|
FTP - Ustawienia i zarządzanie
|
| shibby |
Dodano 21-01-2010 10:24
|
SysOp
Posty: 17141
Dołączył: 15/01/2009 20:30
|
bo trzeba sobie sshd wlaczyc najpierw. Pisalem ci juz kiedys bys wlaczyl ssh a wylaczyl telnet.
w services znajdziesz.
Router: Unifi Cloud Gateway Max
Switch: Unifi USW-Lite-16-PoE
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
|
| |
|
|
| sasiadka |
Dodano 21-01-2010 10:46
|
Power User
Posty: 308
Dołączył: 05/01/2010 17:26
|
@shibby. Dzięki.
Tak, tak pisałeś, ale ja wtedy nie miałem pojęcia co to jest telnet czy ssh. Teraz już znowu małymi kroczkami idę dzięki Wam do przodu.
Tak. Ustawiłem SSH. Działa.
To idziemy dalej. Jesteśmy w SSH.
Tam możemy wpisywać polecenia W LINUX'sie ? do routera ?
Jak teraz dojść do HDD na USB i ustawić tam uprawnienia do folderów,
czyli np chmod 777 lub chmod 700 (ten system siódemkowy przeczytałem).
-----------------------------------------------------
Pozdrawiam : Marian
Router NETGEAR WNR3500Lv1
Tomato Firmware 1.28.0000 MIPSR2-132 K26 USB BTgui-VPN
|
| |
|
|
| obsy |
Dodano 21-01-2010 13:40
|
VIP
Posty: 5775
Dołączył: 31/10/2006 20:06
|
Jeżeli masz dysk zamontowany to napisz samo
mount
w jeden z linii będziesz miał gdzie to się znajduje. W będzie to zapewne w /mnt
|
| |
|
|
| sasiadka |
Dodano 21-01-2010 14:10
|
Power User
Posty: 308
Dołączył: 05/01/2010 17:26
|
root@DD-WRT:~# mount
rootfs on / type rootfs (rw)
/dev/root on / type squashfs (ro)
none on /dev type devfs (rw)
proc on /proc type proc (rw)
ramfs on /tmp type ramfs (rw)
sysfs on /sys type sysfs (rw)
devpts on /dev/pts type devpts (rw)
devpts on /proc/bus/usb type usbfs (rw)
/dev/scsi/host0/bus0/target0/lun0/part1 on /mnt type ext3 (rw,data=ordered)
root@DD-WRT:~#
To mam teraz tak ... i jak wejść na poziom dysku pod USB ?
-----------------------------------------------------
Pozdrawiam : Marian
Router NETGEAR WNR3500Lv1
Tomato Firmware 1.28.0000 MIPSR2-132 K26 USB BTgui-VPN
|
| |
|
|
| obsy |
Dodano 21-01-2010 14:17
|
VIP
Posty: 5775
Dołączył: 31/10/2006 20:06
|
cd /mnt
|
| |
|
|
| shibby |
Dodano 21-01-2010 14:17
|
SysOp
Posty: 17141
Dołączył: 15/01/2009 20:30
|
zadam jedno podstawowe pytanie: co ty chcesz osiagnac?
Router: Unifi Cloud Gateway Max
Switch: Unifi USW-Lite-16-PoE
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
|
| |
|
|
| sasiadka |
Dodano 21-01-2010 14:38
|
Power User
Posty: 308
Dołączył: 05/01/2010 17:26
|
Cytat shibby napisał/a:
zadam jedno podstawowe pytanie: co ty chcesz osiagnac?
Już odpowiadam.
Proszę mnie zrozumieć moja wiedza o Linuksie jest bardzo, bardzo słaba, ale to od Was dowiedziałem się co to jest PuTTY,SSH, DD-WRT,
i za Waszą sprawą (ale na moją całkowitą odpowiedzialność) kupiłem
WNR3500L. No to jak już jest to chcę trochę go "dostosować" do moich potrzeb.
Powoli zaczynam już to rozumieć, ale daleki jestem od samodzielnego
działania.
CO CHCĘ OSIĄGNĄĆ :
1. Podłączyć dysk pod USB - (+)
2. Sformatować go ext3 - (+)
3. Stworzyć FOLDER_1, FOLDER_2 - (-)
4. FOLDER_1 chmod 777, FOLDER_2 chmod 700 - (-)
Teraz mam jedną partycję ext3 i Windows 7
Z poziomu TC czy Filezilli mogę utworzyć foldery ale nie mogę
nadać im uprawnień (chmod 777 lub innych).
