[Linux] Goeie FTP server nodig, zonder gebruik sys accounts - Linux en overige clients

maandag 15 december 2003 21:50

Acties:

0 Henk 'm!

Topicstarter

Zoals de topic titel zegt zoek ik een FTP server voor linux, die geen gebruikt maakt maakt accounts van het systeem.

Dit ten eerste omdat ik nog niet goed met linux kan opschieten; ik wil geen beveiligingsprobs hebben straks met verkeerde user accounts, en ik zou zoiets onder windows ook nooit willen doen.

Ik zoek een FTP server die zo'n beetje alles kan; gewoon rechten kunnen geven aan bepaalde dirs (wat voor dir gebruik je eigeniljk voor ftp bestanden? Ik ken de stuctuur nog niet helemaal) en dingen als ratio (als het kan), een max instellen aan download /upload snelheid voor user.

Verder zouden virual directory's oid handig zijn, zodat ik makkelijk config bestanden kan aanpassen (natuurlijk wel eerst van windows tekens ontdoen voor nieuwe regel ofzo)

Ik heb gezocht, maar kom allene veel tegen met linux accounts enzo. Ik wil de source best compileren, ik draai debian woody.

Ik heb een server gevonden die kan wat ik wil denk ik, FTP4ALL, maar die site is geparkeerd... ik kan vast wel een mirror vinden, maar zie allemaal datums uit 1999 enzo, dus of die nog actueel ergens is en in ontwikkeling is?

Of jullie moeten mij kunnen overtuigen van een erorm voordeel van sys accounts, en misschien een beetje uitleg (

)

Ik zie helaas maar een paar korte howto's op internet, en die gaan ook steeds over usertje aanmaken, een user "ftp" voor anonymous etc.

O ja, ik wil ook graag mensen met een bepaald ip adres toegang kunnen geven tot een anonymous account als dat kan... Ook tucows bood geen raad.

Alvast bedankt!

maandag 15 december 2003 22:13

Acties:

0 Henk 'm!

Verwijderd

Zoek het in de hoek van proftp (zéér uitgebreide configmogelijkheden), of vsftp (redelijk simpel en makkelijk veilig te maken).

Wat je verder met sys-accounts bedoelt is mij niet geheel duidelijk. Op het moment dat ik een wachtwoord op geef, moet ik toch gevalideerd worden? (als je geen anonymous gebruikt). Een standaard Linux user kan echt niet zoveel hoor (stel als shell in /bin/nologin of /bin/false om te beginnen)

Draai verder alleen die deamons die je wílt draaien, en zet de rest uit.

Het je verder al een zooktochtje op Google gedaan met iets als:"Linux ftp servers compared"?

maandag 15 december 2003 22:20

Acties:

0 Henk 'm!

PowerSp00n

There is no spoon

Verwijderd schreef op 15 december 2003 @ 22:13:
Wat je verder met sys-accounts bedoelt is mij niet geheel duidelijk.

Even edit, iets duidelijker dus. Hij zoekt een FTP server waar de user accounts bijv. in een MySQL database zijn opgeslagen... (?)

[ Voor 27% gewijzigd door PowerSp00n op 15-12-2003 22:22 ]

maandag 15 december 2003 22:20

Acties:

0 Henk 'm!

pierre-oord

Topicstarter

Ik heb al gegoogled, op jouw term is helaas alleen maar onzin te vinden (ftp hosting providers enzo

helaas)

Verder begrijp ik dat je die user accounts dus wel zo kunt instellen dat niemand het systeem meer inkan, als ik zo kijk naar nologon. Is dit dus alleen voor de validatie? Ik wil graag alles in 1 overzichtelijk bestand kunnen instellen, alle directory's van users enzo, in plaats van van config naar config te gaan. Ik heb wel ergens een artikel gevonden over user beheer ofzo, kijken of ik dat nog kan vinden.

Ik zal eens kijken naar die 2 servers die je noemde.

