Nieuws:

Welkom, Gast. Alsjeblieft inloggen of registreren.
Heb je de activerings-mail niet ontvangen?

Auteur Topic: toegang tot mijn server per gebruiker [OPGELOST]  (gelezen 1761 keer)

Offline gerardsollie

  • Lid
  • Steunpunt: Nee
toegang tot mijn server per gebruiker [OPGELOST]
« Gepost op: 2009/02/08, 21:35:36 »
Hallo,

Ik heb een server gemaakt maar wil verschillende gebruikers/groepen toegang geven tot verschillende mappen.
Alles gaat via een web-site op de server.
De gebruikers/groepen mogen bestanden uploaden/downloaden maar niet bij elkaar.
De groepen zijn gescheiden.
Ik hen het een en ander over ftp-server gelezen maar krijg niet het idee dat die aan mijn verwachtingen voldoet.
Kan iemand mij verder helpen
« Laatst bewerkt op: 2009/02/11, 21:12:17 door gerardsollie »

Offline charclo

  • Lid
  • Steunpunt: Nee
Re: toegang tot mijn server per gebruiker
« Reactie #1 Gepost op: 2009/02/08, 22:14:48 »
Een ftp server is wel wat je zoekt. Hier een (engelstalige) tutorial om een ftp-server op te zetten met proftp:
http://ubuntuforums.org/showthread.php?t=79588

Ik weet wel niet goed wat je hiermee bedoelt: Alles gaat via een web-site op de server.
HP Pavilion dv6660eb - Intel Core 2 Duo T7250 2 GHz - 2 GB ram - Nvidia GeForce 8400M GS 128 MB --> Dualboot Ubuntu en Windows Vista
P4 2.6 GHz - 1GB ram - NVIDIA GS7600 - 20 inch Benq widescreen --> Dualboot Ubuntu en Windows XP

Offline crashit

  • Lid
    • Tekstbureau Anderverhaal
  • Steunpunt: Nee
Re: toegang tot mijn server per gebruiker
« Reactie #2 Gepost op: 2009/02/09, 10:35:47 »
Je kunt ook gewoon een paar extra users aanmaken. Die zijn per definitie al beperkt tot de eigen home-map. Via SSH kun je ze dan laten inloggen.
"If engineers built buildings the way Microsoft builds operating systems the first woodpecker to come along would bring civilization to its knees."

Offline AutoStatic

  • Lid
    • autostatic
    • linux.autostatic.com - Audio Productie & Linux
  • Steunpunt: Nee
Re: toegang tot mijn server per gebruiker
« Reactie #3 Gepost op: 2009/02/09, 12:49:08 »
Jup, en ze dan via sftp/scp bestanden over laten pompen. Is ook beter te beveiligen.

Offline charclo

  • Lid
  • Steunpunt: Nee
Re: toegang tot mijn server per gebruiker
« Reactie #4 Gepost op: 2009/02/09, 14:58:25 »
Als je personen via ssh laat inloggen hebben ze toegang tot de gehele computer (of je moet met chroots werken wat ik persoonlijk nogal ingewikkeld vind)
HP Pavilion dv6660eb - Intel Core 2 Duo T7250 2 GHz - 2 GB ram - Nvidia GeForce 8400M GS 128 MB --> Dualboot Ubuntu en Windows Vista
P4 2.6 GHz - 1GB ram - NVIDIA GS7600 - 20 inch Benq widescreen --> Dualboot Ubuntu en Windows XP

Offline vanadium

  • Lid
  • Steunpunt: Nee
Re: toegang tot mijn server per gebruiker
« Reactie #5 Gepost op: 2009/02/09, 15:35:03 »
Inderdaad, ze hebben rechten zoals een lokaal ingelogde gebruiker, dus leesrechten voor gans de schijf (behalve waar die zijn dichtgezet). Anderszijds is het risico niet groter dan dat van een gewone gebruiker (want iemand die via ssh kan inloggen *is* een gewone gebruiker).

Als je echt via een webapplicatie werkt, dan kun je dat programmatorisch allemaal beveiligien, maar dan had je wellicht hier niet gepost ;)

Offline Johan van Dijk

  • Administrator
    • johanvandijk
  • Steunpunt: Nee
Re: toegang tot mijn server per gebruiker
« Reactie #6 Gepost op: 2009/02/09, 15:46:18 »
Als je personen via ssh laat inloggen hebben ze toegang tot de gehele computer (of je moet met chroots werken wat ik persoonlijk nogal ingewikkeld vind)

Volgens mij is dat in 8.10 makkelijker geworden, door meer opties in de ssh configuratie
http://forum.ubuntu-nl.org/index.php?topic=34245.0


Offline gerardsollie

  • Lid
  • Steunpunt: Nee
Re: toegang tot mijn server per gebruiker
« Reactie #8 Gepost op: 2009/02/10, 20:48:49 »
Het heeft even geduurd maar hier mijn reactie.

Ik heb nu 2 users met elk een eigen ftp-dir.
Ik kan als user wel in mijn root-dir uitkomen (/).
Daarna moet ik wel wachtwoorden invoeren om verder te komen.
Is er ook een mogelijkheid om de ftp-dir de enige dir te laten zijn waar men kan komen (dus niet een hogere dir).
Brouwsen in de eigen dir mag.