-----------------------------------------------------
Pozdrawiam : Marian
Router NETGEAR WNR3500Lv1
Tomato Firmware 1.28.0000 MIPSR2-132 K26 USB BTgui-VPN
|
| |
|
|
| obsy |
Dodano 21-01-2010 14:46
|
VIP
Posty: 5775
Dołączył: 31/10/2006 20:06
|
3.
mkdir /mnt/FOLDER_1
mkdir /mnt/FOLDER_2
4.
chmod 777 /mnt/FOLDER_1
chmod 700 /mnt/FOLDER_2
Ale jeżeli chcesz w ten sposób ograniczyć dostęp dla użytkowników ftp - to się nie da. mimo że wpiszesz inną nazwę, to on i tak przyjmuje uprawnienia roota, wiec do FOLDER_2 będzie miał dostęp.
|
| |
|
|
| shibby |
Dodano 21-01-2010 16:16
|
SysOp
Posty: 17141
Dołączył: 15/01/2009 20:30
|
jw wiec calosc i tak jest bez sensu. wbudowany ftp jest bardzo ograniczony. albo zezwalasz wszystkim na wszystko albo tylko odczyt. nie mozesz zarzadac kontami ze jeden moze wszystko a drugi cos tam cos tam.
Router: Unifi Cloud Gateway Max
Switch: Unifi USW-Lite-16-PoE
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
|
| |
|
|
| sasiadka |
Dodano 21-01-2010 20:39
|
Power User
Posty: 308
Dołączył: 05/01/2010 17:26
|
@obsy - Dzięki.
Już mi się to coraz bardziej zaczyna podobać.
Lektura LINUX nieunikniona. OK.
Pisałeś jeszcze coś wcześniej o stworzeniu użytkowników
(adduser marian) i wtedy można nadawać uprawnienia ?
@shibby - Dzięki.
Ja Was tu zamęczę tymi moimi wypocinami, no ale cóż
chcę się czegoś nowego nauczyć.
DOBRA. Wypowiedzcie się jakbyście ogólnie podeszli do takiej
konfiguracji. Jakbyście to zrobili ?
1. WNR3500L + 320GB HDD USB ext3 (jedna czy kilka partycji, jak lepiej ?)
2. PC mam z Windows 7
3. Do ftp mam login i hasło, które podaję np. trzem Kolegom.
4. Na ftp tworzę FOLDER_1, FOLDER_2, FOLDER_3
5. Do F_1 mam dostęp tylko JA, do F_2 JA + Kolega_1,
do F_3 JA+Kolega_3 (to tak dla przykładu). Ogólnie rzecz biorąc
nie chciałbym, ażeby do niektórych folderów mieli dostęp inni,
nawet tylko do odczytu.
6. Wszystko ma być zarządzane z poziomu Windows 7 np. przez TC
lub Filezilla.
Teraz mam jedną partycję na HDD ext3 i stworzyłem foldery pod Windowsem i jest OK. Chodzi mi tylko o ograniczenie dostępu
do niektórych danych. Jak podam login i hasło do ftp (a muszę je podać, żeby weszły na ftp) to wybrane osoby będą wszystko widziały.
PS. Nie daje mi to jednak spokoju :
Tak. Mogę zmieniać prawa dostępu do folderów. Jest już OK.
@obsy. Pisałeś, że to i tak nie ma sensu gdyż i tak ma uprawnienia roota.
Coś musi być jednak z tymi użytkownikami czy też grupowymi lub publicznymi prawami dostępu, bo inaczej po co by to było.
Staje się to nielogiczne.
Edytowany przez sasiadka dnia 21-01-2010 22:15
-----------------------------------------------------
Pozdrawiam : Marian
Router NETGEAR WNR3500Lv1
Tomato Firmware 1.28.0000 MIPSR2-132 K26 USB BTgui-VPN
|
| |
|
|
| obsy |
Dodano 21-01-2010 22:20
|
VIP
Posty: 5775
Dołączył: 31/10/2006 20:06
|
Zakładając usera dla ftp zmieniasz tylko nazwę.Oni to tak zrobili że uprawnienia defacto są takie jak dla roota, żeby nie było jaj właśnie z uprawnieniami.
A ze dd-wrt ma system plików tylko do odczytu to zabawa w userów i uprawnienia może być utrapieniem.
Ja (powtarzam ja) skonfigurował bym ftp ręcznie po swojemu robiąc odpowiedni plik konfiguracyjny i userów.
