Portál AbcLinuxu, 10. května 2025 05:32

Dotaz: Anonymni FTP uzivatel(ProFTPd)

polo23 avatar 13.10.2009 20:42 polo23 | skóre: 28 | blog: polo23
Anonymni FTP uzivatel(ProFTPd)
Přečteno: 568×
Odpovědět | Admin
Ahoj, mel bych dotaz ohledne anonymniho FTP uzivatele.Nejak se na strankach ProFTPd nemuzu docist zda vubec existuje neco takoveho v pojeti windows XP konvence (omlouvam se za ten termin). Docetl jsem se ze musim mit bud systemovy, nebo SQL a nebo proste nejaky jiny ucet abych vubec anonym hosta mohl zridit. To opravdu v Linuxu nevytvorim anonym hosta tak jako u FTP ve windows s SW napr Filezilla server? Anonymni host existuje jen v ramci Filezilla a neni potreba vytvaret ucet nekde v databazi atd. Diky za rady
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

13.10.2009 23:10 mapim | skóre: 18
Rozbalit Rozbalit vše Re: Anonymni FTP uzivatel(ProFTPd)
Odpovědět | | Sbalit | Link | Blokovat | Admin
http://www.ls-l.net/ftp/
http://hamrotechtips.blogspot.com/2007/12/proftpd-anonymous-configuration.html
http://www.castaglia.org/proftpd/doc/contrib/ProFTPD-mini-HOWTO-ConfigFile.html
polo23 avatar 14.10.2009 06:50 polo23 | skóre: 28 | blog: polo23
Rozbalit Rozbalit vše Re: Anonymni FTP uzivatel(ProFTPd)
Diky ale to vsechno jsme si uz nasel a vsude se pise vicemene to same. Pro to abych mohl mit anonymous ucet musim mit systemovy a nebo databazovy ucet...
14.10.2009 09:20 martin.svoboda | skóre: 2
Rozbalit Rozbalit vše Re: Anonymni FTP uzivatel(ProFTPd)
Pokud mas anonymni ucet vytvoreny v mysql, je to to same, jako kdyz ho ma filezilla vytvoreny nekde v sobe.

Jinak:

Example of a typical anonymous FTP configuration: 
<Anonymous /home/ftp>
  # After anonymous login, daemon runs as user/group ftp.
  User ftp
  Group ftp

  # The client login 'anonymous' is aliased to the "real" user 'ftp'.
  UserAlias anonymous ftp

  # Deny write operations to all directories, except for 'incoming' where 
  # 'STOR' is allowed (but 'READ' operations are prohibited)

  <Directory *>
    <Limit WRITE>
      DenyAll
    </Limit>
  </Directory>

  <Directory incoming>
    <Limit READ >
      DenyAll
    </Limit>
    <Limit STOR>
      AllowAll
    </Limit>
  </Directory>

</Anonymous>
Ten user a group jsou systemovy uzivatele pod kteryma ten demon pobezi, to nema "nic" spolecneho s ftp uzivatelem.
polo23 avatar 14.10.2009 14:52 polo23 | skóre: 28 | blog: polo23
Rozbalit Rozbalit vše Re: Anonymni FTP uzivatel(ProFTPd)
Jasne ale kvuli filezille nemusim instalovat databazi SQL (tady musim a to jen kvuli jednomu uzivateli)
Max avatar 17.10.2009 18:53 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Anonymni FTP uzivatel(ProFTPd)
Nechápu, kde jsi to vzal. Samozřejmě žádná SQL databáze není třeba.
Zdar Max
Měl jsem sen ... :(
Max avatar 14.10.2009 11:22 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Anonymni FTP uzivatel(ProFTPd)
Přesně tak, jak píše "martin.svoboda", navíc každý systém má standardně nějakého nobody uživatele apod, kterého můžeš použít ;-).
To, že si myslíš, že ho filezilla nemá, ještě neznamená, že ho nemá ;-).
Jinak opravdu nevím, co ti vadí na dalším uživateli v systému, který nemá právo na nic, ani na shell.
Zdar Max
Měl jsem sen ... :(
14.10.2009 11:36 Cuda
Rozbalit Rozbalit vše Re: Anonymni FTP uzivatel(ProFTPd)
Odpovědět | | Sbalit | Link | Blokovat | Admin
pokud by nebyl požadavek přímo na ProFtpd, ale mohl by to být jednodušší a rychl ftp server PureFtpd tak je to jednoduché (přikládám můj helpík pro openwrt), tak něco asi budeš mít jinak:

FTP s virtuálními usery (zjistil jsem, že nejideálnějíší je pro to pure-ftpd)

1. naistalujeme pure-ftpd 2. vytořit nového usera pureftp::500:500:pureftp:/mnt/flash:/bin/ash

* dále do souboru /etc/group pureftp:x:500: 3. Nakonfigurování pure-ftp

konfigurace se provádí jen opravou a nadefinování spouštěcího scriptu v sekci OPTIONS

OPTIONS="-A yes -B -c 10 -S XXX.XXX.XXX.XXX,21 -P 88.77.66.55 -p 30000:30500 -l puredb:/etc/pureftpd.pdb -C 4 -E yes -lunix -u 499 -U 133:022 -g $PID_F" kde

-A yes = zajistí, že useři budou mít přístup jen do svých domácích složek

-c 10 = maximální počet připojených uživatelů

-S XXX.XXX.XXX.XXX,21 = ipadresa,port na které bude ftp poslouchat

-P XXX.XXX.XXX.XXX = ipadresa pro pasivní režim, použití, když máte až za routerem ftpserver na který forwardujete komunikaci týkající se ftp, pak je zapotřebí nastavit vnější ipadresu

-p 30000:30500 = rozsah portů pro pasivní režim

-l puredb:/etc/pureftpd.pdb = cesta k databázi virtuálních userů

-C 4 = maximální počet připojení z jedné ipadresy

-E yes = zakázání anonymním uživatelům se připojit

- zbytek jsem tam ponechal z původního nastavení

4. spuštění pure-ftpd (jen z důvodu vytoření virtuálního usera a vytvoření databáze virtuálních userů)

/etc/init.d/pure-ftpd start

5. Vytvoření nového virtuálního usera

pure-pw useradd cuda -u pureftp -d /mnt/flash/ftp/cuda //-u určuje pod jakým skutečným userem virtuální user poběží, -d domácí adresář (ten samozřejmě musí existovat))

6. Zaktualizování databáze

pure-pw mkdb
14.10.2009 11:39 Cuda
Rozbalit Rozbalit vše Re: Anonymni FTP uzivatel(ProFTPd)
ale ano i při tomto způsobu je zapotřebí, aby pod někým ten anonymní uživatel běžel. Zda to Nobody nebo jiný účet (nejlépe takový, co nemá žádné práva, jen zapisovat a číst určité adresáře).
14.10.2009 11:40 Cuda
Rozbalit Rozbalit vše Re: Anonymni FTP uzivatel(ProFTPd)
ale ano i při tomto způsobu je zapotřebí, aby pod někým ten vituální uživatel běžel. Zda to Nobody nebo jiný účet (nejlépe takový, co nemá žádné práva, jen zapisovat a číst určité adresáře).

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.