|
FTP - Ustawienia i zarządzanie
|
| shibby |
Dodano 25-01-2010 11:14
|
SysOp
Posty: 17141
Dołączył: 15/01/2009 20:30
|
Cytat Może podzielić dysk na partycje (oczywiście ext3)
i niektóre ukryć ?
to nic nie da bo i tak wskazujesz tylko jeden punkt do montowania ktory jednoczesnie staje sie ich katalogiem domowym.
musialbys z palca dodawac userow z wybranymi katalogami domowymi.
Cytat Jak nie będzie innego sposobu to jest trochę kiepsko,
bo nie chciałbym ażeby wskazani przeze mnie użytkownicy mieli
dostęp do pewnych folderów.
jezeli sa to uzytkownicy lokalni to lepiej postawic sambe i udostepniac im katalogi na haslo badz po ip. Jezeli zas sa to userzy zdalni (a wydaje mi sie ze tak bo chciales udostepnic ftp na swiat) to samba odpada (niebezpiecznie jest udostepniac sambe na swiat)
Router: Unifi Cloud Gateway Max
Switch: Unifi USW-Lite-16-PoE
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
|
| |
|
|
| sasiadka |
Dodano 25-01-2010 11:36
|
Power User
Posty: 308
Dołączył: 05/01/2010 17:26
|
Tak. To mają być użytkownicy z zewnątrz, którzy logują
się po IP, użytkowniku i haśle.
Nie chcę, żeby nawet użytkownik, którego dodam, widział,
że mam kopie zapasowe, jakieś dane w folderze, który i tak
może chociażby tylko odczytać.
Idea była taka.
Ja mam dostęp do wszystkiego a np. @shibby, @obsy itd.
tylko do wybranych folderów.
No nic, jestem trochę niepocieszony tymi informacjami.
Taka funkcjonalność zapewne by się bardzo przydała.
Bez tego traci to trochę sens.
No cóż, poczekamy aż Ktoś za to się weźmie od strony
programowej bo jest to naturalna potrzeba takiego użytkowania FTP.
-----------------------------------------------------
Pozdrawiam : Marian
Router NETGEAR WNR3500Lv1
Tomato Firmware 1.28.0000 MIPSR2-132 K26 USB BTgui-VPN
|
| |
|
|
| sasiadka |
Dodano 26-01-2010 14:59
|
Power User
Posty: 308
Dołączył: 05/01/2010 17:26
|
Może jednak Ktoś z Was znajdzie chwilę czasu i napisze
jak dla dwóch użytkowników udostępnić po jednym folderze.
Założenia :
Właściciel MARIAN
Użytkownik 1 WITEK
Użytkownik 2 ZOSIA
Na ftp są 3 foldery :
FOLDER_MARIAN, FOLDER_WITEK, FOLDER_ZOSIA
MARIAN ma dostęp do wszystkiego
WITEK widzi tylko swój FOLDER_WITEK i ma do niego pełny dostęp
ZOSIA widzi tylko swój FOLDER_ZOSIA i ma do niego pełny dostęp
Dziękuję !
-----------------------------------------------------
Pozdrawiam : Marian
Router NETGEAR WNR3500Lv1
Tomato Firmware 1.28.0000 MIPSR2-132 K26 USB BTgui-VPN
|
| |
|
|
| sasiadka |
Dodano 27-01-2010 15:55
|
Power User
Posty: 308
Dołączył: 05/01/2010 17:26
|
Cytat obsy napisał/a:
Dlaczego. Przecież to co jest w dd-wrt to proftpd właśnie.
Zrobisz swoja konfigurację w jffs chociażby (czy w /tmp tymczasowo) i uruchamiasz proftpd z tym konfigiem
Jednak się nie poddaję. Jest mi to potrzebne i chcę to zrobić.
Proszę mi wytłumaczyć "schemat blokowy działania" :
1. Mam napisać konfigurację w jffs dotyczącą użytkowników i plików
itd... ?