Ik heb de 2 user-dir's in de /home aangemaakt.


Offline woteb

  • Lid
  • Steunpunt: Nee
Re: toegang tot mijn server per gebruiker
« Reactie #9 Gepost op: 2009/02/10, 21:01:05 »
Even een 'domme' vraag: Staat die server op dezelfde locatie als die van de gebruikers?
Zo ja, dan kun je het veel handiger aanpakken via nfs (bij een pure Linux werkomgeving) of samba (bij een Linux/Windows omgeving).
« Laatst bewerkt op: 2009/02/10, 21:02:37 door woteb »
Laptop, HP 550, Dual Core 1 GB RAM/2 Ghz:: Debian 5.0 Testing (Squeeze)  (lite-blokkendoos editie) Fluxbox / IceWM / XFCE4 / Openbox / LXDE.
3 Werkstations + 1 laptop: Debian 5.0 Testing (Squeeze)  (lite-blokkendoos editie Gnome/XFCE/IceWM)
Server: Debian 5.0 Stable (Lenny)

Offline gerardsollie

  • Lid
  • Steunpunt: Nee
Re: toegang tot mijn server per gebruiker
« Reactie #10 Gepost op: 2009/02/10, 21:19:05 »
Als je met locatie schijf bedoeld, dan is mijn antwoord ja.
Het is een en dezelfde harde schijf.


Offline woteb

  • Lid
  • Steunpunt: Nee
Re: toegang tot mijn server per gebruiker
« Reactie #11 Gepost op: 2009/02/10, 21:24:28 »
Als je met locatie schijf bedoeld, dan is mijn antwoord ja.
Het is een en dezelfde harde schijf.

Ik bedoel dus eigenlijk: Staat de server bijv. thuis en zijn de gebruikers ook thuis aanwezig, dus niet buitenshuis?
ik heb bijv. een huisnetwerk met een Ubuntu server en een drietal werkstations (ook met Ubuntu) en een laptop (ook Ubuntu) voor mijn gezinsleden. Dit netwerk draait via nfs en niet via ftp.
Als dit bij jou niet het geval is (dus als je gebruikers extern (van buitenaf) in moeten loggen), dan kun je deze vraag als niet-gesteld beschouwen.
« Laatst bewerkt op: 2009/02/10, 21:48:00 door woteb »
Laptop, HP 550, Dual Core 1 GB RAM/2 Ghz:: Debian 5.0 Testing (Squeeze)  (lite-blokkendoos editie) Fluxbox / IceWM / XFCE4 / Openbox / LXDE.
3 Werkstations + 1 laptop: Debian 5.0 Testing (Squeeze)  (lite-blokkendoos editie Gnome/XFCE/IceWM)
Server: Debian 5.0 Stable (Lenny)

Offline gerardsollie

  • Lid
  • Steunpunt: Nee
Re: toegang tot mijn server per gebruiker
« Reactie #12 Gepost op: 2009/02/10, 21:32:32 »
Het gaat inderdaad om inloggen via het internet.

Offline charclo

  • Lid
  • Steunpunt: Nee
Re: toegang tot mijn server per gebruiker
« Reactie #13 Gepost op: 2009/02/11, 18:29:01 »
Het heeft even geduurd maar hier mijn reactie.

Ik heb nu 2 users met elk een eigen ftp-dir.
Ik kan als user wel in mijn root-dir uitkomen (/).
Daarna moet ik wel wachtwoorden invoeren om verder te komen.
Is er ook een mogelijkheid om de ftp-dir de enige dir te laten zijn waar men kan komen (dus niet een hogere dir).
Brouwsen in de eigen dir mag.

Ik heb de 2 user-dir's in de /home aangemaakt.



Voeg dit toe aan /etc/proftpd/proftpd.conf

# Use this to jail all users in their homes
DefaultRoot                     ~

Zoals de commentaar zegt zullen de ftp gebruikers dan vast zitten in hun home folder.
Let wel op want FTP is een onveilig protocol. Als je persoonlijke bestanden moet verzenden kan je beter sftp gebruiken, dit is blijkbaar veel makkelijker geworden sinds ubuntu 8.10 (zie de artikels hierboven).

HP Pavilion dv6660eb - Intel Core 2 Duo T7250 2 GHz - 2 GB ram - Nvidia GeForce 8400M GS 128 MB --> Dualboot Ubuntu en Windows Vista
P4 2.6 GHz - 1GB ram - NVIDIA GS7600 - 20 inch Benq widescreen --> Dualboot Ubuntu en Windows XP

Offline gerardsollie

  • Lid
  • Steunpunt: Nee
Re: toegang tot mijn server per gebruiker
« Reactie #14 Gepost op: 2009/02/11, 21:11:52 »
Het heeft even geduurd maar het is dan toch gelukt.
@charlo, dat commando doet wat het moet doen. Het icoon om naar een hogere dir te gaan blijft.
Verder heb ik alle links gebruikt en mijn proftpd.conf rustig aangepast en naagelopen.
Iedereen bedankt.