Vraagje over FTP server

[CRXDelSol]

Goedemiddag,

Ik heb een servertje staan, met hierop Ubuntu Server 'Jaunty', en ben hier wat mee aan het spelen.
Ik wil graag een gebruiker toevoegen, aan mijn FTP server (ProFTPd), maar hoe doe ik dit.
Ik heb erg weinig verstand van het gebruikers gedeelte wat betreft Ubuntu Server.

Dit is wat ik voor een gebruiker in wil stellen:

Home dir: /var/www/profiles/{gebruikersnaam hier}/
Gebruikersnaam: {gebruikersnaam hier}
Wachtwoord: {wachtwoord hier}

Daarnaast wil ik niet dat die gebruiker via FTP uit zijn homedir kan breken, en dus omhoog kan gaan. Hij mag dan alleen doen en laten wat ie wil in die map.
De home dir van de FTP server self is gewoon /var/www.
Ik heb al een gebruiker weten aan te maken, die begint ook netjes vanuit FTP in zijn eigen map, maar deze kan binnen zijn FTP programma gewoon mappen terug gaan tot ie in de webroot komt. Hier kan deze dan wel geen files e.d. aanmaken, maar ik wil niet eens dat deze persoon dan de root map kan zien.

Heeft iemand hier tips voor?

[Rachid]

Ik weet niet hoe dat in ProFTPd moet.
Wel is SFTP veiliger, en dat wordt door openssh ondersteund. Naar mijn mening is dit dè manier waarop je op Ubuntu bestanden uitwisselt. Op de wiki staat een artikel dat uitlegt hoe je SFTP instelt.

[foxofinfinety]

je moet gadminproftp installeren, dan kan het grafisch, veel makkenlijker en werkt ook via SSH+Xforwarding

[CRXDelSol]

@Richard,

Bedankt voor je reactie, maar ik zit zelf even met het feit dat ik tot mijn servertje alleen SSH toegang heb, d.m.v. Putty op mijn Windows PC, en geen monitor aangesloten heb op de server.
Dus alles moet via de terminal..

Heb ProFTPd nu verwijderd.
Ik heb de configuratie aangepast van openSSH, maar hoe kan ik nu met een FTP client verbinden met mijn server?

// EDIT //

Ik heb het voor elkaar te verbinden met de server met de nieuwe gemaakte account. (Via WinSCP)
Maar deze krijgt dan alleen toegang tot de /home/gebruikersnaam/  map, maar ik wil dat deze persoon toegang krijgt tot /var/www/gebruikersnaam/ maar als ik het hele traject opnieuw doorvoer, en ik heb in de config /home/www/%u als root map, dan kan de gebruiker niet meer inloggen, omdat ie geen toegang heeft.
(De map /var/www/gebruikersnaam/  bestaat dan wel met de nodige permissies...)

[foxofinfinety]

@Richard,

Bedankt voor je reactie, maar ik zit zelf even met het feit dat ik tot mijn servertje alleen SSH toegang heb, d.m.v. Putty op mijn Windows PC, en geen monitor aangesloten heb op de server.
Dus alles moet via de terminal..

kan, maar omdat het werkt via X11 forwarding hoeft de server geen beeld.
log gewoon in met SSH. dan kan je via het commando om GadminProFTP starten.

via PuTTY moet je X11 forwarding aan zetten, als je dan een grafich programma start krijg je het beeld op de computer waar je PuTTY draait:

je hebt wel een X11 Server nodig dan en Xming is een van de betere Windows X11 Servers


en het resultaat is dan zoiets:

[Dooitze de Jong]

vpn is nog veiliger

[Rachid]

// EDIT //

Ik heb het voor elkaar te verbinden met de server met de nieuwe gemaakte account. (Via WinSCP)
Maar deze krijgt dan alleen toegang tot de /home/gebruikersnaam/  map, maar ik wil dat deze persoon toegang krijgt tot /var/www/gebruikersnaam/ maar als ik het hele traject opnieuw doorvoer, en ik heb in de config /home/www/%u als root map, dan kan de gebruiker niet meer inloggen, omdat ie geen toegang heeft.
(De map /var/www/gebruikersnaam/  bestaat dan wel met de nodige permissies...)

Heb je al geprobeerd om die config te veranderen naar /var/www/%u/?

[CRXDelSol]

// EDIT //

Ik heb het voor elkaar te verbinden met de server met de nieuwe gemaakte account. (Via WinSCP)
Maar deze krijgt dan alleen toegang tot de /home/gebruikersnaam/  map, maar ik wil dat deze persoon toegang krijgt tot /var/www/gebruikersnaam/ maar als ik het hele traject opnieuw doorvoer, en ik heb in de config /home/www/%u als root map, dan kan de gebruiker niet meer inloggen, omdat ie geen toegang heeft.
(De map /var/www/gebruikersnaam/  bestaat dan wel met de nodige permissies...)