2. Jak to wstawić do mojego routera ?
3. Czy trzeba podzielić dysk na partycje i zrobić partycję dla jffs ?
Na razie błądzę, ponieważ mam małą wiedzę na ten temat, ale ...
jak napiszecie w podpunktach kolejność działania to będzie to dla mnie krok naprzód.
-----------------------------------------------------
Pozdrawiam : Marian
Router NETGEAR WNR3500Lv1
Tomato Firmware 1.28.0000 MIPSR2-132 K26 USB BTgui-VPN
|
| |
|
|
| shibby |
Dodano 27-01-2010 16:00
|
SysOp
Posty: 17141
Dołączył: 15/01/2009 20:30
|
nie nic z tych rzeczy.
na poczatek pokaz:
Router: Unifi Cloud Gateway Max
Switch: Unifi USW-Lite-16-PoE
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
|
| |
|
|
| sasiadka |
Dodano 27-01-2010 16:15
|
Power User
Posty: 308
Dołączył: 05/01/2010 17:26
|
Proszę :
root@DD-WRT:~# cat /etc/passwd
root:$1$83CsLXbb$JtJpvvLaoc65qr0Le.i23.:0:0:Root User,,,:/tmp/root:/bin/sh
reboot:$1$83CsLXbb$JtJpvvLaoc65qr0Le.i23.:0:0:Root User,,,:/tmp/root:/sbin/reboo t
root@DD-WRT:~#
-----------------------------------------------------
Pozdrawiam : Marian
Router NETGEAR WNR3500Lv1
Tomato Firmware 1.28.0000 MIPSR2-132 K26 USB BTgui-VPN
|
| |
|
|
| shibby |
Dodano 27-01-2010 19:53
|
SysOp
Posty: 17141
Dołączył: 15/01/2009 20:30
|
to nie to. Ogolnie chodzi o to by znalezc plik w ktorym proftpd zapisuje loginy, hasla i katalog domowy z userami do ftp. Jak sie go znajdzie to bedzie mozna ten plik skopiowac na jffs, poprawic tak by kazdy z userow mial inny katalog domowy. Pozniej taki plik by trzeba bylo symlinkowac (jak sie da) na miejsce starego.
Jutro lub pojutrze poprosze kolege by udostepnil mi swojego netgeara to rzuce na to okiem.
Router: Unifi Cloud Gateway Max
Switch: Unifi USW-Lite-16-PoE
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
|
| |
|
|
| obsy |
Dodano 27-01-2010 20:33
|
VIP
Posty: 5775
Dołączył: 31/10/2006 20:06
|
W /tmp/proftpd/etc/passwd
|
| |
|
|
| sasiadka |
Dodano 27-01-2010 21:04
|
Power User
Posty: 308
Dołączył: 05/01/2010 17:26
|
... a teraz ta składnia jest dobra :
Cytat root@DD-WRT:/#
root@DD-WRT:/# cd /tmp/proftpd
root@DD-WRT:/tmp/proftpd# cat etc/passwd
marian:$1$5fNs2mP4$nhACejApBtULaPqY3uOxs/:0:0:Ftp User,,,:/tmp/root:/bin/sh
root@DD-WRT:/tmp/proftpd#
powinno być OK. Teraz utworzyłem w GUI trzech użytkowników :
Cytat root@DD-WRT:~# cd /tmp/proftpd
root@DD-WRT:/tmp/proftpd# cat etc/passwd
marian:$1$Q33j6sLe$c60UT1MBZzZQh99/87jyk.:0:0:Ftp User,,,:/tmp/root:/bin/sh
krzysiek:$1$Q33j6sLe$uwFsAd6RtAFuXpg5dHMzn/:0:0:Ftp User,,,:/tmp/root:/bin/sh
piotrek:$1$Q33j6sLe$HzuqTQpSdk2Op2kyocFee1:0:0:Ftp User,,,:/tmp/root:/bin/sh
root@DD-WRT:/tmp/proftpd#
... małymi krokami do przodu.
Podpowiedziano mi też, ze ewentualnie jeśli mam Linuxa to postawić na nim serwer gadmin-proftpd i zrobić wszystkie ustawienia a potem ten kod przepisać do proftpd w DD-WRT ?