Met sys-accounts bedoel ik gewoon user-accounts; een root account, een user account, enzo., dus van Linux zelf; ik log dus in met root bijvoorbeeld.

Ik denk ook dat het handiger is users in een config bestand te hebben staan van een ftp server zodat ik die kan backuppen, of kan dat met accounts van systeem ook?

proftpd lijkt te doen wat ik wil; "Indvidual passwd/group files for each virtual" staat er op de site (inc. spelfout

)

over dat ultra secure server ofzo; daar zie ik iets minder resultaten van op internet. Ik denk dat ik dan maar ga voor die proftpd.

Is het eigenlijk mogelijk, om zoals ik zei, een account, liefst anonymous, zo in te stellen dat alleen bepaalde ip adressen toegang krijgen?

Als ik ff tijd heb ga ik morgen even wat proberen met die server. Tips hierover, of over andere servers, zijn natuurlijk altijd welkom!

edit:
op edit hierboven:
Ik wil naast deze ftp apache met php gaan installeren (ik draaide nu onder 2000 apache 2.0, raden jullie deze aan onder linux, of liever de oude ivm stabiliteit?)
Ik draai daar voorlopig geen mysql bij, simpelweg omdat ik geen databases gebruik voor m'n eenvoudige site. Ik hoop dus op losse configuratie bestanden, wat die ftpftpd heeft geloof ik.

Ik ben erg benieuwd, tot nu toe gebruikte in serv-u altijd...

[ Voor 43% gewijzigd door pierre-oord op 15-12-2003 22:31 ]

maandag 15 december 2003 22:31

Acties:

0 Henk 'm!

FL!PNEUS

Let's rawk!

Ik gebruik zelf vsftpd. Gebruikers die ik alleen voor FTP-gebruik wil toelaten heb ik een aparte shell gegevens: ftponly, die zorgt ervoor dat de gebruikers wel kunnen FTP'en (wat bij /bin/false niet meer kan), maar niet remote kunnen inloggen via SSH. De gebruikers zijn ook gechroot in hun homedirectory, waardoor ze nergens bijkunnen. Hieronder de code van mijn ftponly-shell:

code:

#!/bin/sh
#
#
#
trap "/bin/echo Sorry; exit 0" 1 2 3 4 5 6 7 10 15
#
#
/bin/echo
/bin/echo "*********************************************************************"
/bin/echo " This account can only be used for FTP-access on bilbo.flipneus.net. "
/bin/echo
/bin/echo "   Direct questions concerning this policy to sander@flipneus.net.   "
/bin/echo "*********************************************************************"
/bin/echo
#
#
#
exit 0

Even chmod'en naar 755 en je bent klaar

. Is zoiets wat je zoekt? Want via /etc/passwd gebruikers bijhouden IS naar mijn mening gewoon de makkelijkste manier om gebruikers te onderhouden.

edit:

Ik vergeet ook nog te melden dat je met vsftpd er ook nog eens voor kan zorgen dat alleen maar users die JIJ aangeeft kunnen inloggen via FTP met behulp van een aparte users file. Hierdoor kun je voorkomen dat mensen proberen in te loggen met een root account.

[ Voor 20% gewijzigd door FL!PNEUS op 15-12-2003 22:34 ]

In a dream I'm a different me with a perfect you, we fit perfectly.
And for once in my life I feel complete and I still want to ruin it.

maandag 15 december 2003 22:35

Acties:

0 Henk 'm!

DARKLORD

glftp voor linux
raidenftpd voor windows..

maandag 15 december 2003 22:53

Acties:

0 Henk 'm!

terrapin

pure-ftpd met mysql!

The higher that the monkey can climb, The more he shows his tail

maandag 15 december 2003 23:14

Acties:

0 Henk 'm!

Verwijderd

PowerSp00n schreef op 15 december 2003 @ 22:20:
[...]

Even edit, iets duidelijker dus. Hij zoekt een FTP server waar de user accounts bijv. in een MySQL database zijn opgeslagen... (?)

