[RISOLTO] Chiarimenti e soluzione problemi proftpd

[CIMO]

Ciao raga ho creato una vm con virtualbox e ci ho installato su ubuntu server 32bit per fare le varie prove per poi passare al server casalingo fisico.
Tutto funziona a meraviglia....
Un solo particolare.....sto' cavolo di accesso alle cartelle dell' intero sistema.
Si deve per forza scrivere tutto da nano oppure si puo' entrare nel sistema con ftp sftp o che altro per poter prendere il file da editare...editarlo dal mio computer con linux sopra e poi rimandarlo al server.
Ho fatto delle prove con proftpd e funziona l' ftp normale con creazione utenti ma hanno ovviamente le restrizioni alla loro home dir.
Ho provato sftp ma a aperte che non posso modificare ma solo leggere....
Come cavolaccio faccio?
Visto che voi siete decisamente piu' esperti di me mi date delle dritte please????
Riassumendo devo fare in modo che con il mio utente SOLO il mio utente assegnato nell' installazione (che ovviamente non e' il root) devo poter entrare in tutto il sistema e modificarlo a mio piacimento tramite ftp o che basta che funzioni...
gli altri utenti devono rimanere cosi' come ho settanto nella loro home e con privilegi ridotti
thanks!!!

[toma.luca95]

Per il server ftp c'è una splendida guida http://wiki.ubuntu-it.org/Server/Ftp dove circa a metà viene spiegato come gestire pure ftp.
Derivata da quella, se ti dovesse interessare ho scritto una guida sul io sito http://www.itismindfusion.org/post.php?id=92 anche quella per pure-ftpd.

Per poter accedere a tutto il sistema dal tuo utente non so se sia possibile (questioni di sicurezza), solo root può fare quello che vuole.
Per questo: o abiliti l'utente di root oppure utilizzi alcuni processi macchinosi per rendere "abilitato in parte" l'utente di root(sfruttando l'sftp)
Per abilitare l'utente di root COSA DA NON FARE SE NON NECESSARIO basta digitare:

Codice: Seleziona tutto

sudo passwd root

e dopo la richiesta di password e conferma il nostro utente di root sarà accessibile, per poi disabilitarlo nuovamente basterà digitare

Codice: Seleziona tutto

sudo passwd -l root

Attento però a non rimanere "chiuso fuori" eliminando l'accesso a root senza lasciare altri utenti che possono eseguire comandi amministrativi.

Se ti dovesse interessare il sistema più complesso mi serve sapere che os usi come client (io so come fare su windows e ubuntu).

[CIMO]

Grazie per la risposta...
allora come detto su uso ubuntu desktop 64bit come client e ubuntu server 32bit nella macchina virtuale di virtual box.
Io volevo trovare un modo (naturalmente niente root abilitato per questioni di sicurezza) per evitare di scrivere ogni volta in nano dal server i vari file.
Volevo aprire (dico per dire) filezilla .. entrare in ftp e poter vedere tutto e andare a prendere i file che mi servono, scaricarli sul mio client, modificarli e poi riupparli sul server.
E infine dare il comando di riavvio dei servizi al server.
E' possibile fare questo? se si come? thanks (per avere le idee piu' chiare che ancora mi confondo su questo)

[toma.luca95]

Lato server esegui:

Codice: Seleziona tutto

sudo apt-get install openssh-server
passwd root

Installando openssh-server e abilitando root(temporaneamente)

Poi dal client esegui

Codice: Seleziona tutto

ssh-keygen

in maniera tale che si generi una chiave di accesso cifrata per l'ssh
e poi

Codice: Seleziona tutto

ssh-copy-id root@<ip-server>

e inserisci la password di root appena impostata sul server

una volta fatto questo il tuo utente sul desktop avrò diretto accesso al server con utente root anche se lo si disabilita, in quanto viene installata una chiave di accesso che in qualche modo "scavalca" la passowrd.
Quindi basterà poi disabilitare nuovamente root

Codice: Seleziona tutto

passwd -l root

e il gioco è fatto
Non eliminare l'utente che hai creato in fase di installazione a meno che lasci abilitato root

[CIMO]

Sempre grazie per la risposta...ma mi spiegheresti un po' i passaggi?
Abilitando il root non si incorre in problemi di sicurezza?
E poi se non ho capito male usando ssh e' come se dal client comando il server giusto? quindi se faccio cp directory server /directory client e viceversa funziona?
thanks

