Alcuni quesiti su server FTP

Postate qui per tutte le discussioni legate a Linux in generale.

Moderatore: Staff

Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Per evitare confusione prego inserire in questo forum solo topic che riguardano appunto Gnu/Linux in genere, se l'argomento è specifico alla Slackware usate uno dei forum Slackware o Slackware64.
3) Leggere attentamente le risposte ricevute
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.

La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
Avatar utente
Litie
Linux 2.x
Linux 2.x
Messaggi: 291
Iscritto il: sab nov 26, 2005 11:30
Località: Pavia
Contatta:

Alcuni quesiti su server FTP

Messaggioda Litie » sab mar 24, 2007 17:20

Ciao a tutti,

vorrei implementare una soluzione FTP da utilizzare in Azienda al fine migliorare lo scambio di grossi file tra lavoratori fuori sede e Azienda stessa. Inoltre, offrire la possibilità al cliente di inviare file zippati in modo alternativo ad SMTP è una cosa molto utile.
Mi serve in pratica un server che mi consente di fare upload e download previa autenticazione con password/username.

Ho pensato di configurare un server FTP da esporre direttamente in Internet attraverso macchina GNU/Linux e VSFTP di redhat creando 3/4 Utenze Unix dedicate a scopi differenti.

Tuttavia:

1) quando mi collego al server con client grafico (da win filezilla) scopro con molto DISPIACERE che è possibile navigare tutto il filesystem Unix. NON va bene, l'utente pippo deve assolutamente vedere solo la dir /home/pippo e di /bin /dev non deve sapere nemmeno dell'esistenza. E' possibile fare ciò con VSFTP?che direttivo servono?

2) Che problematiche presenta l'installazione di un server FTP in LAN dietro a router/firewall che natta tutto?

3) Esiste la possibilità di incanalare tutto il traffico all'interno di un tunnel SSL?

grazie per l'aiuto.

Avatar utente
useless
Staff
Staff
Messaggi: 3896
Iscritto il: dom ott 12, 2003 0:00
Località: A place where the streets have no name
Contatta:

Messaggioda useless » sab mar 24, 2007 18:59

1. Non so la risposta perché non uso VSFTP, comunque si può fare di sicuro. In ogni caso non è un problema così grande su qualcuno ti scarica il binario di ls o chissà cosa :). L'utente vita FTP rimane comunque soggetto alla gestione dei permessi come su una shell o un qualunque file manager in locale.

2. Devi fare portmapping/portforwarding della porta 21 dall'IP pubblico a quello interno su cui gira il server FTP.

3. Beh sì, ma allora lascia perdere FTP e usa SFTP. Se hai ssh attivo probabilmente la configurazione è già terminata ;). Devi solo procurarti un client che lo supporti, tipo gFTP o, per Windows, SecureFTP o comecapperosichiama.

Avatar utente
Luci0
Staff
Staff
Messaggi: 3591
Iscritto il: lun giu 27, 2005 0:00
Nome Cognome: Gabriele Santanché
Slackware: 12.2 14.0
Kernel: 2.6.27.46- gen 3.2.29
Desktop: KDE 3.5.10 Xfce
Località: Forte dei Marmi
Contatta:

Messaggioda Luci0 » sab mar 24, 2007 19:26

1-2)
Prova a dare un occhiata qui ... spero che i link siano ancora validi ...
http://www.slacky.eu/forum/viewtopic.ph ... hlight=ftp

3) Winscp ... http://winscp.net/eng/download.php

FTP é un vero protocollo di trasferimento dati ... provatelo in una rete interna .... trasferisce file grandissimi ad una velocità ineguagliabile .... mettelo alla prova ... altro che nfs o samba, tramite fuse si possono montare siti come fossero in locale...

Ciao .. :-)

Avatar utente
Litie
Linux 2.x
Linux 2.x
Messaggi: 291
Iscritto il: sab nov 26, 2005 11:30
Località: Pavia
Contatta:

Messaggioda Litie » sab mar 24, 2007 19:35

Grazie a tutti per le risposte. Mi sto documentando tantissimo però con VSFTP non riesco a raggiungere il mio obiettivo.....in pratca da client grafico navigo tutto il filesystem e questa cosa è gravissima per me. Io devo fare in modo che l'utente LITIE veda solo la directory /home/litie e basta.... possibile che non ci sia un modo per farlo...

