Creare da zero un server ftp su netbook acceso H24

20 risposte [Ultimo messaggio]
Ritratto di caunaudio
caunaudio
(Monster)
Offline
Monster
Iscritto: 23/08/2009
Messaggi: 433

Ok scusami per il ritardo

Nessuna novità...entro dallo stesso net, dalla mia rete anche da altri apparecchi (pc fisso e ipad)

Da esterno devo far provare ad un mio collaboratore...appena rientra provo

solo che adesso non riesco a capire come fare:

Cartella home/ftp (cartella, sottocartelle e file visibili e modificabili da me)
Cartella home/ftp/utente1 (cartella, sottocartelle visibili e modificabile da utente 1)
Cartella home/ftp/utente2 (come sopra)

Io ho già creato un utente locale (utente1) aggiunto al gruppo ftp

Quando provo ad entrare con utente1 con la sua pass entro senza problemi ma non sono limitato alla cartella ma vedo tutto (onestamente ho lo stesso problema con il mio utente ma alla fine non sarebbe un problema)

I file ftpusers e user_list non li ho...ho letto che servirebbe anche vsftpd.chroot_list ma sto provando a guardare in giro come compilarli ma non sto trovando nessun tipo di esempio

Intanto ti auguro buon anno Smile

FIERO DI ESSERCI

Leap 42.3 KDE 5.8.7 Intel I5 2500K-Kernel 4.4.104-39 - default x64-Geforce GT520

Ritratto di mauriziod
mauriziod
(Guru)
Offline
Guru
Iscritto: 01/06/2009
Messaggi: 1687

Buon Natale (anche se in ritardo), feste e capodanno!
Party

----

Tutto si gioca sui permessi:

Logico che se tutti e tre gli utenti sono del gruppo "ftp" (o come lo vuoi chiamare) tutti potranno vedere le cartelle che possono vedere quelli del gruppo "ftp"!

Se fai una cartella per il gruppo "ftp1", un altra per gruppo "ftp2", un altra per gruppo "ftp3"... Solo gli utenti del gruppo "ftp1" vedranno SOLO la cartella/e con i permessi "ftp1", Solo gli utenti del gruppo "ftp2" vedranno SOLO la cartella/e con i permessi "ftp2",Solo gli utenti del gruppo "ftp3" vedranno SOLO la cartella/e con i permessi "ftp3".
Tu, come amministratore, fai in modo di essere in tutti i tre gruppi!!!
Wink

Insomma è un poco complicato Silly e nel caso lo rispiego se non capisci.. Dopo aver capito vedrai che è facilissimo!

Consiglio, prima di toccare la tastiera (per esperienza), di scrivertelo su un foglio in modo da avere una traccia precisa di quello che fai.

-- se vuoi ti posto degli esempi.

SO: Linux desktop Sistema: OpenSUSE Leap 15.1 (64bit) KDEE 5.12
SO: Linux desktop Sistema: OpenSUSE Tumbleweed (64bit) KDE 5
Miao

Ritratto di caunaudio
caunaudio
(Monster)
Offline
Monster
Iscritto: 23/08/2009
Messaggi: 433

Ok come pensavi benissimo tu mi perdevo in un bicchiere d'acqua...adesso con i permessi ho creato

-FTP (tutto visibile e modificabile da me)
-FTP/LIGURIA (visibile e modificabile dall'utente LIGURIA)
-FTP/EMILIA (visibile e modificabile dall'utente EMILIA)

Chiaro che adesso creerò gruppi e utenti per tutte le mie collaborazioni con lo stesso metodo.

Adesso spero di riuscire a farli accedere dall'esterno (anche se ho dei dubbi che a oggi sia cosi perché ho provato ad entrare in thetering con iphone e non entro...poi magari apro un altro post)

Ma la mia domanda è:

adesso non entrano nelle cartelle ma quando effettuano l'accesso via filezilla le cartelle le leggono lo stesso...ti allego la foto per spiegarmi meglio...è vero che non entrano ma preferirei evitare che le vedano..è possibile?

Grazie mille e spero di riuscirci a farli accedere cosi ho risolto il tutto

FIERO DI ESSERCI

Leap 42.3 KDE 5.8.7 Intel I5 2500K-Kernel 4.4.104-39 - default x64-Geforce GT520

Ritratto di mauriziod
mauriziod
(Guru)
Offline
Guru
Iscritto: 01/06/2009
Messaggi: 1687

Consiglio: Prova SEMPRE tutte le connessioni che fai da un altro Pc collegato in internet (non intranet), i cellulari (e vari) spesso hanno problemi con il FTP.

-----

Le vedono in quanto gli dai i permessi di vederle anche se non possono entrare!

Mi spiego meglio: Esistono 3 forme di permesso

1) Proprietario: Quello che può fare il proprietario
2) Gruppo : Quello che può fare uno che è in quel gruppo che è linkato per quella cartella
3) Altri: Tutti gli altri, di altri gruppi o altri utenti

Ognuno possiede i seguenti diritti sulla cartella:

1) Vietato
2) Contenuto visibile
3) Contenuto visibile e non modificabile

Poi esistono i permessi file (la cartella in UNIX è un file) leggi, scrivi, esegui.