Heb je al geprobeerd om die config te veranderen naar /var/www/%u/?

Ja, dit heb ik ook geprobeerd.

Dit is het resultaat:



De stappen die ik heb ondernomen voor een nieuwe gebruiker:

De SSH config aangepast naar /var/www/%u/

root@uServer:/# vim /etc/ssh/sshd_config

SSH herstart

root@uServer:/# /etc/init.d/ssh restart

De volgende dingen binnen de terminal gedaan:

root@uServer:/# adduser --home / --ingroup sftponly test
root@uServer:/# mkdir /var/www/test
root@uServer:/# chgrp sftponly /var/www/test
root@uServer:/# chmod g+w /var/www/test

Maar nog steeds kan test niet inloggen.

[testcees]

vpn is nog veiliger

Appels en peren? VPN is manier om veilig tussen/over netwerken te routeren of om een veilig brug tussen/over netwerken te maken. Heel iets anders van (s)ftp toch?

[Rachid]

Maar nog steeds kan test niet inloggen.

Misschien is de "owner" permissie op de map niet goed ingesteld. Onderaan de wiki pagina staat ook iets over permissies. Waar het op neer komt is het volgende. De map die de gebruiker toegewezen krijgt (/var/www/gebruikersnaam in jouw geval) moet root als eigenaar hebben. De mappen hierboven ook! /var en /var/www zijn standaard al root, dus dat zit denk ik wel goed. Maar zorg er ook voor dat /var/www/gebruikersnaam als eigenaar root heeft!

De gebruiker kan dan zelf niets toevoegen aan die map, maar zoals in het artikel staat kun je een dir maken met meer rechten

[CRXDelSol]

Maar nog steeds kan test niet inloggen.

Misschien is de "owner" permissie op de map niet goed ingesteld. Onderaan de wiki pagina staat ook iets over permissies. Waar het op neer komt is het volgende. De map die de gebruiker toegewezen krijgt (/var/www/gebruikersnaam in jouw geval) moet root als eigenaar hebben. De mappen hierboven ook! /var en /var/www zijn standaard al root, dus dat zit denk ik wel goed. Maar zorg er ook voor dat /var/www/gebruikersnaam als eigenaar root heeft!

De gebruiker kan dan zelf niets toevoegen aan die map, maar zoals in het artikel staat kun je een dir maken met meer rechten

Ik heb het even nagecheckt, var had wel ROOT, www was GEEN root en de map test was ook geen root.
Dit heb ik nu gewoon simpel opgelost met:

chown root /var/www
chown root /var/www/test

Maar toch kan ik niet inloggen..

// EDIT //

Voor de zekerheid zelfs chown root /var/www/* geprobeerd...

[foxofinfinety]

nee dat is ook niet gek dan, chown = change owner, de mappen zijn nu van de systeem account ROOT, dus daar mag je niets nee, want ze zijn niet van TEST.

[Rachid]

De volgende dingen binnen de terminal gedaan:

root@uServer:/# adduser --home / --ingroup sftponly test
root@uServer:/# mkdir /var/www/test
root@uServer:/# chgrp sftponly /var/www/test
root@uServer:/# chmod g+w /var/www/test

Maar nog steeds kan test niet inloggen.

Je hebt het artikel niet goed gevolgd. /# chgrp sftponly /var/www/test is niet goed.
Om dit ongedaan te maken doe:

Code: [Selecteer]

chgrp root /var/www/test en

Code: [Selecteer]

chmod g-w /var/www/test
In het artikel staat dat je dit met een submap moet doen. bijv. /var/www/test/uploads

[CRXDelSol]

Dit had ik dus opgelost.
Helaas is SFTP wat omslachtig voor mij.
Nu heb ik weer wat anders.
Ben weer gaan klooien met proftpd.
FTP werkt prima, gebruiker heeft een eigen directory in /home/gebruikersnaam

Maar nu heb ik apache geconfigureerd dat deze een alias aanmaakt, van gebruikersnaam die verwijst naar /home/gebruikersnaam.

Als ik lokaal de IP van mijn servertje aanroep, en ik gebruik dan:

http://ip.van.de.server/test

Dan verwijst deze netjes naar die juiste map.
Maar als ik dan de remote IP gebruik, en ik ga naar:

http://ip.van.de.server/

Dan kom ik netjes op de webserver, maar als ik dan 'test' erachter gooi, kan deze de pagina niet vinden.
Wat moet ik aanpassen om te zorgen dat die alias ook werk via remote?

