Freesco, NND, CDN, EOS :: Wyświetl temat - proftpd - domyślne login, hasło i zakładanie nowych kont

aby mieć dostęp do poszczególnych loginów musisz stworzyć takiego usera w grupie ftp (teoretycznie normany user też może ale lepiej ograniczać dostęp)
ustawiasz hasło dla usera, restartujesz proftp i już

http://www.howtoforge.com/proftpd_mysql_virtual_hosting
Wymaga to przerobienia paczki z proftpd.
Co do dodawania ich automatycznie do www, to bylo kiedys cos takiego jak mod_vhs.
Latwe w skonfigurowaniu to nie bedzie.

Zmiana katalogu to jest możliwa podczas dodawania usera, gdzie określisz mu katalog domowy(lub ręcznie w passwd), tasiorek ci podał rozwiązanie proftpd z wirtualnymi userami z bazą w mysql.

BTW na twoim miejscu najpierw pobawilbym się w postawnienie serwera ftp, zmianą praw itd

Gdybyś chciał administrować kontem ftp przy pomocy www to można również przy pomocy proftpd, ale trzeba by jakiś konfigurator webowy napisać. Tylko po co?

Osobiście zrezygnowałem z ftp na rzecz sftp, ale nie muszę dawać kont niezaufanym użytkownikom. W przypadku gdy chcemy mieć ftp, a nie chcemy tym użytkownikom dawać dostępu do shella, to najlepszym sposobem jest dyrektywa AllowUsers w ssh.

a dostep do shell wycinasz przez usunieciue wpisu w pliku /etc/passwd

powłoke /bin/bash przy loginie usera zmieniasz na /bin/false

W przypadku gdy chcemy mieć ftp, a nie chcemy tym użytkownikom dawać dostępu do shella, to najlepszym sposobem jest dyrektywa AllowUsers w ssh.

...
Sposób na bin/false nie działa (blokuje też ftp)
...

Pamietajmy ze jesli damy uzytkownikowi powloke /bin/false musimy w konfiguracji proftpd ustawic:
RequireValidShell off

Mozesz takze dodawac uzytkownikow do AllowUsers w pliku konfiguracyjnym sshd_config, ci uzytkownicy ktorzy nie beda dopisani w tym pliku, nie beda sie mogli zalogowac na ssh.

Sposób na bin/false nie działa (blokuje też ftp)

mes mariusz pisze:

Sposób na bin/false nie działa (blokuje też ftp)

Nie sądzę. Ja mam tak właśnie zablokowaną możliwość logowania po ssh, ale ftp działa bez problemu. To zresztą nie ma związku.

Autor:	mes mariusz [ poniedziałek, 28 stycznia 2008, 21:02 ]
Tytuł:	proftpd - domyślne login, hasło i zakładanie nowych kont
Witam. Zainstalowałem sobie proftpd do NND i mam problem z zalogowaniem się - wszystko kończy się na login incorrect. Anonymous bez hasła nie wchodzi, user ftp, pass ftp też nie. OK. Kto mi podpowie jakie są domyślne ustawienia, i w jaki sposób dodawać kolejne konta oraz przypisywać tym kontom konkretne katalogi? Bo z tego co widzę, to nie robi się tego w proftpd.conf ?

Autor:	realisty [ poniedziałek, 28 stycznia 2008, 21:07 ]
Tytuł:
załóż sobie konto przez konsole adduser i login i haslo jakie podasz bedzie do ftp

Autor:	pectosol [ poniedziałek, 28 stycznia 2008, 21:25 ]
Tytuł:
prawdopodobnie masz złą konfigurację ftp. w standardowej powinieneś potrafić się zalogować na takich samych loginach i hasłach jak dla usera powłoki. tutaj http://pastebin.pl/173 masz moją sprawdzoną konfigurację. zahaszowane jest konto annnymous. Oczywiście loginy i katalogi dopasujesz do siebie aby mieć dostęp do poszczególnych loginów musisz stworzyć takiego usera w grupie ftp (teoretycznie normany user też może ale lepiej ograniczać dostęp) ustawiasz hasło dla usera, restartujesz proftp i już Acha i warto takiemu userowi odebrać prawa dostępu do powłoki czyli w /etc/passwd zmieniasz userowu scieżkę /bin/bash na /bin/false np : [/] [] () dawid:x:1004:50:,,,:/home/hdd/ftp/dawid:/bin/false GeSHi © Codebox Plus