Aha, logisch eigenlijk. Voor MySQL authenticatie lijkt ProFTP goede kaarten te hebben.

Hier staat een duidelijke guide.

maandag 15 december 2003 23:58

Acties:

0 Henk 'm!

Ryceck

Constants and Variables

Als je een ftp-server wil hebben die (praktisch) geen gebruik maakt van sys-accounts dan kan je PureFTPD pakken.
Hierme maak je 1 user aan welke dient als virtual host voor alle users die je aanmaakt voor je PureFTPD. Je kan dus 50000 mensen op je ftp laten op 1 sys-account.

homepage

If everything is working perfect, break something before someone else fucks up.

dinsdag 16 december 2003 00:01

Acties:

0 Henk 'm!

Verwijderd

Een beetje zichzelf respecterende ftp daemon kan met zowel met een (my)sql database alsook een ldap direcory overweg. Gezien je vraag zou ik met niet aan het laatste gaan wagen

Het product wat i.m.o de beste kaarten in handen heeft is al meerdere keren genoemd in deze topic en dat is dus ProFTPD

Ryceck schreef op 15 december 2003 @ 23:58:
Als je een ftp-server wil hebben die (praktisch) geen gebruik maakt van sys-accounts dan kan je PureFTPD pakken.
Hierme maak je 1 user aan welke dient als virtual host voor alle users die je aanmaakt voor je PureFTPD. Je kan dus 50000 mensen op je ftp laten op 1 sys-account.

homepage

Wat is het verschil met een anonymous ftp dan

Hoe wil je mensen kunnen monitoren cq erop wijzen dat men zich niet aan de policy houdt?
Wat ga je doen aan het feit dat half internet straks de login/pass heeft?
Hoe los je het op als je dan het password wil gaan veranderen vanwege misbruik. Moeten al die mensen dan maar leuk even een ander wachtwoord gaan gebruiken o.i.d.

[ Voor 63% gewijzigd door Verwijderd op 16-12-2003 00:04 ]

dinsdag 16 december 2003 00:08

Acties:

0 Henk 'm!

Superstudent

Ik ben ook niet zo'n Linux goeroe, maar Proftp vind ik dus wel vrij lastig. Ik heb eens die config file aangepast, in het begin pikte ie het allemaal, maar op een gegeven moment was die ftp server niet meer runable te krijgen geen id waar het aan lag. Voelde me ook niet zo happy met al die useraccount, qua beveiliging moet je dan erg oppassen heb ik het id.
Ben nog steeds op zoek naar een simpele Linux ftp server die ook draait op clarkconnect...

dinsdag 16 december 2003 00:14

Acties:

0 Henk 'm!

LinuX-TUX

Ik heb gekozen voor ProFTPd met MySQL backend.
Werkt perfect en her en der zijn er tooltjes om users-accounts te beheren in vorm van PHP sites.

UID en GID beginnen bij 10000+ dus Sys accounts zijn dus van de baan.

even snel een copy paste van mijn FTP dir:

code:

drwx------    2 10004    10004        4096 Dec 11 15:34 bedrijfsspel
-rwxr--r--    1 nobody   nobody        119 Dec  9 21:15 .cyalater.msg
dr-xr-x---    8 10005    10005       20480 Dec 11 15:22 e-books
drwxrwx---    3 10001    10002        4096 Dec 10 14:16 school
drwxr-xr-x    3 10008    10006        4096 Dec 15 23:43 simpsons
drwxr-xr-x    4 10003    10003        4096 Oct 27 10:15 The_Party_Line
-rwxr--r--    1 nobody   nobody        213 Dec  9 21:23 .welcome.msg
dr-xr-x---    8 10000    10000        4096 Dec 11 15:32 website

Ik neem aan dat je zoiets zocht en mijn oordeel van deze combo is goed. (Helaas niet zoveel extra mogelijkheden als glFTPd ofzo, maar dat moet je maar voor lief nemen)

dinsdag 16 december 2003 00:17

Acties:

