[ERLEDIGT] Bftpd + Benutzer anonymous + Schreibzugriff

[schuldi]

Hallo leute
erstmal möchte ich mich für die danisahne-mod bedanken!

ich will jetzt auch den "anonymous" account vom ftp server nutzen. leider verweist der pfad auf das RAM der box. ich wollte dies ändern hab aber keine config/möglichkeit gefunden wie das zu bewerkstelligen wäre. das anlegen des nutzers anonymous ohne passwort blieb erfolglos.
Wo kann man den pfad für den anonymous account ändern?

MfG Schudi

 

[kriegaex]

Hilft Dir evtl. das Wiki etwas?

 

[schuldi]

Hi kriegaex
nein leider hilft das nicht weiter.
ich hab schon mehrere benutzer mit versch. rechten.
mein problem is, dass ich auch ein "anonymous" login erlauben möchte wo der nuter kein passwd oder sonst was braucht.
einfach in z.B. FileZilla die DynDns eintragen und verbinden und fertig.
deshalb möchte ich den pfad für anonymous änder da das speicher von anonymen usern im RAM zu abstürzen führen wird

MfG Schuldi

 

[kriegaex]

Bftpd mit anonymem Benutzer und frei gewähltem Wurzel-Verzeichnis

Ich nutze bftpd kaum, insbesondere den anonymen Zugriff nicht. Da mußte ich auch erst mal recherchieren und probieren:

Der Schalter "Anonymes FTP" sollte aktiviert sein, damit wird für die Benutzer ftp und anonymous (ist ein Alias für ftp) kein PW abgefragt. Dann editierst Du noch die Konfigurationsdatei und setzt das Wurzelverzeichnis für Benutzer ftp auf einen Ort Deiner Wahl, in etwa so:

...
user ftp {
	ANONYMOUS_USER="$BFTPD_ANONYMOUS"
	[B][COLOR="Blue"]ROOTDIR="/my/favourite/directory"[/COLOR][/B]
}
user anonymous {
	ALIAS="ftp"
}
...

Die entsprechende Befehlssequenz sieht so aus:

[COLOR="Gray"]# Erst mal bftpd anhalten[/COLOR]
/etc/init.d/rc.bftpd stop

[COLOR="gray"]# Default-Konfiguration kopieren, falls Kopie noch nicht vorhanden[/COLOR]
[ -x /var/tmp/flash/bftpd_conf ] || \
    cp /etc/default.bftpd/bftpd_conf /var/tmp/flash/

[COLOR="gray"]# Konfiguration editieren, wie oben beschrieben
# (geht auch mit nmcedit oder nnano, sofern installiert).
# Abspeichern und Änderungen übernehmen nicht vergessen![/COLOR]
nvi /var/tmp/flash/bftpd_conf

[COLOR="gray"]# Konfiguration neu laden[/COLOR]
/etc/init.d/rc.bftpd load

[COLOR="gray"]# Bftpd starten, weil das beim "load" nicht immer klappt[/COLOR]
/etc/init.d/rc.bftpd start

 

[schuldi]

Hi alexander,
dein tipp hat wuderbar funktioniert! :groesste:

leider hat der anonymous user keinerlei rechte. er darf nur runterladen. gibts ne möglichkeit dem auch noch write-rechte zu vergeben? wär toll wenn du dafür auch noch ne lösung hättest da ich nur begrentzte ahnung von linux hab und mit benutzerrechten hab ich gar nix am hut

und wenn wir grade dabei sind gits ne möglichkeit die welcomemessage zu bearbeiten?

schon mal vielen dank soweit und ich hoffe, dass du für meine weiteren fragen auch noch antrworten hast!

MfG Schuldi the :newbie:

 

[kriegaex]

Benutzer ftp sollte Schreibrechte auf sein Basisverzeichnis haben, sonst wird das nichts. Also entweder erweiterst Du mit chmod die Rechte des Basisverzeichnisses, falls es nicht ftp gehört, oder Du legst schon vor dem Start des FTP-Servers ein Verzeichnis an, welches Du mittels chown dem Benutzer ftp zuordnest:

[COLOR="Gray"]# Benutzer root macht Folgendes:[/COLOR]
mkdir /mein/basisverzeichnis
chown ftp:users /mein/basisverzeichnis

Die anderen Fragen kannst Du beantworten, indem Du Dir mal die Konfigurationsdatei, welche Du heute editiert hast, genauer anschaust, dort findest Du die Einstellungen. Mit Kommentaren findest Du sie im Quellcode-Verzeichnis von bftpd, genauer gesagt, in der Datei source/bftpd/bftpd.conf. Viel Spaß!

