Configurazione vsftpd

[publiosulpicio]

Che voi sappiate è possibile configurare vsftpd in modo che gli utenti locali non possano cancellare e sovrascrivere file? Con proftpd si può, anche se non mi ricordo come.

È meglio chrootare gli utenti o no? Mi sembra di si, ma ho letto che ci sono delle problematiche di sicurezza se lo si fa.

Mi consigliate di usare nobody come user per il server o di crearne uno dedicato?

Grazie in anticipo.
Ricky.

[Mr. Dreadsoft]

Che voi sappiate è possibile configurare vsftpd in modo che gli utenti locali non possano cancellare e sovrascrivere file?

in pratica vuoi che siano capaci soltanto di leggere/scaricare i file ? Puoi risolvere facilmente cambiando i permessi dei file/cartelle a cui si accede via ftp.

Mi consigliate di usare nobody come user per il server o di crearne uno dedicato?

non saprei, però forse se si crea un utente, si ha anche la possibilità di limitarne le autorizzazioni e quindi entro certi limiti controllarlo

[publiosulpicio]

in pratica vuoi che siano capaci soltanto di leggere/scaricare i file ? Puoi risolvere facilmente cambiando i permessi dei file/cartelle a cui si accede via ftp.

Non esattamente, vorrei che potessero uplodare e scaricare, ma una volta che hanno messo una cosa non più cancellarla ne modificarla, in modo da poter controllare cosa viene messo. Ho visto che vsftpd ha un opzione di configurazione che mi permette di specificare quali comandi fpt possono essere eseguiti dagli utenti, potrei metterli tutti tranne DELETE e OVERWRITE (che in effetti non so se esiste), ma dove trovo un elenco di tutti i comandi? Avete delle idee migliori?

Che diritti dovrei dare all'utente creato appositamente?

[Mr. Dreadsoft]

Ho trovato queste due impostazioni, per ora:

file_open_mode

The permissions with which uploaded files are created. Umasks are applied on top of this value. You may wish to change to 0777 if you want uploaded files to be executable.

Default: 0666

e anche questa

chown_uploads
    If enabled, all anonymously uploaded files will have the ownership changed to the user specified in the setting chown_username. This is useful from an administrative, and perhaps security, standpoint.

    Default: NO

combinandoli, forse si può ottenere l'effetto che vuoi.

---

anche questo non sarebbe male. Puoi impostare i permessi dei file in sola lettura al momento della creazione, e quindi, anche l'utente che l'ha uploadato non avrebbe i permessi per eliminarlo

local_umask
    The value that the umask for file creation is set to for local users. NOTE! If you want to specify octal values, remember the "0" prefix otherwise the value will be treated as a base 10 integer!

    Default: 077

forse è la soluzione migliore  :-\

[est2606]

Ragazzi, vi chiedo per favore di aiutarmi un istante proprio...vi vedo abbastanza esperti su vsftpd quindi quello che vado per chiedervi sarà proprio una cretinata per voi:
riesco con il mio pc a vedere il contenuto della cartella /home/ftp di un altro pc (sempre il mio, è tutta una cosa in casa!), quello che però non riesco a fare è scaricare il file!
Quale stringa di comando devo mettere? Come si fa?
Ho cercato sulle wiki ma non ho trovato nulla, ho postato il prob ma nessuno m'ha risposto, voi siete la mia ultima risorsa!! Grazie comunque.
Ciao.

Valentina

[Mr. Dreadsoft]

riesco con il mio pc a vedere il contenuto della cartella /home/ftp di un altro pc (sempre il mio, è tutta una cosa in casa!), quello che però non riesco a fare è scaricare il file!

in che modo accedi?
- nautilus
- client ftp (filezilla, vsftpd)
- terminale (comando ftp)

[est2606]

Accedo da terminale, quindi con ftp

[Mr. Dreadsoft]

ah, ecco ! per scaricare i file si usa il comando GET. Per scaricare più file si usa MGET. MGET ha un limite: di default chiede conferma prima di scaricare ogni file. Puoi scavalcare questo problema lanciando ftp con l'opzione -i

ecco qualche informazione in più

http://www.pluto.it/files/ildp/HOWTO/FTP/FTP-3.html

[est2606]

grazie grazie grazie tanto!!!!