0 Henk 'm!

Verwijderd

pierre-oord schreef op 15 december 2003 @ 22:20:
Ik heb al gegoogled, op jouw term is helaas alleen maar onzin te vinden (ftp hosting providers enzo helaas)

Verder begrijp ik dat je die user accounts dus wel zo kunt instellen dat niemand het systeem meer inkan, als ik zo kijk naar nologon. Is dit dus alleen voor de validatie? Ik wil graag alles in 1 overzichtelijk bestand kunnen instellen, alle directory's van users enzo, in plaats van van config naar config te gaan. Ik heb wel ergens een artikel gevonden over user beheer ofzo, kijken of ik dat nog kan vinden.

Ik zal eens kijken naar die 2 servers die je noemde.

Met sys-accounts bedoel ik gewoon user-accounts; een root account, een user account, enzo., dus van Linux zelf; ik log dus in met root bijvoorbeeld.

Ik denk ook dat het handiger is users in een config bestand te hebben staan van een ftp server zodat ik die kan backuppen, of kan dat met accounts van systeem ook?

proftpd lijkt te doen wat ik wil; "Indvidual passwd/group files for each virtual" staat er op de site (inc. spelfout )

over dat ultra secure server ofzo; daar zie ik iets minder resultaten van op internet. Ik denk dat ik dan maar ga voor die proftpd.

Is het eigenlijk mogelijk, om zoals ik zei, een account, liefst anonymous, zo in te stellen dat alleen bepaalde ip adressen toegang krijgen?

Als ik ff tijd heb ga ik morgen even wat proberen met die server. Tips hierover, of over andere servers, zijn natuurlijk altijd welkom!

edit:
op edit hierboven:
Ik wil naast deze ftp apache met php gaan installeren (ik draaide nu onder 2000 apache 2.0, raden jullie deze aan onder linux, of liever de oude ivm stabiliteit?)
Ik draai daar voorlopig geen mysql bij, simpelweg omdat ik geen databases gebruik voor m'n eenvoudige site. Ik hoop dus op losse configuratie bestanden, wat die ftpftpd heeft geloof ik.

Ik ben erg benieuwd, tot nu toe gebruikte in serv-u altijd...

Alles (zou moeten) communiceert met PAM het linux systeem dat doormiddel van password files en group files opgeslagen is. Daar staat informatie over jou system-accounts, root en zelf aangemaakt user accounts. Als je een user account aanmaakt (en een home directory ook vaak) wordt dit daarin opgeslagen. Als je inlogt via proftp dan wordt via deze inlogstructuur gekeken in deze bestanden of de gebruiker bestaat en of het wachtwoord klopt. Dus in principe is het zo dat als je een gebruikersaccount aanmaakt deze je voor elk programma die van PAM gebruikt maakt beschikbaar is. Proftp werkt met PAM! Heel simpel dus...

useradd of adduser of een grafische front-end voor een gebruiker aan te maken
en proftp instellen dat is alles, lees goed de mans door bijvoorbeeld man proftp.conf (vaak staat er ook een handleiding hoe je een configuratie bestand in moet stellen) of je kunt deze gewoon editen, vaak staat er commentaar bij dat je een beetje op weg helpt!

Edit1:

Superstudent schreef op 16 december 2003 @ 00:08:
Ik ben ook niet zo'n Linux goeroe, maar Proftp vind ik dus wel vrij lastig. Ik heb eens die config file aangepast, in het begin pikte ie het allemaal, maar op een gegeven moment was die ftp server niet meer runable te krijgen geen id waar het aan lag. Voelde me ook niet zo happy met al die useraccount, qua beveiliging moet je dan erg oppassen heb ik het id.
Ben nog steeds op zoek naar een simpele Linux ftp server die ook draait op clarkconnect...

Ftp zelf is niet eens goed beveiligd omdat je in plain text passwords opstuurd nou lekker en dan heb jij het over beveiliging. Een simpele ftp server is vaak het slechtst beveiligd. Beveiliging is ook niet iets wat je zo maar ff doet dus....beetje overbodig jou reply!!!!

