vsftpd , jak nastavit,aby fungoval externí disk.

[Kim Spotcom]

Ahoj, stáhl jsem si vsftpd server a už hodinu se babrám, aby mi šla jedna jediná věc. Aby by na FTP byla jedna složka z mého externího disku. Nevíte,k de je problém?
Můj problém je, že prostě složka se tváří nedostupná (550 550 Failed to change directory.)
už jsem přišel že symlinky nefungují, takže používám mount --bind /srv/ftp /run/media/ja/slozka/ve/slozce

- disk je připojen v /run/media/ja/disk , všechny podsložky odsud mají oprávnění 600 (tady bych možná viděl problém asi by bylo vhodné aby to bylo xx4 třeba 664 čili other : read) nevíte z jakého důvodu mají složky v run media user všehcny právaa 600? nemůže za to nějaká (nebo absence některé) mount option )něco jako user ,allow_other


mé nastavení se točí okolo těchto voleb v /etc/vsftpd.conf
anon_root=/srv/ftp/anon
#userlist_enable=YES
#userlist_deny=NO
#run_as_launching_user=YES ### s tímhle to funguje " ! jenže mohu přes ftp je možné prohlížet celý filesystém ! ! ! !

anon_world_readable_only=NO bez složka je prádzná
the user does not have write access to the top level directory within the
# chroot)
chroot_local_user=YES
#chroot_list_enable=YES


jsem přihlášen jako normální user, a vsftpd spouštím jako sudo vsftpd. A klient se přihlašuje přes účet anonymous
Prostě potřebuji, aby byla vidět složka z disku, a abych tam neměl bezpečnostní díru jak vrata, umožňující prohlížet celý filesystem. A idelálně aby mi fungovaly jednoduché symlinky místo těžkopádného mount -- bind. . A taky bych ocenil. kdyby se vsftpd nemuesel spuštět jakoroot

[Reklama]

[zeus]

Ta vychozi slozka (/srv/ftp/anon) existuje? Jaka jsou k ni opravneni? Misto mountu ji zadat primo jsi zkousel?

[Kim Spotcom]

ano zkoušel jsem víc kombinací (owner root, já), dál práva ugo+rwx. Aby bylo jasno, v té složce anon je složka bla opět kombinace vyzkoušené a je vytvořený mount --bind .../anon/bla /run/media/disk/slo/z/k/y. A ještě aby bylo jasno, jeden problém je dostupnost celého filesystému ( při run_as_launching_user=YES, sice startovní adresář ftp je ta složky, ale ftp příkazy cd .. se dá dostat na /) a druhé problém, je ,že v anon/bla/ nic není (což dávám za vinu tomu oprávnění group,world=nic způsobeného tím, že jde připojený disk)

K dotazu: to jsem zkoušel. chybějící práva group,other způsobí, že se to takovýchto složek nedostanu. (Otázka je zda má cenu a jak vyřešit ty chybějící práva nějak upravit někde asi v mount option něco jako user, allow_other, suid no suid----)
volba run_as_launching_user=YES způsobí prosáknutí celého filesystému. ( i když zapnu chroot, což evidentně je bezvýznamné)

Jo a mám pocit, že ne úplně rozumím systému oprávnění v linuxu (ty definice ugo,rwx a teorii znám), ale jak to v praxi udělat s tím bojuji

[domitea]

A filesystém na tom exteráku? Protože třeba na NTFS nejde nastavit spustitelný příznak, tak jsem na přišel já

[Uziv00]

No, já spouštím proftpd pod speciálním uživatelem FTP, který má přiřazena práva jak potřebuji. Přímo ve skriptu, kterým spouštím proftpd mám "mount --rbind -r .... ...." Fakt ale je, že připojuji pouze adresáře z disků s linuxovým ext3.

[Kim Spotcom]

Mám ntfs. Podařilo se mi to vyřešit v gnome-disks, kde jsem zapl přepínač ruční volby připojení (a nic neměnil, příznaky jsou tyto: nosuid,nodev,nofail,noauto,x-gvfs-show). soubory již mají atributy 777. Takže není potřeba nebezpečná volba run_as_launching_user (která způsobila možnost procházení celého /). Zajímalo by mě tedy, která volba to má na svědomí, že došlo ke změně atributů, případně jestli je to tím, že je záznam ve fstab.

A ještě jedna věc, nejsou práva 777 nebezpečná , když doteď to byly 600?

[zeus]

Zajímalo by mě tedy, která volba to má na svědomí, že došlo ke změně atributů

Zvidavi linuxaci obvykle pouzivaji man prislusneho prikazu
Jakou umask mas nyni na neprimountovanem adresari?

[Kim Spotcom]

Myslíš tím, to, že volby *mask jsou nedefinované? Man Příkaz používám, včetně kláves /nN
Připojen :drwxrwxrwx
Nepřipojen: drwxr-xr-x