Hallo Liste, eine evtl OT Frage: Ich muss (will) hier in der Firma den Windows FTP Server loswerden und statt dessen einen Linux FTP Server (Suse 7.2) nutzen. Welcher der beiden (in.ftpd oder wu.ftpd) ist sicherer bzw. empfehlenswerter? Anonymer Logon soll (darf) spaeter nicht funktionieren!! Zur Zeit habe ich testweise den in.ftpd laufen. Danke fuer Eure Infos Gruss Sascha
Am Montag, 9. September 2002 16:33 schrieb Sascha Harlfinger:
Welcher der beiden (in.ftpd oder wu.ftpd) ist sicherer bzw. empfehlenswerter? ich empfehle ja den ProFTPD Server. Relativ sicher, es gibt sogar eine deutsche Support Seite (komm gerade nicht drauf von wem). Aktuell ist ProFTPD 1.2.6 - zu bekommen bei www.proftpd.de, www.proftpd.org oder einem Mirror ganz in Deiner Nähe.
Anonymer Logon soll (darf) spaeter nicht funktionieren!! kann man relativ einfach einstellen was funktionieren soll oder auch nicht.
cu stonki -- deutsche ProFTPD Dokumentation: http://www.proftpd.de http://krename.sf.net http://kbarcode.sf.net
Stefan Onken wrote:
Am Montag, 9. September 2002 16:33 schrieb Sascha Harlfinger:
[...]
Hi Stonki, erstmal Danke fuer die schnelle Antwort!
Hab mir folgende zwei Files runtergeladen: - proftpd-1.2.6.tar.gz - proftpd-1.2.6rc2-1.i386.rpm Da ich mit dem kompilieren des .tar.gz-Files wohl meine Probleme haben werde (bin noch ziemlich neu im Linux-Geschaeft!) wuerde ich ds rpm-Paket vorziehen. Gibt es zwischen den beiden Paketen grosse Unterschiede bzw. gibts ein SuSE rpm fuer ProFTP? (hab gesehen das Du da fuer mich der richtige Ansprechpartner bist :-) ) Danke Sascha
Am Montag, 9. September 2002 17:22 schrieb Sascha Harlfinger: Hallo Sascha,
Hab mir folgende zwei Files runtergeladen: - proftpd-1.2.6.tar.gz - proftpd-1.2.6rc2-1.i386.rpm
Da ich mit dem kompilieren des .tar.gz-Files wohl meine Probleme haben werde (bin noch ziemlich neu im Linux-Geschaeft!) wuerde ich ds rpm-Paket vorziehen.
Gibt es zwischen den beiden Paketen grosse Unterschiede bzw. gibts ein SuSE rpm fuer ProFTP? (hab gesehen das Du da fuer mich der richtige Ansprechpartner bist :-) )
Also nimm am besten das TAR.GZ File. Zu Deiner SuSE 8 RPM Frage: ich denke nicht, daß ich innerhalb der nächsten zwei Wochen ein RPM baue. Das letzte was ich gemacht habe (1.2.5) war sehr fehlerhaft, lief zwar bei mir aber nicht bei allen. Das soll mir nicht nochmal passieren. Zu Deiner Frage mit dem Komplieren: 1) entpacke das Tar.Gz File 2) wechsel in das Verzeichnis 3) tippe: "./configure" 4) tippe: "make" 5) mach Dich zum root (nicht zum horst) 6) tippe: "make install" 7) Die config sollte nun (ich habe 1.2.6 noch nicht installiert) in (!!!) "/usr/local/etc/" liegen, das Proftpd File in "/usr/local/sbin". 8) Einen Blick in die Config werfen, Server Type auf "Standalone" stellen und proftpd mit "proftpd -n -d5" starten. Die Paramater "-n -d5" geben Dir Debug Output und sagen so, wo es ggf. klemmt. 9) von einer anderen Console per ftp "ftp localhost" einloggen So, daß sollte es sein. Fragen dann hier stellen und alles wird gut. cu stonki, der arge probs mit ISDN Faxen hat -- deutsche ProFTPD Dokumentation: http://www.proftpd.de http://krename.sf.net http://kbarcode.sf.net
Hi Sascha Am Montag, 9. September 2002 16:33 schrieb Sascha Harlfinger:
Hallo Liste, eine evtl OT Frage: Ich muss (will) hier in der Firma den Windows FTP Server loswerden und statt dessen einen Linux FTP Server (Suse 7.2) nutzen.
Ich würde dir ja PureFTP empfehlen ist sehr einfach zu konfigurieren und gibt es hier http://www.suse.m-st.net/index.html als RPM für die 7.2 Doku dazu findest du unter www.pureftpd.org. regards Jan
Sascha Harlfinger
Welcher der beiden (in.ftpd oder wu.ftpd) ist sicherer bzw. empfehlenswerter? Anonymer Logon soll (darf) spaeter nicht funktionieren!!
Für nicht-anonymes ftp bist Du mit dem BSD-ftpd _sehr_ gut beraten (das ist der, den Du vermutlich mit in.ftpd meinst). -- martin-schmitz at web.de (Public Key ID: E7310780) ·················································· To become a Jedi, use Emacs you have to. -- MRPMH
Martin Schmitz wrote:
Sascha Harlfinger
writes: Welcher der beiden (in.ftpd oder wu.ftpd) ist sicherer bzw. empfehlenswerter? Anonymer Logon soll (darf) spaeter nicht funktionieren!!