Edytowany przez sasiadka dnia 27-01-2010 21:28
-----------------------------------------------------
Pozdrawiam : Marian
Router NETGEAR WNR3500Lv1
Tomato Firmware 1.28.0000 MIPSR2-132 K26 USB BTgui-VPN
|
| |
|
|
| obsy |
Dodano 27-01-2010 21:31
|
VIP
Posty: 5775
Dołączył: 31/10/2006 20:06
|
Nic nie rob, zostaw tak jak jest. Teraz cyferki.
0:0
Przerób na 1000:1000, 1001:1001, 1002:1002 i masz userów na swoich uprawnieniach. Restart proftpd, i możesz nadawać uprawnienia do katalogów.
|
| |
|
|
| sasiadka |
Dodano 27-01-2010 21:39
|
Power User
Posty: 308
Dołączył: 05/01/2010 17:26
|
@obsy. OK. Dzięki.
Tylko teraz jak wstawić w miejsce 0:0 -> 1000:1000 i to zapisać i restart ?
Co do nadawania uprawnień do katalogów to powinienem sobie już poradzić.
marian:$1$Q33j6sLe$c60UT1MBZzZQh99/87jyk.:0:0:Ftp User,,,:/tmp/root:/bin/sh
login: password:uid:gid:name:/home:/shell
login - to nazwa uzytkownika
passwd - to zaszyfrowane haslo
uid - user id
gid - group id
name - nazwa uzytkownika
/home - katalog uzytkownika
/shell - jest to powloka przypisana do uzytkownika
żeby zostało w mojej pamięci.
Edytowany przez sasiadka dnia 27-01-2010 22:27
-----------------------------------------------------
Pozdrawiam : Marian
Router NETGEAR WNR3500Lv1
Tomato Firmware 1.28.0000 MIPSR2-132 K26 USB BTgui-VPN
|
| |
|
|
| obsy |
Dodano 27-01-2010 22:42
|
VIP
Posty: 5775
Dołączył: 31/10/2006 20:06
|
A czym chcesz: edytorem (vi) sedem. W sumie to chyba nie musisz restartować proftpd, bo i tak pewnie userów dynamicznie szuka po zalogowaniu.
|
| |
|
|
| sasiadka |
Dodano 28-01-2010 06:57
|
Power User
Posty: 308
Dołączył: 05/01/2010 17:26
|
... zaraz poczytam o edytorze vi
zrobione :
Cytat root@DD-WRT:/tmp/proftpd# cat etc/passwd
marian:$1$Q33j6sLe$c60UT1MBZzZQh99/87jyk.:1000:1000:Ftp User,,,:/tmp/root:/bin/sh
krzysiek:$1$Q33j6sLe$uwFsAd6RtAFuXpg5dHMzn/:1001:1001:Ftp User,,,:/tmp/root:/bin/sh
piotrek:$1$Q33j6sLe$HzuqTQpSdk2Op2kyocFee1:1002:1002:Ftp User,,,:/tmp/root:/bin/sh
root@DD-WRT:/tmp/proftpd#
OK.
1. chmod 777 MARIAN oznacza przypisanie uprawnień do folderu MARIAN, a jak to teraz połączyć z konkretnymi UID:GID np. marian 1000:1000, krzysiek 1001:1001 itd. ?
Edytowany przez sasiadka dnia 28-01-2010 13:38
-----------------------------------------------------
Pozdrawiam : Marian
Router NETGEAR WNR3500Lv1
Tomato Firmware 1.28.0000 MIPSR2-132 K26 USB BTgui-VPN
|
| |
|
|
| sasiadka |
Dodano 28-01-2010 19:55
|
Power User
Posty: 308
Dołączył: 05/01/2010 17:26
|
żebym nie zapomniał :
cd/mnt
ls -l wyswietla prawa dostępu plików
cd /tmp/proftpd
cat etc/passwd login:hasło:UID:GID:name:/home:/shell
chown -R marian:marian /mnt/MARIAN
chmod -R 777 /mnt/MARIAN
tak powinno być dobrze ?