Edit2::

Ryceck schreef op 15 december 2003 @ 23:58:
Als je een ftp-server wil hebben die (praktisch) geen gebruik maakt van sys-accounts dan kan je PureFTPD pakken.
Hierme maak je 1 user aan welke dient als virtual host voor alle users die je aanmaakt voor je PureFTPD. Je kan dus 50000 mensen op je ftp laten op 1 sys-account.

homepage

pure ftp heeft idd de optie om niet gebruik te maken van PAM, maar deze ftp-server die als enigste voordeel heeft is dat die FXP transfers ondersteunt zou ik niet gebruiken, heb hem zelf enige tijd gebruikt maar het is gewoon niet handig, doormiddel van commando's moet je deze handmatig starten, vaak bijna altijd is er GEEN init script bij geleverd. Lekker handig dus!

edit3:

Verwijderd schreef op 15 december 2003 @ 23:14:
[...]

Aha, logisch eigenlijk. Voor MySQL authenticatie lijkt ProFTP goede kaarten te hebben.

Hier staat een duidelijke guide.

MySQL zou ik absoluut niet gebruiken, ten eerste heb je weer eens een poort open staan, ten tweede MySQL is niet snel genoeg. Ten 3e MySQL moet je ook weer installeren, mensen gebruik nou gewoon simpelweg proftp met sysaccounts, dat is goed te beheren en na 1 keer GOED instellen ben je klaar en dan leer je ook weer is wat, het is geen windows waar alles maar simpel moet zijn!!

edit4:
Ik zou trouwens nog steeds voor apache 1.3.27 > gaan. Oud en vertrouwd noem ik het maar!

Als je nu gewoon is begint en dan kijken waar het schip strand. Redhat is een goede ondergrond daarvoor en als je problemen hebt en je komt er ECHT NIET UIT (nadat je de faq mans en info shit hebt gelezen) dan kun je met problemen hierkomen!

Modbreak: Ook bij het quoten van 1 post kun je andere postings editten door in het quotescherm naar onderen te gaat, en dan gebruik te maken van de 'quote'-link... 5 postings onderelkaar is pure stierenschijt, en ze zijn bij deze dan ook verwijderd..

[ Voor 34% gewijzigd door moto-moi op 16-12-2003 07:20 ]

dinsdag 16 december 2003 01:42

Acties:

0 Henk 'm!

Verwijderd

blade183 schreef op 16 december 2003 @ 00:23:
[...]

MySQL zou ik absoluut niet gebruiken, ten eerste heb je weer eens een poort open staan,

Onzin, wel eens van sockets, tcpwrappers, binding aan interfaces en firewalls gehoord?

Erg knap dat jij van buitenaf mysql kunt benaderen

ten tweede MySQL is niet snel genoeg.

Wederom onzin. Voor authenticatie doeleinden ed is dit meer dan snel genoeg. Uiteraard niet zo snel als een directory server en/of bestanden op de server zelf.

Ten 3e MySQL moet je ook weer installeren, mensen gebruik nou gewoon simpelweg proftp met sysaccounts, dat is goed te beheren en na 1 keer GOED instellen ben je klaar en dan leer je ook weer is wat, het is geen windows waar alles maar simpel moet zijn!!

Ten dele ben ik het met je eens. Als je echter praat over meer dan zeg een goede 40 accounts voor ftp, maar niet voor andere doeleinden, dan is het gebruiken van een database/directory een alternatief dat steeds aantrekkelijker wordt.

edit:

PS niet een beetje overdreven om 5 posts onder elkaar te plaatsen die ook allemaal makkelijk in een posts hadden gekunnen?

