slacky.eu

Ciao a tutti,

vorrei implementare una soluzione FTP da utilizzare in Azienda al fine migliorare lo scambio di grossi file tra lavoratori fuori sede e Azienda stessa. Inoltre, offrire la possibilità al cliente di inviare file zippati in modo alternativo ad SMTP è una cosa molto utile.
Mi serve in pratica un server che mi consente di fare upload e download previa autenticazione con password/username.

Ho pensato di configurare un server FTP da esporre direttamente in Internet attraverso macchina GNU/Linux e VSFTP di redhat creando 3/4 Utenze Unix dedicate a scopi differenti.

Tuttavia:

1) quando mi collego al server con client grafico (da win filezilla) scopro con molto DISPIACERE che è possibile navigare tutto il filesystem Unix. NON va bene, l'utente pippo deve assolutamente vedere solo la dir /home/pippo e di /bin /dev non deve sapere nemmeno dell'esistenza. E' possibile fare ciò con VSFTP?che direttivo servono?

2) Che problematiche presenta l'installazione di un server FTP in LAN dietro a router/firewall che natta tutto?

3) Esiste la possibilità di incanalare tutto il traffico all'interno di un tunnel SSL?

grazie per l'aiuto.

1. Non so la risposta perché non uso VSFTP, comunque si può fare di sicuro. In ogni caso non è un problema così grande su qualcuno ti scarica il binario di ls o chissà cosa . L'utente vita FTP rimane comunque soggetto alla gestione dei permessi come su una shell o un qualunque file manager in locale.

2. Devi fare portmapping/portforwarding della porta 21 dall'IP pubblico a quello interno su cui gira il server FTP.

3. Beh sì, ma allora lascia perdere FTP e usa SFTP. Se hai ssh attivo probabilmente la configurazione è già terminata . Devi solo procurarti un client che lo supporti, tipo gFTP o, per Windows, SecureFTP o comecapperosichiama.

1-2)
Prova a dare un occhiata qui ... spero che i link siano ancora validi ...
viewtopic.php?t=12215&start=0&postdays= ... hlight=ftp

3) Winscp ... http://winscp.net/eng/download.php

FTP é un vero protocollo di trasferimento dati ... provatelo in una rete interna .... trasferisce file grandissimi ad una velocità ineguagliabile .... mettelo alla prova ... altro che nfs o samba, tramite fuse si possono montare siti come fossero in locale...

Ciao ..

Grazie a tutti per le risposte. Mi sto documentando tantissimo però con VSFTP non riesco a raggiungere il mio obiettivo.....in pratca da client grafico navigo tutto il filesystem e questa cosa è gravissima per me. Io devo fare in modo che l'utente LITIE veda solo la directory /home/litie e basta.... possibile che non ci sia un modo per farlo...

Su proftp c' é un opzione per chrottare gli utenti in modo che non possano scuriosare al di fuori della loro home dir ... però niente più link simbolici all' esterno, il che vuol dire che tutte le volte bisogna spostare effettivamente i file ...
trovato con google ..

in /etc/vsftpd/vsftpd.conf

Uso pure-ftp ma ho dato un'occhiata alla documentazione di VSFTP...
guarda i settaggi di chroot_local_user e chroot_list_enable forse è qui la chiave.
Ad esempio in pure-ftp c'è
# Cage in every user in his home directory
ChrootEveryone yes
il cui ruolo è facilmente intuibile

mentre scrivevo ha postato anche luci0
speriamo di esserti stati di aiuto

Comunque se usi ssh hai meno problemi di configurazione per il router ed il natting ... però il problema degli utenti rimane ...
.. una soluzione potrebbe essere http://chrootssh.sourceforge.net/
però a parte il link non so darti altre info ... ciao

Grazie di tutto, davvero.

Avevo letto di quelle direttiva ma a me succede una cosa strana, anzi stranissima.

sentite un pò.

Con il terminale e konqueror va...............


nooooooooooooooooooooooooooo.

Ho segato il file di configurazione del client KFTPGrabber in .kde/share/apps e adesso funziona tutto.

prima mi loggavo e mi dava l'alberatura completa del filesystem unix (problemi di cache o bub del programma...)


Litie stai calmo

grazie a tutti per i preziosi consigli. Dopo una nottata a lavorare su FTP sono riuscito a risovere e capire un pò di cose.

Ultima domandina legata al routing.

A me interesse realizzare una situazione in cui l'utente può effettuare operazioni di upload/download verso il server FTP utilizzando un client tipo FileZilla...ergo non voglio nessuna navigazione vie WEB. In questo caso, mi basta un forwarding della porta 21 dal routre verso il mio server FTP oppure server altro?

Sìììììììììììììì!