64.rpm b _ i r mveerdon ftp 0 * c
Sat Oct 4 09:23:06 2008 97 84.31.87.177 16890369 /glibc-common-2.5-24.i386.rpm b _ i r mveerdon ftp 0 * c
Mon Nov 3 16:25:26 2008 7 84.31.87.177 1323515 /fetchmail-6.3.8.tar.bz2 b _ i r mveerdon ftp 0 * c
Terug naar boven
Profiel bekijken Stuur privébericht
Nickname55



Geregistreerd op: 02 Mei 2005
Berichten: 666

BerichtGeplaatst: Di Dec 09, 2008 11:20 pm    Onderwerp: Reageren met citaat

Hé toch ... Shocked ... dit is 3 november.... hebbie niks nieuwers dan deze ouwe koek? Bestand kan je overigens ook gewoon grafisch openen hor, maakt niet uit, net wat je wilt...
Terug naar boven
Profiel bekijken Stuur privébericht
Nickname55



Geregistreerd op: 02 Mei 2005
Berichten: 666

BerichtGeplaatst: Di Dec 09, 2008 11:29 pm    Onderwerp: Reageren met citaat

Wat nu eigenlijk het probleem is bij jou kan ik niet helemaal volgen... ik dacht laat ik het hele spektakel zelf maar eens uitproberen, is opzich zo gedaan:
Code:
[root@centos51 ~]# useradd -d /var/www/html/ -M -s /dev/null webuser
[root@centos51 ~]# passwd webuser
Changing password for user webuser.
New UNIX password:
BAD PASSWORD: it is based on a dictionary word
Retype new UNIX password:
passwd: all authentication tokens updated successfully.
[root@centos51 ~]#
Vanaf andere pc:
Code:
[gebruiker@server1 ~]$ ftp 10.0.0.122
Connected to 10.0.0.122 (10.0.0.122).
220 (vsFTPd 2.0.5)
Name (10.0.0.122:gebruiker): webuser
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> ls -l
227 Entering Passive Mode (10,0,0,122,4,62)
150 Here comes the directory listing.
drwxr-xr-x    9 500      500          4096 Sep 25 08:14 torrentflux
226 Directory send OK.
ftp> cd torrentflux
250 Directory successfully changed.
ftp> ls -l
227 Entering Passive Mode (10,0,0,122,4,61)
150 Here comes the directory listing.
-rwxr-xr-x    1 500      500          5378 Sep 24 22:12 AliasFile.php
-rwxr-xr-x    1 500      500          6931 Sep 24 22:12 BDecode.php
-rwxr-xr-x    1 500      500          4642 Sep 24 22:12 RunningTorrent.php
*knip*
-rwxr-xr-x    1 500      500          7269 Sep 24 22:12 torrentSearch.php
-rwxr-xr-x    1 500      500          2674 Sep 24 22:12 viewnfo.php
-rwxr-xr-x    1 500      500          1818 Sep 24 22:12 who.php
226 Directory send OK.
ftp> exit
221 Goodbye.
[gebruiker@server1 ~]$
Ik ondervind geen problemen ...

Overigens ... in de log file hoef je niet te kijken, daar staan alleen in welke bestanden geup- en gedownload zijn.
Terug naar boven
Profiel bekijken Stuur privébericht
Berichten van afgelopen:   
Nieuw onderwerp plaatsen   Reageren    Fedora-Linux.nl Forumindex -> Servers & Netwerken Tijden zijn in GMT + 1 uur
Ga naar pagina 1, 2  Volgende
Pagina 1 van 2

 
Ga naar:  
Je mag geen nieuwe onderwerpen plaatsen in dit subforum
Je mag geen reacties plaatsen in dit subforum
Je mag je berichten niet bewerken in dit subforum
Je mag je berichten niet verwijderen in dit subforum
Je mag niet stemmen in polls in dit subforum


Powered by phpBB © 2001, 2005 phpBB Group
Vertaling door Lennart Goosens.