[ Voor 9% gewijzigd door Verwijderd op 16-12-2003 01:45 ]

dinsdag 16 december 2003 01:52

Acties:

0 Henk 'm!

Infern0

Hou die ontzettende rust!!

blade183 schreef op 16 december 2003 @ 00:21:
[...]
pure ftp heeft idd de optie om niet gebruik te maken van PAM, maar deze ftp-server die als enigste voordeel heeft is dat die FXP transfers ondersteunt zou ik niet gebruiken, heb hem zelf enige tijd gebruikt maar het is gewoon niet handig, doormiddel van commando's moet je deze handmatig starten, vaak bijna altijd is er GEEN init script bij geleverd. Lekker handig dus!

Wat hierboven staat is twee keer onzin
- Pureftpd kan WEL config files gebruiken
- Er zijn genoeg voorbeelden van scripts (ik gebruik hem met svscan, zodat pureftpd altijd netjes blijft draaien).

Persoonlijk ben ik grote fan van Pureftpd omdat:
- Deze gemaakt is met oog op security (het ftp protocol is al zo brak). Pureftpd heeft betere gescheidenis op security gebied.
- Erg prettige docs op de site
- Maintainer die binnen 2 uur reageert op de maillinglist
- Uitgebreide features (volgens mij meer dan proftpd)
- Support voor SSL/TLS (of heeft proftpd dit nu ook)
enz.

Handige howto:
http://machiel.generaal.net/index.php?subject=pureftpd
(onderaan staan nog meer handige links)

http://www.bsdfreaks.nl Home site: http://rob.lensen.nu /me was RobL

dinsdag 16 december 2003 09:53

Acties:

0 Henk 'm!

Gerco

Professional Newbie

1 mogelijkheid voor een ftp server zonder systeem accounts is iig het gebruik van PAM voor de authenticatie. Je kunt dan voor de ftpd service instellen dat pam_mysql.so gebruikt dient te worden en je kan dan dus je userdata in MySQL opslaan of een config file is wat je dan ook wilt. Het is volledig onafhankelijk van je systeem en je kunt ook nog eens je gewone gebruikers als fall-back gebruiken. Als een gebruiker in MySQL niet bestaat, kun je PAM vertellen dat er dan gekeken moet worden naar pam_unix.so (/etc/passwd).

- "Als ik zou willen dat je het begreep, legde ik het wel beter uit!" | All number systems are base 10!

dinsdag 16 december 2003 10:01

Acties:

0 Henk 'm!

ceno1e

Volgens mij is http://www.openftpd.org/ de doorontwikkeling van ftp4all.

Zelf heb ik hem nog niet geprobeerd..

dinsdag 16 december 2003 10:31

Acties:

0 Henk 'm!

Confusion

Fallen from grace

Verwijderd schreef op 16 december 2003 @ 00:17:
Ftp zelf is niet eens goed beveiligd omdat je in plain text passwords opstuurd nou lekker en dan heb jij het over beveiliging. Een simpele ftp server is vaak het slechtst beveiligd. Beveiliging is ook niet iets wat je zo maar ff doet dus....beetje overbodig jou reply!!!!

Juist daarom wil je dat je FTP accounts niet ook user accounts zijn, want dan heeft iemand naast FTP access ook meteen SSH access (of telnet, als je het toch al niet zo nauw met veiligheid neemt).

Overigens kan je de ProFTPd zo configureren dat hij secure ftp doet. De config is inderdaad even wennen en goed doorspitten, maar op zich is de documentatie redelijk helder en is er veel over te vinden op diverse mailinglists.

In ieder geval is het met ProFTPd redelijk makkelijk om hem zo in te stellen dat hij niet /etc/passwd gebruikt, maar een ander bestand (met dezelfde opbouw).

Wie trösten wir uns, die Mörder aller Mörder?

dinsdag 16 december 2003 11:33

Acties:

0 Henk 'm!

Verwijderd

Confusion schreef op 16 december 2003 @ 10:31:
[...]

Juist daarom wil je dat je FTP accounts niet ook user accounts zijn, want dan heeft iemand naast FTP access ook meteen SSH access (of telnet, als je het toch al niet zo nauw met veiligheid neemt).

