FTP Konfiguration

[thorftp]

Hallo!

Ich bitte um Hilfestellung bei folgendem Konfigurations- und Auswahl Problem:

Auf diesem Rechner läuft ein Webserver Apache der mittels einer Webseite Zugriff auf einen Ordner in /var/www/html/ORDNER hat.
Dort listet die Seite Dateien und Unterordner.

Der FTP soll nun folgende Aufgabe Übernehmen und wie folgt fuktionieren:

1) Dateien hochladen soll erlaubt sein.
2) Ordner erstellen soll erlaubt sein
3) Dateien und/oder Ordner löschen soll NICHT erlaubt sein.
4) Irgendwelche "oberen" Verzeichnisse sollten NICHT zugreifbar sein.
5) Download von Dateien soll NICHT erlaubt sein durch den FTP, aber durch den Apache (die Webseite) schon.
(kurz: ich will dass die Dateien über die Webseite einzeln gezogen werden und nicht alles auf einmal über den FTP)

Bitte um Hilfestellung was ich da besser nehme, also vsftpd, proftps oder ssh?
und wie konfiguriere ich dies?

Vielen herzlichen Dank im Voraus

 

[Lord Gurke]

Ich würde proftpd empfehlen.
Dem kannst du in der Konfiguration pro Pfad konfigurieren, welche FTP-Befehle erlaubt sind und damit sehr genau regulieren was gemacht werden kann.
In der Standard-Konfiguration gibt es Beispiele wie das gesteuert werden kann.

 

[TerraX]

Sowohl vsFTP als auch proFTP erfüllen die von Dir genannten Anforderungen. Ich bevorzuge vsFTP solange man keine komplexen Szenarien abdecken muss.

[...](kurz: ich will dass die Dateien über die Webseite einzeln gezogen werden und nicht alles auf einmal über den FTP)[...]

Kannst du diese Anforderung bitte näher begründen? Für mich klingt das eher so, als ob die Webseite besser selbst eine Uploadmöglichkeit anbieten sollte.

 

[thorftp]

Hallo.

Wie mache ich dies mit der proftpd Standartkonfiguration?
Wie finde ich die und wie stelle ich dies an?

Bitte um genauere Hinweise, kenne mich da leider sehr schlecht aus.

Vielen herzlichen Dank!

 

[thorftp]

Zu diesem Punkt:

Zitat: Kannst du diese Anforderung bitte näher begründen? Für mich klingt das eher so, als ob die Webseite besser selbst eine Uploadmöglichkeit anbieten sollte.

Ich möchte den Download über die Webseite haben und den Upload über den FTP.

 

[nexus]

Bitte um genauere Hinweise, kenne mich da leider sehr schlecht aus.

Wie wäre es denn mit ein klein wenig Eigeninitiative? Wenn es dann noch irgendwo klemmen sollte, kann man dann zielgerichtet helfen.

 

[thorftp]

Ok sehe ich ein, waren ein bisschen zu wenig infos:

Ich stehe an folgendem Punkt an:

Ich habe vsftpd installiert. Wie stelle ich dies nun an, dass ich einen benutzernamen und ein passwort festlege und dem sage dass dies nur das verzeichnis betrifft?

 

[nexus]

Wie stelle ich dies nun an, dass ich einen benutzernamen und ein passwort festlege und dem sage dass dies nur das verzeichnis betrifft?

Auch da hilft Tante G weiter: https://www.google.de/?q=vsftpd+benutzer+anlegen

 

[TerraX]

Zu diesem Punkt:[...]Ich möchte den Download über die Webseite haben und den Upload über den FTP.

Das ist keine ausführlichere Begründung sondern die Wiederholung der Anforderung aus dem Start-Post. Ohne genauere Hintergründe sowie mehr Eigeninitiative des TE, werde ich mich mit Hilfestellungen zurückhalten.

 

[thorftp]

Ok ich habe einige Schritte weggelassen welche ich sowieso schon gesetzt habe, da ich dachte ich habe da schon Mist gebaut. Und um nichts zu übersehen habe ich es allgemeiner formuliert:

Der exakte Status nun ist:

Ich habe einen Benutzer anegelegt ftpuser mit einem passwort und dem Homeverzeichnis /var/www/html/ORDNER und dem paramter kein homeverzeichnis zu erstellen in der gruppe www-data

danach habe ich dem Benutzer folgendes gegeben für den ORDNER: chown, chmod -R 775 und chmod +x -R

Nun bekomme ich folgende Meldung:

500 OOPS: vsftpd: refusing to run with writable root inside chroot()

oder wenn ich die Rechte von 755 auf 022 runtersetze diese

500 OOPS: cannot change directory:/var/www/html/ORDNER

und egal was ich auf google nachlese (vielleicht suche ich falsch)
ich pendle zwischen den zwei varianten hin und her.
Bitte hier um Hilfestellung.

(Sollte ich nicht doch statt vsftpd proftpd nehmen?)

Vielen Dank

 

[nexus]

Ist es wirklich so schwer, eine Suchmaschine zu benutzen...?
https://www.google.de/search?q=vsftpd: refusing to run with writable root inside chroot()

Davon abgesehen solltest du vielleicht doch mal auf die Frage von TerraX eingehen und deine Intentionen näher erläutern.
Denn dann bräuchtest du möglicherweise das ganze Gefrickel mit FTP garnicht, wenn du dir ein Filehosting-Script aufsetzt und den gesamten Up- und Download über den Webserver abwickelst.

Sollte ich nicht doch statt vsftpd proftpd nehmen?

Richtig konfiguriert, leisten beide genau das, was du erreichen willst.

Nachtrag:

wenn ich die Rechte von 755 auf 022 runtersetze

Du solltest dir unbedingt Grundlagenwissen über die Rechteverwaltung aneignen. 022 als Verzeichnisrecht bedeutet, daß der Eigentümer garnix darf und alle anderen nur schreiben