Autor:	mes mariusz [ poniedziałek, 28 stycznia 2008, 22:57 ]
Tytuł:
pectosol pisze: aby mieć dostęp do poszczególnych loginów musisz stworzyć takiego usera w grupie ftp (teoretycznie normany user też może ale lepiej ograniczać dostęp) ustawiasz hasło dla usera, restartujesz proftp i już Na razie działałem na NND z pozycji su, a linux (NND) pełnił wyłącznie rolę dhcp i podziału pasma (niceshaper), no i przy okazji NAT-a. Nie mam jeszcze doświadczenia z pracą z użytkownikami. Piszesz o grupie FTP. Rozumiem, że najpierw taką grupę powinienem założyć (w jaki sposób?). W jaki sposób dodać użytkownika do konkretnej grupy? Domyślam się też, że katalogi FTP dla kolejnych użytkowników będą tworzone w katalogu home, a ja chciałbym, aby tworzone były w folderze stron internetowych Apahe-a. Co muszę w takim wypadku zrobić?

Autor:	rikardo7 [ poniedziałek, 28 stycznia 2008, 23:37 ]
Tytuł:
ale przed wejściem do su czyli superusera tez sie logujesz i podajesz haslo wiec to pierwsze hasło i login (do powlaki) na pewno ci wejdą do ftp

Freesco, NND, CDN, EOS http://forum.freesco.pl./

proftpd - domyślne login, hasło i zakładanie nowych kont http://forum.freesco.pl./viewtopic.php?f=24&t=16504	Strona 1 z 2

Autor:	tassman [ wtorek, 29 stycznia 2008, 11:25 ]
Tytuł:
http://forum.freesco.pl/viewtopic.php?p=104580#104580 o tutaj temacik jesli chodzi o logowanie bez dostepu do powloki

Autor:	mes mariusz [ czwartek, 31 stycznia 2008, 01:01 ]
Tytuł:
Faktycznie, na FTP-a daje się zalogować danymi zwykłego użytkownika NND. Dobra, teraz wracamy do rzeczy zasadniczej. Chcę mieć możliwość tworzenia dowolnej ilości kont FTP, i chcę, żeby konta (katalogi, przestrzeń dyskowa) zakładały się od razu w katalogu stron WWW. Czy muszę tworzyć nowych użytkowników na NND (czy to dobry pomysł dodawać userów do systemu na tak istotnym komputerze w sieci jak serwer-router?). Być może tak. Można powiedzieć, że stawiam pierwsze kroki, w ogóle w systemach linux, stąd nie zdziwiłbym się, gdyby moje pytania były czasem śmieszne. Ale poprawię się, tylko dajcie szansę Pozdrawiam

Autor:	tasiorek [ czwartek, 31 stycznia 2008, 12:59 ]
Tytuł:
http://www.howtoforge.com/proftpd_mysql_virtual_hosting Wymaga to przerobienia paczki z proftpd. Co do dodawania ich automatycznie do www, to bylo kiedys cos takiego jak mod_vhs. Latwe w skonfigurowaniu to nie bedzie.

Autor:	Maciek [ czwartek, 31 stycznia 2008, 14:08 ]
Tytuł:
Osobiście zrezygnowałem z ftp na rzecz sftp, ale nie muszę dawać kont niezaufanym użytkownikom. W przypadku gdy chcemy mieć ftp, a nie chcemy tym użytkownikom dawać dostępu do shella, to najlepszym sposobem jest dyrektywa AllowUsers w ssh.

Autor:	pectosol [ czwartek, 31 stycznia 2008, 22:14 ]
Tytuł:
polecenie : [/] [] () adduser GeSHi © Codebox Plus i masz wszystko, katalog , grupę i kilka innych BTW na twoim miejscu najpierw pobawilbym się w postawnienie serwera ftp, zmianą praw itd - poznaniem podstaw linuksa - a dopiero później bardziej zaawansowanymi projektów. Gdybyś chciał administrować kontem ftp przy pomocy www to można również przy pomocy proftpd, ale trzeba by jakiś konfigurator webowy napisać. Tylko po co?

