SSH2, Screen, ftp na debianie instalacja
Karpielek
20.05.2011
Witam,
Więc poszukuję tutoriali (sprawdzonych, działających) jak zainstalowac na Debianie 5.0 następujące 'rzeczy':
-SSH2
-Screen
-FTP, abym mógł tworzyć konta ftp, wraz z tym, że dany user może się poruszać tylko po swoim przydzielonym katalogu, nigdzie wcześniej (nie może np. wejść 'wstecz' do innych katalogów na serwerze). A także proszę o komendę jak dodawać tychże userów.
Każdy pomagający post będzie nagradzany!
Pozdrawiam!
Ps. jeśli zły dział proszę o przeniesienie.
Użytkownik Karpielek edytował ten post 20.05.2011 12:47
Więc poszukuję tutoriali (sprawdzonych, działających) jak zainstalowac na Debianie 5.0 następujące 'rzeczy':
-SSH2
-Screen
-FTP, abym mógł tworzyć konta ftp, wraz z tym, że dany user może się poruszać tylko po swoim przydzielonym katalogu, nigdzie wcześniej (nie może np. wejść 'wstecz' do innych katalogów na serwerze). A także proszę o komendę jak dodawać tychże userów.
Każdy pomagający post będzie nagradzany!
Pozdrawiam!
Ps. jeśli zły dział proszę o przeniesienie.
Użytkownik Karpielek edytował ten post 20.05.2011 12:47
Knopers
20.05.2011
apt-get install php5-devSSH2 PHP Lib jest zawarty w tym pakiecie
apt-get install screenScreen
Zależy jaki serwer FTP (ja polecam vsftpd)
apt-get install vsftpd
Karpielek
20.05.2011
Dzięki za zainteresowanie,
A jak z konfiguracją tego?
A jak stworzyć usera do tego vsftpd? (komenda, aby miał przypisany swój katalog)
A jak z konfiguracją tego?
A jak stworzyć usera do tego vsftpd? (komenda, aby miał przypisany swój katalog)
G[o]Q
20.05.2011
adduser
co do konfiguracji to wiekszosc masz w
/etc/init.d/vsftpdlub
/etc/init.d/vsftpd.conf
Karpielek
20.05.2011
co do konfiguracji to wiekszosc masz w
/etc/init.d/vsftpd
lub
/etc/init.d/vsftpd.conf
Na połączeniu sftp nie ma takich katalogów (mam vpsa)
Dodano 20 maj 2011 - 17:48:
Słuchajcie dodałem usera do vsftpd:
adduser Karpielek
Zapytano mnie o hasło, podałem dwa razy.
Potem zapytano czy informacje są prawdziwe: y
Teraz gdy próbuję łączyć się przez FTP (port 21) pojawia się informacja:
Autoryzacja nie powiodła się.
Połączenie nie powiodło się.
This FTP server is anonymous only.
Gdy łączę się sftp (port 22) wszystko jest dobrze.
Jak zrobić, aby konta ftp, które dodaję były na FTP (port 21) ?
Proszę bardzo o pomoc!
Użytkownik Karpielek edytował ten post 20.05.2011 16:48
G[o]Q
20.05.2011
a masz wystartowane vsftpd ?? podrzuc dane do ssh na pw to sprobuje ci zrobic to
Knopers
20.05.2011
co do pliku konfiguracyjnego to /etc/vsftpd(.conf)
co do dodawania użytkowników to zazwyczaj dodaje poprzez komendę useradd
jeśli chcemy wyłączyć dostęp do ssh dla tego usera to:
edytujemy plik /etc/shells
dopisujemy na końcu /bin/false
zapisujemy i dodając usera dodajmy parametr -s /bin/false
co do ustawienia hasła dla usera wykonujemy komende : passwd NazwaUsera
co do dodawania użytkowników to zazwyczaj dodaje poprzez komendę useradd
useradd -d /home/katalog_domowy/ -G grupa NazwaUseraW przypadku braku grupy wpisujemy: nogroup
jeśli chcemy wyłączyć dostęp do ssh dla tego usera to:
edytujemy plik /etc/shells
dopisujemy na końcu /bin/false
zapisujemy i dodając usera dodajmy parametr -s /bin/false
co do ustawienia hasła dla usera wykonujemy komende : passwd NazwaUsera
Karpielek
20.05.2011
co do pliku konfiguracyjnego to /etc/vsftpd(.conf)
Cóż mi z tej ścieżki, jak nie wiem jak ją zastosować.