Edytowany przez obsy dnia 21-01-2010 22:21
|
| |
|
|
| sasiadka |
Dodano 21-01-2010 22:50
|
Power User
Posty: 308
Dołączył: 05/01/2010 17:26
|
Cytat obsy napisał/a:
Ja (powtarzam ja) skonfigurował bym ftp ręcznie po swojemu robiąc odpowiedni plik konfiguracyjny i userów.
Logika podpowiada, że była by bezsensowna opcja "prawa pliku"
i możliwości zmiany (chmod od 000 do 777) gdy zawsze logując się na ftp każdy ma prawa roota. Dlatego rozumiem, ze trzeba napisać skrypt
czy tam kolejne linie poleceń w ssh, aby stworzyć users i konfigurację.
Możesz mnie naprowadzić przykładowo jak by to mogło wyglądać ?
Polecenie addusers marian nie działa w ssh.
Jeszcze jedno mnie zastanawia :
Jak jestem w root@DD-WRT:/# to mogę przejść niżej np. do /mnt
i tam stworzyć mkdir FOLDER_1 ale jak chcę nadać uprawnienia chmod dla FOLDER_1 to muszę podać całą ścieżkę dostępu a nie samo chmod będąc w /mnt/FOLDER_1 dlaczego ?
-----------------------------------------------------
Pozdrawiam : Marian
Router NETGEAR WNR3500Lv1
Tomato Firmware 1.28.0000 MIPSR2-132 K26 USB BTgui-VPN
|
| |
|
|
| obsy |
Dodano 21-01-2010 22:52
|
VIP
Posty: 5775
Dołączył: 31/10/2006 20:06
|
możesz
cd /mnt
chmod 644 FOLDER_1
|
| |
|
|
| sasiadka |
Dodano 21-01-2010 23:01
|
Power User
Posty: 308
Dołączył: 05/01/2010 17:26
|
Cytat obsy napisał/a:
możesz
cd /mnt
chmod 644 FOLDER_1
Tak działa, ale ja napisałem /mnt/FOLDER_1 i teraz samo chmod 644 nie działa a jestem w FOLDER_1 ?
.... a co ewentualnie z tym przykładem odnośnie userów ?
Bardzo proszę.
-----------------------------------------------------
Pozdrawiam : Marian
Router NETGEAR WNR3500Lv1
Tomato Firmware 1.28.0000 MIPSR2-132 K26 USB BTgui-VPN
|
| |
|
|
| sasiadka |
Dodano 22-01-2010 07:32
|
Power User
Posty: 308
Dołączył: 05/01/2010 17:26
|
Użytkowników przecież można tworzyć w GUI.
Wyczytałem, że może to być też tak :
useradd marian -p haslo_uzytkownika -d /FOLDER_1 -s /bin/false
passwd marian
chmod 755 FOLDER_1
cd FOLDER_1
chmod 755 katalog_1
chmod 777 katalog_2
Czy ta składnia jest dobra ?
Do zobaczenia do poniedziałku.
Edytowany przez sasiadka dnia 22-01-2010 10:10
-----------------------------------------------------
Pozdrawiam : Marian
Router NETGEAR WNR3500Lv1
Tomato Firmware 1.28.0000 MIPSR2-132 K26 USB BTgui-VPN
|
| |
|
|
| sasiadka |
Dodano 25-01-2010 08:07
|
Power User
Posty: 308
Dołączył: 05/01/2010 17:26
|
Proszę napiszcie, bo nie umiem sobie z tym poradzić :
Dla przykładu :
Mam dwóch użytkowników i hasła :
marian marian
piotrek piotrek
których utworzyłem w GUI.
Mam dwa foldery na ftp : FOLDER_1 i FOLDER_2
Marian ma mieć dostęp tylko do FOLDER_1
Piotrek ma mieć dostęp tylko do FOLDER_2
Wyczytałem coś w necie i napisałem post wyżej, ale
nie wiem czy tak będzie dobrze.
-----------------------------------------------------
Pozdrawiam : Marian
Router NETGEAR WNR3500Lv1
Tomato Firmware 1.28.0000 MIPSR2-132 K26 USB BTgui-VPN
|
| |
|
|
| shibby |
Dodano 25-01-2010 08:34
|
SysOp
Posty: 17141
Dołączył: 15/01/2009 20:30
|
nie da sie. mozliwosci konfiguracji proftpd wbudowanego w ddwrt sa bardzo ograniczone. Ponadto proftpd dziala z prawami roota wiec mozesz jedynie dac wszystkim albo dostep do odczytu albo do wszystkiego.