OK. Teraz pytanie :
W edytorze vi ustawiam zamiast 0:0 1000:1000 itd. i zapisuję.
Jest, ale po restarcie routera mam znowu 0:0 ?
-----------------------------------------------------
Pozdrawiam : Marian
Router NETGEAR WNR3500Lv1
Tomato Firmware 1.28.0000 MIPSR2-132 K26 USB BTgui-VPN
|
| |
|
|
| obsy |
Dodano 28-01-2010 20:07
|
VIP
Posty: 5775
Dołączył: 31/10/2006 20:06
|
Bo to jest odtwarzane z nvram. Albo zmodyfikuj sobie w nvram (nie wiem czy dd-wrt trzyma tylko nazwy userów czy całość, to trzeba sprawdzić). Albo trzymaj gotowe konfiguracje w /jffs i uruchamiaj samodzielnie proftpd z skrypcie firewalla czy innym startcie.
|
| |
|
|
| sasiadka |
Dodano 29-01-2010 06:42
|
Power User
Posty: 308
Dołączył: 05/01/2010 17:26
|
Czym dalej w las tym więcej drzew.
Jeszcze nie dawno nie wiedziałem co to jest telnet, ssh
i polecenia a także vi itd.
Znowu następna lektura : navram, /jffs ...
1. Jak mam sprawdzić gdzie są przetrzymywane te dane
dotyczące użytkowników i tych ustawień ?
2. Jak się korzysta z /jffs, jak to wpisać i uruchamiać ?
-----------------------------------------------------
Pozdrawiam : Marian
Router NETGEAR WNR3500Lv1
Tomato Firmware 1.28.0000 MIPSR2-132 K26 USB BTgui-VPN
|
| |
|
|
| obsy |
Dodano 29-01-2010 06:58
|
VIP
Posty: 5775
Dołączył: 31/10/2006 20:06
|
Jak poczekasz do weekendu to Ci to zrobię, bo bujamy się z tematem już z tydzień.
|
| |
|
|
| sasiadka |
Dodano 29-01-2010 08:37
|
Power User
Posty: 308
Dołączył: 05/01/2010 17:26
|
Witam,
Dzięki za intencję. Mogę poczekać nawet dłużej.
To się aż tak nie spieszy.
Chodzi mi generalnie o projekt, z którego będą mogli
skorzystać też inni.
Moja wiedza dotycząca programowania zatrzymała się
na przełomie lat 70-80 ubiegłego wieku, gdzie na uczelni
były maszyny Odra, a nowoczesny sprzęt typu Nova
sprowadzony z Anglii pracował na Basic'u.
No dobrze, ale to tylko taka mała dygresja.
Dzięki Wam i tak się już trochę rzeczy dowiedziałem
a że jestem dość dociekliwy to staram się zrozumieć
te całkiem nowe pojęcia. No niestety przekraczają one
na dzień dzisiejszy moje możliwości.
No ale wracajmy do tematu.
Chciałbym, żeby zostało to potraktowane jako projekt.
Oczywiście jestem otwarty na każde sugestie.
Moje wstępne założenia są następujące :
1. Router Netgear WNR3500L
2. DD-WRT v24-sp2 (01/02/10) std-usb-ftp
3. USB - podpięty HDD ext3
4. ProFTPd ma być tak skonfigurowany, aby właściciel,
który ma dostęp do wszystkiego miał wydzielony swój
katalog (folder), do którego ma dostęp i widzi go tylko on,
zaś pozostałych kilka katalogów (folderów) jest przydzielona
do kilku użytkowników z ich uprawnieniami.
5. Można to zrobić też tylko dla właściciela i jednego
zwykłego użytkownika,
Czekam na Wasze sugestie.
obsy Jeszcze raz dzięki za wyrozumiałość
i cierpliwość co do mojej osoby.
-----------------------------------------------------
Pozdrawiam : Marian
Router NETGEAR WNR3500Lv1
Tomato Firmware 1.28.0000 MIPSR2-132 K26 USB BTgui-VPN
|
| |
|
|
| obsy |
Dodano 30-01-2010 19:17
|
VIP
Posty: 5775
Dołączył: 31/10/2006 20:06
|
@sasiadka: ftp po nowemu w 9 krokach. Poradnik ilustrowany.