---

Trucco: Se li fai accedere ad una pre-cartella con contenuto non visibile loro vedranno solo la loro cartella.

Esempio: Cartella di accesso ftp si chiama accftp con contenuto non visibile, da cui dipartono le cartelle Emilia, Umbria, Liguria con accesso leggo, scrivo per i rispettivi gruppi Emilia, Umbria, Liguria.

Per il gruppo Liguria il path in FTP con Filezilla è accftp/Liguria

SO: Linux desktop Sistema: OpenSUSE Leap 15.1 (64bit) KDEE 5.12
SO: Linux desktop Sistema: OpenSUSE Tumbleweed (64bit) KDE 5
Miao

Ritratto di caunaudio
caunaudio
(Monster)
Offline
Monster
Iscritto: 23/08/2009
Messaggi: 433

Ok infatti io provando e riprovando ho provato a mettere i permessi cosi:

cartella
home/caunaudio/FTP
permessi visibile e modificabile dal proprietario e dal gruppo e "vietato" agli "altri"
(il gruppo è il mio e basta...creato come ftp)

cartella
home/caunaudio/FTP/EMILA
permessi "vietati" ad altri e visibile e modificabile al gruppo
(gruppo FTP_EMILA dove ho due utenti all'interno...io e l'utente EMILIA)

Procedura uguale per utente LIGURIA PIEMONTE e cosi via

Quando accedo da filezilla lui mi indirizza direttamente alla cartella esempio home/caunaudio/FTP/EMILA solo che poi posso andare in giro...ovvio che avendo settato i permessi come opra non entrano ma il nome della cartella lo possono leggere

Stasera quando rientro in ufficio se riesco ti allego una foto di filezilla cosi mi spiego meglio

Tutto questo per un semplicissimo motivo...avendo due attività e questi sono le collaborazioni di una non mi piacerebbe che abbiano la possibilità di vedere anche solo i nomi dei clienti dll'altra attività.

FIERO DI ESSERCI

Leap 42.3 KDE 5.8.7 Intel I5 2500K-Kernel 4.4.104-39 - default x64-Geforce GT520

Ritratto di mauriziod
mauriziod
(Guru)
Offline
Guru
Iscritto: 01/06/2009
Messaggi: 1687

Provalo come utente Emilia!

Oltre alla foto metti anche uno schemino dei permessi in modo da capirci in quanto diventa un poco complicato lo schema.
Confused

SO: Linux desktop Sistema: OpenSUSE Leap 15.1 (64bit) KDEE 5.12
SO: Linux desktop Sistema: OpenSUSE Tumbleweed (64bit) KDE 5
Miao

Ritratto di caunaudio
caunaudio
(Monster)
Offline
Monster
Iscritto: 23/08/2009
Messaggi: 433

Ok ti allego le foto...ti aggiorno

Entro tranquillamente dalla stessa rete via filezilla...mi indirizza alla home dell'utente però continuo a poter andare in giro.

Problema :

Utente EMILIA con cartella home settata su home/EMILIA se io metto a tutte le altre cartelle oltre alla sua home i permessi degli "altri" su "vietato" mi crea dei problemi a loggarmi con il mio account...sistemo tutto rientrando come root e rimettere almeno "visibile".

ho fatto fare la prova ad un mio collaboratore ma non entra anche avendo fatto il "porting" sul net...ma aprirò un post da un'altra parte per capire dove sbaglio

Ti allego le foto

Immagini allegate:

FIERO DI ESSERCI

Leap 42.3 KDE 5.8.7 Intel I5 2500K-Kernel 4.4.104-39 - default x64-Geforce GT520

Ritratto di caunaudio
caunaudio
(Monster)
Offline
Monster
Iscritto: 23/08/2009
Messaggi: 433

ti allego anche il file di configurazione

AllegatoDimensione
vsftpd-config.doc 23.61 KB

FIERO DI ESSERCI

Leap 42.3 KDE 5.8.7 Intel I5 2500K-Kernel 4.4.104-39 - default x64-Geforce GT520

Ritratto di caunaudio
caunaudio
(Monster)
Offline
Monster
Iscritto: 23/08/2009
Messaggi: 433

ok vi aggiorno

ho risolto il discorso del essere "inchiodati" nella propria home modificando il file vsftpd.conf sopra allegato cosi

ho inserito il # davanti a

chroot_list_enable:YES
chroot_list_file=/etc/vsftpd.chroot_list

e aggiunto questa riga

allow_writeable_chroot=YES

cosi tutti gli utenti locali possono vedere solo il contenuto della propria home

FIERO DI ESSERCI

Leap 42.3 KDE 5.8.7 Intel I5 2500K-Kernel 4.4.104-39 - default x64-Geforce GT520

Ritratto di mauriziod
mauriziod
(Guru)
Offline
Guru
Iscritto: 01/06/2009
Messaggi: 1687

Ero occupato in questi giorni e non controllavo i post. Sono contento che risolvi Party

chroot_list_enable:YES
chroot_list_file=/etc/vsftpd.chroot_list

Permetteva una lista che scommetto non cera e questo incasinava il tutto.

SO: Linux desktop Sistema: OpenSUSE Leap 15.1 (64bit) KDEE 5.12
SO: Linux desktop Sistema: OpenSUSE Tumbleweed (64bit) KDE 5
Miao