PDA

Visualizza la versione completa : utente del sistema non connette via ftp


janas
21-05-2004, 12:22
giorno a tutti, leggendo nelle vecchie discussioni del forum ho visto che per avere accesso via ftp bisogna creare un utente del sistema assegnare una passwd ed una shell che sia inclusa nel file etc/shells.
il sistema operativo è Red Hat, il server proftpd. volevo però dirvi che io ho accesso a questa macchina via ssh come admin, visto che si tratta di un server virtuale.

ps abbiate pazienza uso linux da poco tempo e solo in questo modo :gren:
so gia di mio di essere un po :fagiano:

comunque credo di aver fatto tutto giusto per la creazione base di un utente, magari da qualche parte c'è qualche altro limite. io ho controllato ftpusers e il mio utente non compare (visto che è stato creato da me).
vi ringrazio in anticipo per la pazienza che vorrete dimostrare ad un povero utente winzoz 2000 :gren:

saluti

lo©2002
21-05-2004, 12:28
ciao,
bè, a regola devi impostare un utente e relativo gruppo (ad esempio 'ftp/ftp') in /etc/passwd, in /etc/group, toglierlo da ftpusers e controllare che sia configurato in /etc/proftpd.conf...

almeno io seguo questi passi... :)

cia'
lo

janas
21-05-2004, 12:56
ciao lo :)

allora il mio utente ed il suo gruppo compaiono sia in etc/passwd che in etc/group, mentre il file ftpusers è vuoto cosi non faccio torti a nessuno :D

il fatto è che visto che usiamo qui in ufficio il server virtuale per trasferire dei dati troppo pesanti via e-mail, volevo evitare di far 'pascolare' (passatemi il termine :gren: ) tutti quanti su e giu per il server e nella cartella che contiene il sito. Quindi avevo pensato di creare un utente da usare per tutti i clienti, senza dover dare la passwd che uso io per l'upload dei siti.
Per quanto riguarda il file proftpd.conf che mi dici da configurare, non sono menzionati neanche gli utenti che possono entrare via ftp, quindi ho pensato che quello fosse da lasciare così. se vuoi ti posto il file.

ciao ciao

lo©2002
21-05-2004, 14:15
se ho capito bene forse ti conviene settare l'accesso anonimo, non sicuro ma efficace.

nel file /etc/proftpd.conf comunque dovrebbero esserci delle righe di questo tipo:
# A basic anonymous configuration
<Anonymous /public>
User ftp
Group ftp
UserAlias anonymous ftp
RequireValidShell off
MaxClients 10
DisplayLogin welcome.msg
DisplayFirstChdir .messagedove 'user' e 'group' indicano l'utente al quale consentire appunto l'accesso anonimo...

:ciauz:
lo

janas
21-05-2004, 15:22
esiste gia un accesso anonimo:

# A basic anonymous configuration, no upload directories.
<Anonymous /home/ftp>
User ftp
Group ftp
# We want clients to be able to login with "anonymous" as well as "ftp"
UserAlias anonymous ftp

# Limit the maximum number of anonymous logins
MaxClients 10

# We want 'welcome.msg' displayed at login, and '.message' displayed
# in each newly chdired directory.
DisplayLogin welcome.msg
DisplayFirstChdir .message

# Limit WRITE everywhere in the anonymous chroot
<Directory *>
<Limit WRITE>
DenyAll
</Limit>
</Directory>

# Allow PUT to the incoming directory but no read access <Directory incoming>
<Limit STOR>
AllowAll
</Limit>
<Limit READ>
DenyAll
</Limit>
</Directory>
</Anonymous>

avevo anche trovato un documento su internet per cambiare le direttive permettere anche la scrittura ma niente da fare non sono riuscito nel mio intento. in questo modo l'utente ftp si collega ma è praticamente inutile, perchè non può fare niente. io vorrei che l'utente in questo caso ftp, o anche quello creato da me, potesse caricare, scaricare e creare directory.

lo©2002
21-05-2004, 15:33
# A basic anonymous configuration
<Anonymous /ftproot>
User ftp
Group ftp
UserAlias anonymous ftp
RequireValidShell off
MaxClients 10
DisplayLogin welcome.msg
DisplayFirstChdir .message

<Limit WRITE>
DenyAll
</Limit>

<Directory /ftproot/incoming>
Umask 022 022
<Limit READ WRITE>
DenyAll
</Limit>
<Limit STOR>
AllowAll
</Limit>
</Directory>
</Anonymous>

io lo uso così e funziona.
ricordati i permessi. in particolare setta drwxrwxr-x per le dir normali e drwxrwx-wx per la dir di upload.

lo

janas
21-05-2004, 15:50
OK appena posso faccio un po di prove;
per adesso ti ringrazio della disponibilità :ciauz:
ciao ciao :D

janas
25-05-2004, 15:51
finalmente!!!!
so che non vi interessa :D
ma per me che vengo da winzoz era un problemone :D

il problema non erano i permessi su files directory, o di configurazione di proftpd.conf .... era la cosa più logica...
i permessi dell'utente :dottò:

setrights janas +ftp
ed io che mi son spaccato le ..... aprendo tutti i possibili file di conf; vabbè ora so una cosa in più su questo sistema operativo fantastico.

p.s. ovviamente non ho avuto l'illuminazione notturna ho chiesto consiglio a gente del mestiere :gren:

saluti,
ciao lo©2002 e grazie.

Loading