Autor:	mes mariusz [ piątek, 1 lutego 2008, 00:35 ]
Tytuł:
pectosol pisze: BTW na twoim miejscu najpierw pobawilbym się w postawnienie serwera ftp, zmianą praw itd No przecież to właśnie robię pectosol pisze: Gdybyś chciał administrować kontem ftp przy pomocy www to można również przy pomocy proftpd, ale trzeba by jakiś konfigurator webowy napisać. Tylko po co? Ja raczej w drugą stronę Za pomocą FTP chciałbym umożliwić użytkownikom aktualizację zawartości ich stron internetowych I na razie tylko tyle --- edit --- A wracając jeszcze do grup użytkowników - ma ktoś namiar na przystępnie podane informacje, w jaki sposób i w jakim celu (np. na potrzeby FTP) tworzyć i zarządzać grupami użytkowników?

Autor:	mes mariusz [ czwartek, 7 lutego 2008, 21:19 ]
Tytuł:
Maciek pisze: Osobiście zrezygnowałem z ftp na rzecz sftp, ale nie muszę dawać kont niezaufanym użytkownikom. W przypadku gdy chcemy mieć ftp, a nie chcemy tym użytkownikom dawać dostępu do shella, to najlepszym sposobem jest dyrektywa AllowUsers w ssh. Ktoś mi podpowiedział chyba alternatywny sposób: gothye, http://www.elektroda.pl/rtvforum/viewto ... ?p=4770034 pisze: a dostep do shell wycinasz przez usunieciue wpisu w pliku /etc/passwd powłoke /bin/bash przy loginie usera zmieniasz na /bin/false Który lepszy ?

Autor:	mes mariusz [ piątek, 8 lutego 2008, 01:24 ]
Tytuł:
Maciek pisze: W przypadku gdy chcemy mieć ftp, a nie chcemy tym użytkownikom dawać dostępu do shella, to najlepszym sposobem jest dyrektywa AllowUsers w ssh. Sposób na bin/false nie działa (blokuje też ftp) Gdzie szukać tego ssh ?

Autor:	Kimas [ piątek, 8 lutego 2008, 01:48 ]
Tytuł:
mes mariusz pisze: ... Sposób na bin/false nie działa (blokuje też ftp) ... http://forum.freesco.pl/viewtopic.php?t=11743#104700

Strona 1 z 2	Strefa czasowa UTC+2godz.
Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/

Autor:	mes mariusz [ poniedziałek, 11 lutego 2008, 15:23 ]
Tytuł:
TheL pisze: Pamietajmy ze jesli damy uzytkownikowi powloke /bin/false musimy w konfiguracji proftpd ustawic: RequireValidShell off Dokładnie tak mam ustawione w configu, niestety mimo to po ustawieniu bash/false nie można się zalogować na FTP (login incorrect) TheL pisze: Mozesz takze dodawac uzytkownikow do AllowUsers w pliku konfiguracyjnym sshd_config, ci uzytkownicy ktorzy nie beda dopisani w tym pliku, nie beda sie mogli zalogowac na ssh. Mam przed sobą zawartość pliku sshd_config ale nie widzę tu sekcji AllowUsers. Gdzie tego szukać? Próbowałem też tak jak na stronie: http://www.linuxfan.pl/dyskusje/pcol.20 ... /7774.php3 ale system zwraca ostrzeżenie: Shell [ /bin/bash ] /dev/null - Warning: /dev/null is not in /etc/shells (potential problem using FTP) - Warning: /dev/null does not exist as a file Do you wish to change the shell? (Y/n) i rzeczywiście potem FTP nie działa.

Autor:	Albercik [ poniedziałek, 11 lutego 2008, 18:04 ]
Tytuł:
mes mariusz pisze: Sposób na bin/false nie działa (blokuje też ftp) Nie sądzę. Ja mam tak właśnie zablokowaną możliwość logowania po ssh, ale ftp działa bez problemu. To zresztą nie ma związku.