SSH kent niet voor niks group/user based access en daarnaast zet je voor dergelijke ftp-users de shell uiteraard op iets als /bin/false

Dat is dus niet echt de reden waarom je niet zou willen dat ftp-users ook meteen system accounts zijn.

dinsdag 16 december 2003 12:27

Acties:

0 Henk 'm!

pierre-oord

Topicstarter

Omdat ik begin met Linux en niet meteen m'n hele linux bak wil delen met iedereen wil ik eerst met 1 zo'n user account beginnen. Ik lees goede dingen over proftpd en pureftpd. Die laatste klinkt iets eenvoudiger, als ik zo lees hier.

Ik begrijp dat ik dan 1 user account aan moet maken, dat dus alleen door pureftpd wordt gebruikt, user pass enzo hoef ik dus niemand te geven, en als ik een howto kan vinden kan ik dus die user-account helemaal uitschakelen? Overigens komt die linux bak achter een andere firewall linux bak (nat), dus staat niet meteen al z'n poorten beschikbaar.

Verder, als ik mensen een ftp account geef, wil ik niet dat die kunnen inloggen op de bak, hetzij via ssh, hetzij op de bak zelf rechtstreeks.

Als ik straks thuis ben even wat stof leren, daarna zal ik eens goed gaan spitten in die FTP servers. Ik zag 1 guide die iemand noemde, http://machiel.generaal.net/index.php?subject=pureftpd .

Als iemand nog goede ideen heeft hoor ik dat natuurlijk graag, bedankt voor goeie reply's.

Verder wil ik dus een paar ftp accounts maken met user/pass combo, maar ook 1 anonymous account, waar dan alleen bepaalde IP adressen op kunnen inloggen. Heeft pureftpd die mogelijkheid, of een andere FTP server?
Ik wil bepaalde mensen wel acces geven tot m'n ftp namelijk, maar als ik die user/pass geef dan zitten er in korte tijd straks meerdere mensen op de ftp

en omdat de meesten toch een vast ip hebben dacht ik dus: geen lastige inlognamen, meteen connecten, en alleen degenen die ik wil.

edit:
die guide is wel fijn in het NL, gaat alleen wel icm mysql. natuurlijk kan ik dat gaan draaien, maar ik wil dus ook ip's kunnen instellen als dat kan, en daar krijg ik dan denk ik problemen mee, liever iets eenvoudiger houden, in een config bestand. Overigens lukt het me (al

) om een init.d script te maken

[ Voor 11% gewijzigd door pierre-oord op 16-12-2003 12:36 ]

dinsdag 16 december 2003 12:42

Acties:

0 Henk 'm!

sirdupre

Pureftpd kan je met mysql gebruiken. Dan zet je virtuele gebruikers in je database, en daarbij specificeer je dan een user en een group... Dan heeft de persoon die inlogt de rechten enzo van die gebruiker en group. Je kunt ook een chroot instellen, en er zijn nog wel meer opties. Er zijn vrij simpele duidelijke voorbeelden hiervan te vinden, en als je niet vreemd bent van een klein beetje simpele SQL moet je daar wel uit kunnen komen. Verder ondersteunt het ook allemaal dingen als symlinks enzo. Op FreeBSD had ik Pureftpd zo aan de gang, ik geloof alleen niet dat ie bij Debian Woody standaard zit, dus dan zou je idd naar proftpd kunnen kijken, maar volgens mij is dat wel wat lastiger om aan een database te koppelen. Toen ik nog debian en proftpd gebruikte, werkte ik inderdaad met system accounts, gewoon omdat dat toen makkelijker was.

[ Voor 13% gewijzigd door sirdupre op 16-12-2003 12:43 ]

dinsdag 16 december 2003 13:51

Acties:

0 Henk 'm!

pierre-oord

Topicstarter

Ik wil dus eigenlijk geen mysql gebruiken, ik heb daar nog wel eens mee lopen klooien, dus graag zonder en met een configuratie bestand wat ik gewoon kan editten.