(zakładam że dysk jest podmontowany i działa. Tym się tutaj nie zajmujmy)
1. Włączyć ftpa jak na obrazku. Ja założyłem cztery konta, jedno admin żeby widzieć wszystko i trzy inne, każdy będzie miał swój katalog. Zapisujesz.
2. Włączyć jffs (Administration / Management). Jak na obrazku.
3. Save/Apply i restart
4. Zalogować się przez telnet
5. Założyć wymagane katalogi na dysku. Dysk jest podmontowany w /mnt, więc to będzie katalog dla admina, dla użytkownika "zosia" będzie /mnt/zosia, dla "ewa" /mnt/ewa itd. Każdy będzie widział tylko swój obszar, a admin wszystko.
root@DD-WRT:~#mkdir -p /mnt/zosia
root@DD-WRT:~#mkdir -p /mnt/ewa
root@DD-WRT:~#mkdir -p /mnt/jarek
6. Skopiować istniejącą konfiguracje ftpa do katalogu /jffs (to cześć flash, wcześniej został aktywowany)
root@DD-WRT:~# cd /tmp/proftpd/etc
root@DD-WRT:/tmp/proftpd/etc# ls
passwd proftpd.conf proftpd.scoreboard
root@DD-WRT:/tmp/proftpd/etc# cp passwd proftpd.conf /jffs/
root@DD-WRT:/tmp/proftpd/etc#
7. Zrobić inną konfigurację ftpa. Taką, żeby zalogowany użytkownik lądował w swoim domowym katalogu, a nie wspólnym katalogu. Czyli w rękę bierzemy edytor vi i zmieniamy pliki /jffs/passwd (użytkowników) i /jffs/proftpd.conf (konfiguracja proftpd).
W usersach zmieniamy katalogi domowe na inne. Czy ma to wyglądać tak:
admin:$1$4KMGnwyB$qvugZwlH7P.lVQeC9ESpR/:0:0:Ftp User,,,:/mnt:/bin/sh
zosia:$1$4KMGnwyB$KTnueCtGUjsTb9.SDvYTI/:0:0:Ftp User,,,:/mnt/zosia:/bin/sh
jarek:$1$4KMGnwyB$rnmDCmCCnFYJnXRdPUfJU/:0:0:Ftp User,,,:/mnt/jarek:/bin/sh
ewa:$1$4KMGnwyB$8hMUjbdxCREdXtImdZVJ6.:0:0:Ftp User,,,:/mnt/ewa:/bin/sh
Normalnie było /mnt, a teraz jest /mnt/zosia, /mnt/jarek, /mnt/ewa
W konfiguracji zmieniamy DefaultRoot, czy ma wyglądać tak:
ServerName DD-WRT
DefaultAddress 192.168.1.1
ServerType standalone
DefaultServer on
AuthUserFile /tmp/proftpd/etc/passwd
ScoreboardFile /tmp/proftpd/etc/proftpd.scoreboard
Port 21
Umask 022
MaxInstances 10
User root
Group root
UseReverseDNS off
IdentLookups off
RootLogin on
DenyAll
DelayEngine off
WtmpLog off
DefaultRoot ~
AllowOverwrite on
Teraz domyślnym katalogiem po zalogowaniu usera jest ~ czyli jego katalog domowy.
8. Przy starcie systemu należy podmienić konfigurację proftpd na naszą, lepszą :).
Robi sie w sryptach startowych, jak na obrazku
9. Zapisać, zrestartować i ma działać.
|
| |
|
|
| shibby |
Dodano 30-01-2010 19:39
|
SysOp
Posty: 17141
Dołączył: 15/01/2009 20:30
|
i teraz gromkie prawa dla tego pana 
Router: Unifi Cloud Gateway Max
Switch: Unifi USW-Lite-16-PoE
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
|
| |
|
' target='_blank'>Link
