FTP systeem

Goedemorgen,

Ik heb een eens een vraag. Wij waren net voor de vakantie met FTP in linux bezig. Maar nu hebben
wij echter een vakantie taak meegekregen rond FTP en Linux (ubuntu 13.10). Wij moeten dus een systeem opzetten met
10 gebruikers in. Onder de volgende structuur.

Groep 1:
Bevat 2 gebruikers zijn 2 administrators en hebben toegang tot alles.
Plus krijgen zoals een elke gebruiker een prive map.

Groep 2:
Bevat 4 medewerkers en krijgen enkel toegang tot de map waar bedrijfszaken inkomen

Groep 3:
bevat 6 gebruikers die toegang krijgen tot de map gebruikers.

Echter mogen er ook geen uitvoerbare bestanden geupload worden. Als men dit probeerd moet de gebruiker een error krijgen. plus het moet ook echter alleen maar op een intern netwerk draaien


Nu is mijn vraag. Iemand een idee hoe ik dit het beste kan aanpakken. Zodat het nog steeds
veilig blijft. en resistend is tegen gebruikers met malafide ideen? (Heb geen goed oog op ftp beveiliging)

En zit ook nog met een 2de vraag, Ik maak namelijk mijn gebruikers aan met de command Adduser.
Maar dit zorgt ook dat de gebruikers word aangemaakt in mijn Linux Operating system. Is er toevallig een manier
Om dit te doen zonder dat de gebruikers te voorschijn komen in mijn OS. Zo ja kan iemand mij even op weg helpen.

Ik heb ook al liggen zoeken achter andere manieren maar ik ben er niet zo direct wijzer uitgeworden.

Weet wel dat ik met chown tewerk zal moeten gaan.
Wie kan mij toevallig helpen? of mij een goede opzet kan geven tot het bouwen van dit systeem

[ Voor 4% gewijzigd door Verwijderd op 20-12-2013 04:25 ]

WhizzCat schreef op vrijdag 20 december 2013 @ 06:39:
Laat ik even beginnen met zeggen dat FTP niet veilig is FTP gebruikt geen enkele vorm van encryptie dus een password kan je er zo tussenuit sniffen. Als je wat veiligs wil moet je SFTP of FTPS gebruiken. Maakt op zicht niet heel veel verschil met normaal ftp qua werking, alleen de daemon werkt iets anders (m.b.v. SSH, dus een andere poort).

De lol van Linux gebruikers is juist dat je ze maar één keer hoeft aan te maken. Dat is op zich niet heel verschillend met Windows. Ze moeten immers inloggen op jou systeem? Of dat nu in de grafische shell is of de ftp shell is niet zo heel boeiend. De gebruikers moeten permissies krijgen ergens op je machine.

Als je wat wil, kijk dan eens naar proftpd (redelijk standaard FTP daemon met heeeeeel veel documentatie). Daar zou je een heel eind mee moeten komen

Ik was meer aan het denken aan vsftpd. ik snap wel dat ik met chown en groups ga moeten werken. Maar ik heb moeite met de structuur. en hoop hier ook een methode te vinden dat ik niet alle 9 users zichtbaar worden in mijn login screen.

Maar kom ook een issue tegen. Ik heb namelijk een toturail snel even gevolgd http://www.noob2geek.com/linux/setup-vsftpd-debian-ubuntu/. Maar echter als ik mij via filezilla wil inloggen krijg ik het volgende.

Status: Adres oplossen van localhost
Status: Verbinden met 127.0.0.1:21...
Status: Verbinding aangemaakt, welkomstbericht afwachten...
Antwoord: 220 (vsFTPd 3.0.2)
Commando: USER administrator
Antwoord: 530 Permission denied.
Fout: Kan niet verbinden met server

Persoonlijk denk ik dat het aan mijn conf file ligt maar heb als liggen zoeken en echter kan ik niet zodirect iets vinden.

[ Voor 21% gewijzigd door Verwijderd op 20-12-2013 12:46 ]

Equator schreef op vrijdag 20 december 2013 @ 13:21:
Move naar Non-Windows Operating Systems

Mijn excuses ik dacht het thuis hoorde bij Netwerken aangezien FTP toch een netwerk protocol is

Equator schreef op vrijdag 20 december 2013 @ 15:04:
[...]

Dat klopt, maar je inrichting van je FTP server, de groepen die je voor de autorisatie aanmoet maken en je authenticatiesysteem heeft niets met NT te maken

Overigens is pamd interessant om eens naar te kijken voor het authenticatiestuk.

Dank je voor de input