[toma.luca95]

root lo tieni abilitato solo nel breve lasso di tempo che serve fino ad eseguire ssh-copy-id quindi la sicurezza non è affatto compromessa, una chiave di questo genere è da almeno 1024 bit, ciò vol dire 2^1024 possibili combinazioni.
Per quanto riguarda i passaggi, da prima installi sul server il programma server per accettare le connessioni, poi da client, con riga di comando crei la chiave e ti garantisci l'accesso sul server fino a che root non viene eliminato o la chiave viene rimossa, fatto questo disabiliti nuovamente l'utente di root sul server in maniera tale che il normale accesso non è consentito.

ssh è di base la shell remota dei sistemi unix-like, ma tramite questa passa anche l'sftp (ftp over ssh). Fortunatamente quando cerchiamo di accedere a server sftp con nautilus lui cerca se ci sono chiavi per l'accesso ssh e prova a usare quelle.
In questo modo potrai accedere ai dati e alla shell come root senza per questo tenere root attivo

[CIMO]

ok solo un passaggio ancora e ho capito tutto.
La chiave di ssh

poi da client, con riga di comando crei la chiave e ti garantisci l'accesso sul server fino a che root non viene eliminato o la chiave viene rimossa,

che il comando e' questo:

Codice: Seleziona tutto

ssh-keygen

Ma questa chiave rimane sempre sul server? il root per sicurezza non ha la password.
Quando scrivo

Codice: Seleziona tutto

ssh-copy-id root@<ip-server>

gli creo la password e poi la rimuovo con

Codice: Seleziona tutto

passwd -l root

?
Se mi spieghi ste' cose ho il quadro piu' chiaro e posso cominciare con gli smanettamenti per fare pratica =)
thanks!

[toma.luca95]

Tu crei la pass di root con

Codice: Seleziona tutto

passwd root

sul server, poi con

Codice: Seleziona tutto

ssh-copy-id root@<ip-server>

esegui un accesso con la password creata e installi la chiave (che poi potrai rimuovere)
e poi con

Codice: Seleziona tutto

passwd -l root

disabiliti il login nuovamente, ma siccome la chiave c'è, da remoto ti lascia accedere.

[CIMO]

E si deve fare ogni volta cosi' per entrare???
E se uno non ha la possibilita' di accedere sempre al server per creare la password di root (non e' buona cosa dare a root una password) come fa?
Perche' cosi' ogni volta creo la password al root e poi la rimuovo...ma ho accesso fisico al server...se alcune volte non ho possibilita' di essere li fisicamente come faccio a creare la password ogni volta ??
E' sicuro lasciare tutto per evitare di creare e rimuovere ogni volta??

[toma.luca95]

Una volta aggiunto il certificato a prescindere dallo stato della password puoi accedere...una volta fatta la procedura basterà accedere come root. la password non verrà chiesta per via della chiave

[CIMO]

ok e questo per quanto riguarda il client di linux da terminale.
Fatto questo posso fare cp /path_cartella_remota /path_cartella_locale e funziona?
E se poi volessi fare questo da fpt e non da terminale basta che entro come root - password_root e scelgo sftp e mi fa fare quello che voglio giusto?

[toma.luca95]

Questo sistema non funziona con ftp, ma con sftp, per accedere alla console basta digitare da riga di comando

Codice: Seleziona tutto

ssh root@<ip>

per trasferire i file sempre da riga di comando

Codice: Seleziona tutto

nautilus sftp://root@<ip>

che apre una finestra grafica (come quella per le normali cartelle) dove trovi tutti i file del server

[CIMO]

sopra ho scritto sftp (mozilla lo permette) quindi da sftp di mozilla mettendo username e password di root non fa niente?

[toma.luca95]

Se tieni root abilitato si....il mio consiglio è fare una prova, perché a spiegarlo a parole non si riesce a rendere il concetto....

[CIMO]

ooook =) e che non potevo in quel momento provare ... ora sono a casa e testo tutto quello detto fino ad adesso. Cosi' poi vi faccio sapere .. grazie per le risposte  (b2b)

[toma.luca95]

Attendiamo il responso, se dovessi aver risolto ricordati di indicarlo 

[CIMO]

Fantastico! piu' facile a farsi che a dirsi =) risolto thanks!!

[toma.luca95]

Perfetto