Router: Unifi Cloud Gateway Max
Switch: Unifi USW-Lite-16-PoE
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
|
| |
|
|
| sasiadka |
Dodano 25-01-2010 09:11
|
Power User
Posty: 308
Dołączył: 05/01/2010 17:26
|
Cytat shibby napisał/a:
nie da sie. mozliwosci konfiguracji proftpd wbudowanego w ddwrt sa bardzo ograniczone. Ponadto proftpd dziala z prawami roota wiec mozesz jedynie dac wszystkim albo dostep do odczytu albo do wszystkiego.
Cytat obsy napisał/a:
Zakładając usera dla ftp zmieniasz tylko nazwę.Oni to tak zrobili że uprawnienia defacto są takie jak dla roota, żeby nie było jaj właśnie z uprawnieniami.
A ze dd-wrt ma system plików tylko do odczytu to zabawa w userów i uprawnienia może być utrapieniem.
Ja (powtarzam ja) skonfigurował bym ftp ręcznie po swojemu robiąc odpowiedni plik konfiguracyjny i userów.
RĘCZNA KONFIGURACJA FTP - czyli jakoś idzie, ale na razie moja wiedza jest niewystarczająca. Zapewne trzeba te polecenia wpisać
z poziomu konsoli ?
Zaciekawiły mnie też dwa artykuły :
http://www.techit.pl/Artykuly/View.aspx?267.jak+uruchomic+serwer+ftp+na+systemach+linuxunix]
http://www.techit.pl/Artykuly/View.aspx?297.jak+ograniczyc+niektorym+uzytkownikom+dostep+do+serwera+proftpd]
Ciekawe, przecież WNR3500L z DD-WRT ma proFTPd.
-----------------------------------------------------
Pozdrawiam : Marian
Router NETGEAR WNR3500Lv1
Tomato Firmware 1.28.0000 MIPSR2-132 K26 USB BTgui-VPN
|
| |
|
|
| shibby |
Dodano 25-01-2010 09:20
|
SysOp
Posty: 17141
Dołączył: 15/01/2009 20:30
|
tak ale po pierwsze
- konfigurujesz go z poziomu www a nie w plikach
- ddwrt nie ma systemu do zapisu, tylko read only wiec nie mozesz bezposrednio edytowac plikow przez konsole
Nie porownuj ddwrt to typowego linuxa bo jest miedzy nimi jedna zasadnicza roznica - ddwrt ma system plikow tylko od odczytu!
Musialbys konfiguracje proftpd zapisac w jffs, tak z palca wszystko poustawiac, recznie dodawac userow przez echo do passwd (bo jest system plikow tylko do odczytu) i tam im nadac katalogi domowe i dopiero uruchomic proftpd wskazujac na nowa konfiguracje.
Bez bardziej zaawansowanej wiedzy o linuxie odpusc sobie.
Poprostu wbudowany ftp w gui ddwrt jest prosty i z zasady ma dzialac, nic wiecej. Jak ktos chce bardziej zaawansowane reguly dostepu to juz reczna zabawa.
Edytowany przez shibby dnia 25-01-2010 09:21
Router: Unifi Cloud Gateway Max
Switch: Unifi USW-Lite-16-PoE
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
|
| |
|
|
| sasiadka |
Dodano 25-01-2010 10:57
|
Power User
Posty: 308
Dołączył: 05/01/2010 17:26
|
OK. Dzięki.
No tak, moja wiedza na temat Linuxa jest znikoma.
Nie ma też czasu na takie zabawy. Dla mnie pewne
rzeczy mają funkcjonować i tyle. Choć i tak dzięki Wam
wiele się dowiedziałem. Pozostanę na tym etapie.
Zastanawia mnie tylko jeszcze jedno. Czy nie można
do tego podejść z poziomu narzędzi Windows.
OK. w GUI mogę stworzyć użytkowników z hasłami,
ale i tak piszecie, ze wtedy są z poziomu roota.
Może podzielić dysk na partycje (oczywiście ext3)
i niektóre ukryć ?
Jak nie będzie innego sposobu to jest trochę kiepsko,
bo nie chciałbym ażeby wskazani przeze mnie użytkownicy mieli
dostęp do pewnych folderów.
-----------------------------------------------------
Pozdrawiam : Marian
Router NETGEAR WNR3500Lv1
Tomato Firmware 1.28.0000 MIPSR2-132 K26 USB BTgui-VPN
|
| |
|
' target='_blank'>Link