Als dat kan is het allemaal ok...

offtopic:
wat een tussenuren

dinsdag 16 december 2003 13:57

Acties:

0 Henk 'm!

blaataaps

pierre-oord schreef op 16 december 2003 @ 13:51:
Ik wil dus eigenlijk geen mysql gebruiken, ik heb daar nog wel eens mee lopen klooien, dus graag zonder en met een configuratie bestand wat ik gewoon kan editten.

Als dat kan is het allemaal ok...

Als je nou gewoon even op www.pure-ftpd.org kijkt, met ongeveer 2 klikjes (documentation -> virtual users) krijg je de link http://www.pureftpd.org/README.Virtual-Users waar precies staat uitgelegd hoe je dat moet doen.

[ Voor 5% gewijzigd door blaataaps op 16-12-2003 13:58 ]

dinsdag 16 december 2003 15:38

Acties:

0 Henk 'm!

Confusion

Fallen from grace

Verwijderd schreef op 16 december 2003 @ 11:33:
SSH kent niet voor niks group/user based access en daarnaast zet je voor dergelijke ftp-users de shell uiteraard op iets als /bin/false

Dat is dus niet echt de reden waarom je niet zou willen dat ftp-users ook meteen system accounts zijn.

Ik vind het op zich wel netjes om de login/pass van users met verschillende toegangsmogelijkheden gescheiden te houden. Ze allemaal in /etc/passwd hebben vind ik niet netjes. Dan moet je telkens als je een FTP user wil toevoegen dus een user aan je systeem toevoegen en vervolgens die user allerlei rechten ontnemen.

Dan vind ik het netter om los users en FTP users in te voegen, zelfs als ze hetzelfde login en pass hebben. Dat vereist een expliciete toegangstoezegging; expliciete toegangsontzegging leveren bij fouten eerder veiligheidsrisicos op (oeps, niet overal alles goed hernoemd, nu hebben alle nieuwe users toch ssh access).

Wie trösten wir uns, die Mörder aller Mörder?

dinsdag 16 december 2003 16:18

Acties:

0 Henk 'm!

pierre-oord

Topicstarter

Confusion, ik ben het geheel met je eens

Ow, ik wilde nog even vragen, zag ik niet op die ftpserver site's, of die dingen ook quota ondersteunen? Ik heb quota net meegecompileert met de kernel wel, maar dat gaat per user geloof ik, kan die ftp software dat ook nog zelf bijhouden? Anders kan iemand heel die hd vol uploaden

, ik houd graag nog een paar GB vrij

Misschien kan ik anders dat hoofd-account limitern op een dir, mja, voor later dan maar. Nu ff leren

dinsdag 16 december 2003 16:48

Acties:

0 Henk 'm!

Verwijderd

Pure-FTPd i.c.m. MySQL. Ik heb d'r zelf een documentje over geschreven: http://snakeshit.nl/documentatie/pureftpd.html

dinsdag 16 december 2003 16:58

Acties:

0 Henk 'm!

blaataaps

pierre-oord schreef op 16 december 2003 @ 16:18:
Confusion, ik ben het geheel met je eens

Ow, ik wilde nog even vragen, zag ik niet op die ftpserver site's, of die dingen ook quota ondersteunen? Ik heb quota net meegecompileert met de kernel wel, maar dat gaat per user geloof ik, kan die ftp software dat ook nog zelf bijhouden? Anders kan iemand heel die hd vol uploaden , ik houd graag nog een paar GB vrij
Misschien kan ik anders dat hoofd-account limitern op een dir, mja, voor later dan maar. Nu ff leren

De vragen die je nu allemaal stelt staan echt allemaal gedocumenteerd op de site van pure-ftpd.

Pure-FTPd supports a virtual quota system : accounts can have individual quota (max number of files, max total size) even when they share the same system uid.

Het is echt prima gedocumenteerd dit programma, ik stel nu dan ook voor dat je nu de docs gaat lezen en je erin verdiepen in plaats van hier vragen stellen die letterlijk op de site beantwoord worden