Avatar utente
Luci0
Staff
Staff
Messaggi: 3591
Iscritto il: lun giu 27, 2005 0:00
Nome Cognome: Gabriele Santanché
Slackware: 12.2 14.0
Kernel: 2.6.27.46- gen 3.2.29
Desktop: KDE 3.5.10 Xfce
Località: Forte dei Marmi
Contatta:

Messaggioda Luci0 » sab mar 24, 2007 19:40

Su proftp c' é un opzione per chrottare gli utenti in modo che non possano scuriosare al di fuori della loro home dir ... però niente più link simbolici all' esterno, il che vuol dire che tutte le volte bisogna spostare effettivamente i file ...
trovato con google ..

in /etc/vsftpd/vsftpd.conf

Codice: Seleziona tutto

chroot_local_user=YES


:-)
Ultima modifica di Luci0 il sab mar 24, 2007 19:44, modificato 1 volta in totale.

Avatar utente
Lean
Linux 3.x
Linux 3.x
Messaggi: 799
Iscritto il: ven mar 18, 2005 0:00
Slackware: 12.1
Kernel: 2.6.24.5-smp
Desktop: KDE 3.5.9
Località: Modena - Messina
Contatta:

Messaggioda Lean » sab mar 24, 2007 19:43

Uso pure-ftp ma ho dato un'occhiata alla documentazione di VSFTP...
guarda i settaggi di chroot_local_user e chroot_list_enable forse è qui la chiave.
Ad esempio in pure-ftp c'è
# Cage in every user in his home directory
ChrootEveryone yes
il cui ruolo è facilmente intuibile ;)

mentre scrivevo ha postato anche luci0 :)
speriamo di esserti stati di aiuto

Avatar utente
Luci0
Staff
Staff
Messaggi: 3591
Iscritto il: lun giu 27, 2005 0:00
Nome Cognome: Gabriele Santanché
Slackware: 12.2 14.0
Kernel: 2.6.27.46- gen 3.2.29
Desktop: KDE 3.5.10 Xfce
Località: Forte dei Marmi
Contatta:

Messaggioda Luci0 » sab mar 24, 2007 19:53

Comunque se usi ssh hai meno problemi di configurazione per il router ed il natting ... però il problema degli utenti rimane ...
.. una soluzione potrebbe essere http://chrootssh.sourceforge.net/
però a parte il link non so darti altre info ... ciao :-)

Avatar utente
Litie
Linux 2.x
Linux 2.x
Messaggi: 291
Iscritto il: sab nov 26, 2005 11:30
Località: Pavia
Contatta:

Messaggioda Litie » sab mar 24, 2007 20:50

Grazie di tutto, davvero.

Avevo letto di quelle direttiva ma a me succede una cosa strana, anzi stranissima.

sentite un pò.

Con il terminale e konqueror va...............


nooooooooooooooooooooooooooo.

Ho segato il file di configurazione del client KFTPGrabber in .kde/share/apps e adesso funziona tutto.

prima mi loggavo e mi dava l'alberatura completa del filesystem unix (problemi di cache o bub del programma...)


Litie stai calmo

Avatar utente
Litie
Linux 2.x
Linux 2.x
Messaggi: 291
Iscritto il: sab nov 26, 2005 11:30
Località: Pavia
Contatta:

Messaggioda Litie » dom mar 25, 2007 13:56

grazie a tutti per i preziosi consigli. Dopo una nottata a lavorare su FTP sono riuscito a risovere e capire un pò di cose.

Ultima domandina legata al routing.

A me interesse realizzare una situazione in cui l'utente può effettuare operazioni di upload/download verso il server FTP utilizzando un client tipo FileZilla...ergo non voglio nessuna navigazione vie WEB. In questo caso, mi basta un forwarding della porta 21 dal routre verso il mio server FTP oppure server altro?

Avatar utente
useless
Staff
Staff
Messaggi: 3896
Iscritto il: dom ott 12, 2003 0:00
Località: A place where the streets have no name
Contatta:

Messaggioda useless » dom mar 25, 2007 15:34

Sìììììììììììììì!