Jak wchodze klientem sftp na mojego vpsa to nie ma tam żadnych takich katalogów. Na VPS wchodzę w taki sposób:
Nazwa hosta: ip vpsa
Użytkownik: root
Hasło: hasło root'a (czyli takie jak na ssh)
Użytkownik Karpielek edytował ten post 20.05.2011 17:45
Knopers
20.05.2011
podstawy linuxa ?
logując się na root'a jesteś w katalogu /root/
wtedy przechodzisz o katalog niżej (symbol ".." dwie kropki) jesteś teraz katalogu głównym " / "
w którym masz katalog etc a w nim masz plik vsftpd(.conf) nie pamiętam czy z rozszerzeniem conf czy bez dlatego napisałem w nawiasie.
logując się na root'a jesteś w katalogu /root/
wtedy przechodzisz o katalog niżej (symbol ".." dwie kropki) jesteś teraz katalogu głównym " / "
w którym masz katalog etc a w nim masz plik vsftpd(.conf) nie pamiętam czy z rozszerzeniem conf czy bez dlatego napisałem w nawiasie.
Karpielek
20.05.2011
Dzięki
Ostatni raz miałem styczność z linuxem dwa lata temu, freebsd, całkiem nieźle mi szła wtedy administracja serwerem.
Już wszystko rozumiem... wystarczyło przejść do katalogu niżej, bo cały czas byłem w katalogu /root.
A teraz jeszcze pytanko: dlaczego jak np. wykonuję polecenie wget i pobieram coś, to to 'coś' zawsze jest pobierane do tegoż katalogu /root ?
I następne, jak odpalać procesy np. serwer ventrilo to instalować go /home/następny_katalog/tutaj czy /root/następny_katalog/tutaj. Chodzi mi głównie o utrzymanie porządku na serwerze.
Ostatni raz miałem styczność z linuxem dwa lata temu, freebsd, całkiem nieźle mi szła wtedy administracja serwerem.
Już wszystko rozumiem... wystarczyło przejść do katalogu niżej, bo cały czas byłem w katalogu /root.
A teraz jeszcze pytanko: dlaczego jak np. wykonuję polecenie wget i pobieram coś, to to 'coś' zawsze jest pobierane do tegoż katalogu /root ?
I następne, jak odpalać procesy np. serwer ventrilo to instalować go /home/następny_katalog/tutaj czy /root/następny_katalog/tutaj. Chodzi mi głównie o utrzymanie porządku na serwerze.
Knopers
20.05.2011
co do wget to powinien on pobierać plik do katalogu w którym aktualnie się znajdujesz.
Co do "instalowania" serwerów to raczej polecam katalog /home/ogólnie w nim powinno się takie rzeczy robić.
Co do "instalowania" serwerów to raczej polecam katalog /home/ogólnie w nim powinno się takie rzeczy robić.
Karpielek
21.05.2011
Mam jeszcze jeden problem, stworzyłem użytkownika i dodałem go do wcześniej stworzonej grupy: ftp
Teraz gdy loguję się klientem ftp (port 21) na wyzej wymienionego użytkownika występuje taki błąd:
Nie mozna nawiązac polaczenia, poniewaz komputer docelowy aktywnie go odmawia.
Gdy zaś łączę się tym samym użytkownikiem tylko protokołem sftp (port 22) normalnie łączy. I tutaj znów problem, mogę się poruszać po wszystkich katalogach vpsa, na co w konfiguracji nie zezwalałem.
Plik konfiguracyjny:
Edit: teraz zmieniłem troszkę plik konfiguracyjny, ale błąd jest podobny: OOPS: priv_sock_get_result
Użytkownik Karpielek edytował ten post 21.05.2011 18:17
Teraz gdy loguję się klientem ftp (port 21) na wyzej wymienionego użytkownika występuje taki błąd:
Nie mozna nawiązac polaczenia, poniewaz komputer docelowy aktywnie go odmawia.