Bedankt.

[foxofinfinety]

even naar je router kijken denk ik, of je nou het externe IP gebruikt of niet als je router merkt dat het lokaal is maakt hij toch een direct verbinding.
misschien is de ftp poort niet open.

[CRXDelSol]

even naar je router kijken denk ik, of je nou het externe IP gebruikt of niet als je router merkt dat het lokaal is maakt hij toch een direct verbinding.
misschien is de ftp poort niet open.

Dit heeft verder niks met de FTP te maken.
Maar de router verwijst poort 80 (web) wel goed naar de webserver, ik kom dan ook gewoon goed op de webserver terecht als ik de remote IP invoer in de URL.
Ook kan ik de mappen die in /var/www/ staan gewoon aanroepen, alleen worden de aliasses genegeerd die in de apache.conf staan, die wel werken als ik de local IP aanroep van de server.

[foxofinfinety]

even naar je router kijken denk ik, of je nou het externe IP gebruikt of niet als je router merkt dat het lokaal is maakt hij toch een direct verbinding.
misschien is de ftp poort niet open.

Dit heeft verder niks met de FTP te maken.
Maar de router verwijst poort 80 (web) wel goed naar de webserver, ik kom dan ook gewoon goed op de webserver terecht als ik de remote IP invoer in de URL.
Ook kan ik de mappen die in /var/www/ staan gewoon aanroepen, alleen worden de aliasses genegeerd die in de apache.conf staan, die wel werken als ik de local IP aanroep van de server.

maar FTP gaat via poort 21, dus als alleen 80 verwijst daar je server, kan hij inderdaad niet verbinden, alias of niet, je router laat de poort niet door.

[CRXDelSol]

FTP (21) is ook verder goed geforward. Maar dit heeft verder niks met FTP te maken. Maar met een Alias binnen Apache...

[foxofinfinety]

aliasses volgt apache niet, je moet een symbolishe link gebruiken, en dan nog moet apache geconfigureerd zijn die te volgens

[CRXDelSol]

aliasses volgt apache niet, je moet een symbolishe link gebruiken, en dan nog moet apache geconfigureerd zijn die te volgens

Heb je misschien een handleiding hoe die symbolische links in elkaar steken?
Want ik heb nu bijna wat ik wil, alleen moet ik dus alleen nog die virtuele map kunnen bekijken op afstand.

[foxofinfinety]

kan met een simpel commando in de terminal:

Code: [Selecteer]

ln -s /hier/je/doel/ link_naamje moet hiervoor wel eerst naar de map waar je de symbolische link wilt

[CRXDelSol]

kan met een simpel commando in de terminal:

Code: [Selecteer]

ln -s /hier/je/doel/ link_naamje moet hiervoor wel eerst naar de map waar je de symbolische link wilt

// EDIT //

Nevermind .
Had wat issues net.
Maar ik heb het met gewone aliases binnen de apache2.conf al voor elkaar.
Gewoon heel simpel met:

Alias /voorbeeld "/home/voorbeeld"

Alleen nu nog 1 vraag, hoe zorg ik ervoor dat een gebruiker via de browser zelf geen directory structuur kan zien? (Index)

[foxofinfinety]

bestand maken .htaccess in de root van je site met dit er in:

Code: [Selecteer]

Options -Indexesof in httpd.conf indexes uit zetten

O detail, als "allow options override" uit staat in httpd.conf, gaat het niet werken via een .htacces, dan moet het via httpd.conf (of je moet het aan zetten...)

[CRXDelSol]

bestand maken .htaccess in de root van je site met dit er in:

Code: [Selecteer]

Options -Indexesof in httpd.conf indexes uit zetten

Hartstikke bedankt voor je reacties en je hulp .
httpd.conf is bij mij leeg, alles staat in apache2.conf.
Hier stond echter geen 'indexes'-referentie in.
Maar het is opgelost door dit aan het document toe te voegen:

Code: [Selecteer]

<Directory  /var/www/*>
        Options -Indexes FollowSymLinks
</Directory>
En dan de apache-server te restarten.
Ik doe ook alles via SSH, dus is het nog best uitvogelen, alhoewel ik de draai aardig te pakken krijg.
(Heb op het moment even geen extra monitor tot mijn beschikking )

[foxofinfinety]

httpd.conf, apache2.conf... zijn gelijk, alleen hankt van systeem en versie af, ik had de naam van mijn mac, mijn server met linux is nu uit.