avansert mappedeling med ftp(Gproftpd )

[elpinoino]

*sigh* Som nevnt i ett par andre poster her har jeg satt opp ny filserver, det meste gikk smertefritt, men når jeg nå ser nærmere på ting så har jeg lettere problemer. Mulig jeg er en dott som ikke har skjønt hvordan det gjøres, men har jernteppe nå og trenger noen råd.

 

Jeg setter opp ftp server med gproftpd, oppretter brukere og alt ser fint ut. Men jeg vil ha mulighet til å gi forskjellige brukere forskjellige tilganger uten å måtte mounte disker\mapper til hver enkelt bruker.

 

I windows gikk dette greit da ftp-serveren opprettet en virtuell mappe per bruker så jeg bare kunne adde resources(disker, mapper o.l.). Men i gproftp så klarer jeg kun å adde en grunnmappe per bruker.

 

Kjører kubuntu, og har en mappe som heter filserver, her har jeg mountet en liten håndfull disker med forskjellige ting på. jeg vil gjøre slik at en kompis får tilgang til alt, mens f.eks en kolega bare har tilgang til en av diskene i mappa filserver.

 

Er åpen for andre ftp-alternativer, men ønsker gjerne noe med mulighet for GUI så jeg kan veksle mellom konsollen og GUI.

[Sokkalf™]

Hele linux/unix er designet rundt dette prinsippet mtp. brukertilgang, vil anbefale deg å sette deg inn i konseptet med brukere, grupper og rettigheter.

 

Du kan f.eks ha to grupper, "kompis" og "kollega". I kompisgruppa melder du inn brukernavnene til kompiser, og i kollegagruppa melder du inn brukernavnene til kolleger. Så setter du rettigheter og eierskap på filene utfra dette.

 

Brukere og grupper kan opprettes med kommandoene useradd og groupadd. For å legge til en bruker i en gruppe kan du bruke kommandoen usermod. F.eks :

usermod -a -G kompis bjarne

 

Legger brukeren "bjarne" inn i gruppen "kompis".

 

La oss si du har en samling mapper du vil kontrollere hvem som får tilgang til. La oss kalle dem "Venner", "Jobb", "Opplasting", "Musikk"

 

Du vil først gi vennene dine og deg selv tilgang til "Venner"-mappen, men blokkere tilgangen for alle andre :

 

chgrp kompis Venner

Setter eierskapet av mappen til gruppa kompis.

 

chmod 770 Venner

 

Gir brukeren og gruppa som står som eier av filene full tilgang. Null tilgang til alle andre.

Tallene kan forklares slik :

De tre sifrene indikerer hva som gis tilgang, første siffer er brukeren, andre siffer er gruppa, og tredje siffer er alle andre. Hvert siffer er et oktalt tall, dvs at de bare går fra 0-7.

Tallet 1 betyr "execute", dvs at det gjør fila kjørbar.

Tallet 2 betyr "write", dvs at det gjør fila skrivbar.

Tallet 4 betyr "read", dvs at det gjør fila lesbar.

Dermed kan man regne ut rettigheter ved å legge sammen tall, 1+2+4 = 7, dvs alle rettigheter. Kataloger må ha "execute"-flagget for at man skal kunne gå inn i dem.

 

Videre vil du at kolleger og deg selv, og ingen andre, selv ikke dine venner, skal ha tilgang til mappen "Jobb"

 

chgrp kollega Jobb
chmod 770 Jobb

 

I "Opplasting"-folderen vil du at venner skal kunne laste opp filer, men ikke kolleger, men du vil at kolleger skal kunne kikke og laste ned ting derfra.

 

chgrp kompis Opplasting
chmod 775 Opplasting

"5" gir read (4) og execute (1) til alle andre enn deg selv og gruppen, som får write (2) i tillegg.

 

Tilslutt har du mappen "Musikk", som du selv selvfølgelig vil ha full tilgang til, mens du vil at dine venner skal få lesetilgang, og kolleger ikke skal få tilgang i det hele tatt.

 

chgrp kompis Musikk
chmod 750 Musikk

 

Dette ble visst en litt komplisert guide etterhvert som jeg begynte å skrive.

Uansett, rettigheter osv håndteres på filsystem/OS-nivå, og har ikke direkte noe med ftp-serveren å gjøre, uansett hvilken server du velger. Dette kan muligens se litt komplisert ut ved første øyekast, men det er akk så deilig når man skjønner hvordan det fungerer og man behersker det.

 

Man kan selvsagt legge til så mange grupper man vil, for å få den fleksibiliteten man ønsker.

Endret 29. oktober 2007 av Sokkalf^

[elpinoino]

hmm, jeg bytta jo ut brukere, navn og grupper med det som passet meg, men da har jeg mistet tilgang til mappene. Og disse endringene hadde ikke innvirkning på ftp`serveren, brukere hadde fremdeles tilgang til alt i hjemmeområdet.....

[Del]

Med proftp må du vel legge inn brukertilganger i ftp serveren. Få se på /etc/proftpd/proftpd.conf da vel, fra terminal:

cat /etc/proftpd/proftpd.conf

[Sokkalf™]

Hm, proftpd følger rettighetene på filsystemet hos meg ihvertfall..

[Del]

Vi må vel nesten få se hvilke rettigheter som er satt også da. Sleng opp terminal/konsole og list opp alt som ligger i ftp mappen med rettigheter, f.eks.

ls -l /var/ftp

[elpinoino]

smerte, nå fungerer selvfølgelig ikke fjernstyring heller. Jeg får ta å se på dette når jeg kommer hjem i ettermiddag.

 

Men når jeg setter rettighetene 770 på ei mappe, så tolker jeg det slik at jeg(hovedbruker) burde få tilgang til alt her uansett, hvorfor blir jeg blokkert ut.

...Men når jeg tenker over det så er diskene opprettet av root, og da er det vel root som har full tilgang og ikke min bruker. Så hvis jeg da bruker chown til å endre eierskap får jeg tilgang. Så da er den biten løst.

 

Da er det bare selve ftp`biten igjen. Skal sjekke når jeg kommer hjem fra jobb.

[elpinoino]

hei og hopp. Takker for guiden sokkalf, måtte bare se litt nøyere på guiden å tenke litt logisk så gikk alt smertefritt.

[Del]

Flott at det ordnet seg. Dette er jo egentlig enda enklere med gproftpd enn jeg selv trodde, så jeg skal oppdatere guiden slik at neste person får dritenkelt oppsett av ftp.