Für nicht-anonymes ftp bist Du mit dem BSD-ftpd _sehr_ gut beraten (das ist der, den Du vermutlich mit in.ftpd meinst).
Habe beide FTP Pakete (ProFTPD und in.ftpd) mal ausprobiert. Ein Problem bleibt bisher das ich mit Hilfe der man-pages oder den FAQs nicht loesen konnte: Ich hab meinen FTP User in LINUX angelegt (ganz einfach und ohne Schnoerkel mit Yast). Der hat jetzt sein Homedirectory mit allen zugehoerign Rechten. Ich wuerde den aber gerne im chroot (Changed Root Umgebung unter /usr/local/ftp/pub) anmelden wenn er sich per FTP anmeldet (bisher landet er im Himedirectory und hat dann auch entsprechende Moeglichkeiten in den Verzeichnissen). Habt Ihr hierzu auch noch eine Idee? (Da ich bisher mit beiden Paketen gleiche Ergebnisse hatte bin ich noch offen welches ich einsetzen werde) Danke Sascha
Sascha Harlfinger wrote:
Ich wuerde den aber gerne im chroot (Changed Root Umgebung unter /usr/local/ftp/pub) anmelden wenn er sich per FTP anmeldet (bisher landet er im Himedirectory und hat dann auch entsprechende Moeglichkeiten in den Verzeichnissen).
Haeh? Nix verstehen. Soll der User nun ein /home haben, oder soll er Zugriffsrechte auf ein Verzeichnis in /usr/local/ftp/pub haben? Hast du fuer den zweiten Fall mal daran gedacht, das home-dir auf /usr/local/ftp/pub zu legen, und dort entsprechende Unterverzeichnisse fuer die Benutzer angelegt? s. man usermod Peter
Peter Wiersig wrote:
Sascha Harlfinger wrote:
[...]
Haeh? Nix verstehen.
Soll der User nun ein /home haben, oder soll er Zugriffsrechte auf ein Verzeichnis in /usr/local/ftp/pub haben?
Hast du fuer den zweiten Fall mal daran gedacht, das home-dir auf /usr/local/ftp/pub zu legen, und dort entsprechende Unterverzeichnisse fuer die Benutzer angelegt? s. man usermod
Peter
Ich gehe hier immer davon aus das ich via FTP angemeldet bin: Es geht darum das ich (soweit ich das mit der Changed-Root Umgebung verstehe) dort auch nur Rechte innerhalb dieser Umgebung habe. Wenn ich meinen FTP-User in das Homeverzeichnis (/home/<user>) lasse kann der auch in die uebergeortneten Ordner.(meint ich kann auch in /var, ... was nicht gewollt ist). Wenn ich das Homedirectory fuer den User auf diese Changed-Root Umgebung setze habe ich dort ebenfalls das Problem wie oben beschrieben. (Ich kann in die Verzeichnisse die mich nichts angehen!) Ich bin mir nicht sicher ob ich die User-Rechte veraendern muss (die durften allerdings so ok sein) oder ob es eine config Datei gibt in der ich angeben kann welche Umgebung die User nutzen duerfen. Sascha
Sascha Harlfinger wrote:
Wenn ich das Homedirectory fuer den User auf diese Changed-Root Umgebung setze habe ich dort ebenfalls das Problem wie oben beschrieben. (Ich kann in die Verzeichnisse die mich nichts angehen!)
Noe, sollte in einem chroot-Setup nicht moeglich sein. Ueberpruefe das nochmal (Server neugestartet?) und sonst poste deine Config. Peter -- Mag kein ftp, bietet kein ftp an.
Hat sich erledigt: Brauche das Homedirectory nicht zu aendern. Unter /etc muss eine Datei ftpchroot erstellt werden und meinen user da eintragen. Nach einem reload der inetd.conf lande ich in der Change-Root Umgebung wenn ich mich mit FTP anmelde. Das Homedirectory (/home/<user>) wird mir als root (/) angezeigt und ich kann keine Ebene nach oben (/home) oder in andere Verzeichnisse springen. Das ist genau das was ich gesucht habe. Melde ich mich lokal ueber die Konsole an lande ich (wie ueblich) im Homedirectory /home/<user>. Dann kann ich auch Verzeichnisse wechseln was auch ok ist. Danke fuer die Tipps Sascha PS: Sorry Peter, sollte eigentlich keine PM werden! Peter Wiersig wrote:
Sascha Harlfinger wrote:
Wenn ich das Homedirectory fuer den User auf diese Changed-Root Umgebung setze habe ich dort ebenfalls das Problem wie oben beschrieben. (Ich kann in die Verzeichnisse die mich nichts angehen!)
Noe, sollte in einem chroot-Setup nicht moeglich sein. Ueberpruefe das nochmal (Server neugestartet?) und sonst poste deine Config.
Peter
Am Dienstag, 10. September 2002 13:59 schrieb Sascha Harlfinger:
Ich wuerde den aber gerne im chroot (Changed Root Umgebung unter /usr/local/ftp/pub) anmelden wenn er sich per FTP anmeldet (bisher landet er im Himedirectory und hat dann auch entsprechende Moeglichkeiten in den Verzeichnissen).
RTFM also die Antwort darauf hat etwas von "42" defaultroot ~ in die Config einfügen. Fertig ! cu stonki -- deutsche ProFTPD Dokumentation: http://www.proftpd.de http://krename.sf.net http://kbarcode.sf.net
participants (5)
-
Jan
-
Martin Schmitz
-
Peter Wiersig
-
Sascha Harlfinger
-
Stefan Onken