Gdy zaś łączę się tym samym użytkownikiem tylko protokołem sftp (port 22) normalnie łączy. I tutaj znów problem, mogę się poruszać po wszystkich katalogach vpsa, na co w konfiguracji nie zezwalałem.
Plik konfiguracyjny:
nopriv_user=ftp listen=YES listen_port=21 anonymous_enable=NO local_enable=YES write_enable=YES local_umask=022 local_max_rate=5120 xferlog_enable=YES xferlog_file=/var/log/vsftpd.log max_clients=500 max_per_ip=2 ftpd_banner="Witaj" chroot_local_user=YES secure_chroot_dir=/var/chroot/vsftpd chroot_list_enable=YES chroot_list_file=/etc/vsftpd/chroot.list
Edit: teraz zmieniłem troszkę plik konfiguracyjny, ale błąd jest podobny: OOPS: priv_sock_get_result
Użytkownik Karpielek edytował ten post 21.05.2011 18:17
Knopers
21.05.2011
Łap mój plik konfiguracyjny u mnie działa : Wklejka 13059993071954 - AMXX.pl: Support AMX Mod X
po zmianie konfiguracji należy zresetować serwer ftp komendą :
Co do możliwości przechodzenie na katalogi niżej to po prostu zmień chmody do nich.
po zmianie konfiguracji należy zresetować serwer ftp komendą :
/etc/init.d/vsftpd restart
Co do możliwości przechodzenie na katalogi niżej to po prostu zmień chmody do nich.
Karpielek
22.05.2011
I nie działa, na wszelki wypadek zrobiłem jeszcze nowego usera w następujący sposób:
$ mkdir /home/mojfolder
$ useradd -d /home/mojfolder -s /bin/bash -g ftp downloader
$ useradd -d /home/mojfolder -s /bin/bash -g ftp uploader
$ chown uploader:ftp -R /home/mojfolder
$ chmod 750 -R /home/mojfolder
$ passwd downloader
$ passwd uploader
Lecz znowu jak loguję się na SFTP to działa, a jak na ftp to nie ;/
Znasz może jakąś komendę, czy coś aby powrócić vsftpd do ustawień początkowych (Trochę tych kont, grup natworzyłem )
Użytkownik Karpielek edytował ten post 22.05.2011 09:29
$ mkdir /home/mojfolder
$ useradd -d /home/mojfolder -s /bin/bash -g ftp downloader
$ useradd -d /home/mojfolder -s /bin/bash -g ftp uploader
$ chown uploader:ftp -R /home/mojfolder
$ chmod 750 -R /home/mojfolder
$ passwd downloader
$ passwd uploader
Lecz znowu jak loguję się na SFTP to działa, a jak na ftp to nie ;/
Znasz może jakąś komendę, czy coś aby powrócić vsftpd do ustawień początkowych (Trochę tych kont, grup natworzyłem )
Użytkownik Karpielek edytował ten post 22.05.2011 09:29
G[o]Q
22.05.2011
jak chcesz ustalic kto moze wyjsc poza katalog domowy to uzywasz do tego chrot_list
Karpielek
22.05.2011
Słuchajcie, poddaje się... zrobiłem reinstall całego VPS'a. Proszę Was o ciąg komend (żebym kopiował i wklejał, dużo się naszukałem i próbowałem i nic) abym zrobił użytkownika o nazwie: karpielek
- Użytkownikiem tym chciałbym się logować za pomocą klienta ftp (np. filezilli) na porcie 21.
- Jak się będę logował tymże uzytkownikiem na SFTP (port 22) to ma odrzucać połączenie (czyli żeby się nie zalogował
- Użytkownik będzie miał zablokowane wychodzenie poza swój katalog domowy.
- Użytkownikiem tym chciałbym się logować za pomocą klienta ftp (np. filezilli) na porcie 21.
- Jak się będę logował tymże uzytkownikiem na SFTP (port 22) to ma odrzucać połączenie (czyli żeby się nie zalogował
- Użytkownik będzie miał zablokowane wychodzenie poza swój katalog domowy.