 

[schuldi]

Hi leider bin ich nicht weitergekommen:

chown: /my/directory/: Operation not permitted

Und den Pfad

source/bftpd/bftpd.conf

kann ich gar net finden.
bei deinen vorherigen berschreibungen musste ich auch "-zlib" an bftpd dran hängen.

und hieraus:

 DENY_LOGIN="no"
        PORT="$BFTPD_ZLIB_PORT"
        PASSIVE_PORTS="$BFTPD_ZLIB_PASSIVE_PORTS"
        DATAPORT20="no"
        ADMIN_PASS="x"
        PATH_BFTPDUTMP="/var/run/bftpd/bftpdutmp"
        XFER_BUFSIZE="2048"
        ALLOW_FXP="no"
        CONTROL_TIMEOUT="300"
        DATA_TIMEOUT="30"
        RATIO="none"
        ROOTDIR="%h"
        UMASK="022"
        LOGFILE="/var/log/bftpd.log"
        HELLO_STRING="bftpd %v at %i ready."
        AUTO_CHDIR="/"
        AUTH="PASSWD"
        RESOLVE_CLIENT_IP="no"
        MOTD_GLOBAL="/etc/motd"
        MOTD_USER="/.ftpmotd"
        RESOLVE_UIDS="yes"
        DO_CHROOT="yes"
        LOG_WTMP="yes"
        BIND_TO_ADDR="any"
        PATH_FTPUSERS="/mod/etc/ftpusers"
        AUTH_ETCSHELLS="no"
        ALLOWCOMMAND_DELE="yes"
        ALLOWCOMMAND_STOR="yes"
        ALLOWCOMMAND_SITE="yes"
        HIDE_GROUP=""
        QUIT_MSG="See you later..."
        USERLIMIT_GLOBAL="0"
        USERLIMIT_SINGLEUSER="0"

werd ich auch nich richtig schlau
ich versteh "QUIT_MSG" aber ich kann nicht finden wo die "welcome-message" liegt/ist. es is nicht "HELLO_STRING"

MfG Schuldi

 

[kriegaex]

Das ist jetzt nicht Dein Ernst, oder? /my/directory ist doch nur ein Beispiel. Woher soll ich denn wissen, wie Dein FTP-Wurzelverzeichnis heißt? Was den Rest betrifft: Wenn Dir das bißchen geistige Transferleistung zu viel ist, laß doch bitte einfach die Finger vom DS-Mod. Alles vorkauen werde ich Dir auch nicht. Ich will Dir helfen, nicht Dich fernsteuern.

 

[schuldi]

NEIN des mit /my/directory is nicht mein ernst ich habe es auch nur als beispiel verwendet.

und was den Rest betrifft find ich deine Antwort leider sehr schwach. erst hast du mir meine fragen schön beantwortet und jetzt so. wenn du heute einen schlechten tag hattest dann lass des net an mir aus!

hier nochma meine ernst gemeinte frage:
wie kann ich dem ftp user rechte auf sein verzeichnis geben, wenn chown das nich macht (siehe meinen vorherigen post). wäre um eine freundlich eund sachdienliche antwort sehr dankbar!

MfG Schuldi

 

[kriegaex]

Alles eine Frage der Perspektive. Ich finde Deine Fragen schwach. Siehe "Wie man Fragen richtig stellt". Wie kannst Du im Ernst erwarten, eine sinnvolle Antwort zu erhalten, wenn Du das Ergebnis eines Befehls zitierst, aber nicht den Befehl selbst? Dann hätte man vielleicht sofort sehen können, was ich jetzt durch Herumprobieren herausgefunden habe: Dein Wurzelverzeichnis scheint sich auf einem automatisch gemounteten VFAT-Datenträger zu befinden. Erstens kann man in diesem Dateisystem keine UNIX-Zugriffsrechte definieren, sie werden beim Mount bereits als Schablone vergeben. Bei ext2/3 wäre das z.B. anders. Was aber zusätzlich ein - zugegeben, nicht so einfach zu erkennendes - Problem darstellt, ist die Art und Weise wie gemountet wird von AVM. Schauen wir uns das mal der Reihe nach an:

Wie wird der VFAT-Datenträger beim Einstöpseln gemountet? (Zeilenumbruch eingefügt in Mount-Ausgabe):

$ [B]mount | grep 'media/ftp'[/B]
/dev/sda1 on /var/media/ftp/uStor01 type vfat (rw,nodiratime,
[COLOR="Red"][B]uid=1000[/B][/COLOR],fmask=0022,dmask=0022,codepage=cp437,iocharset=iso8859-1)

$ [B]ls -ld /var/media/ftp/uStor01[/B]
drwxr-xr-x   10 [COLOR="Red"][B]1000      root[/B][/COLOR]        16384 Sep 20 23:50 /var/media/ftp/uStor01

Nun hat Dein Benutzer ftp höchstwahrscheinlich nicht UID 1000 und auch nicht die GID der Gruppe root, also 0. Leider sind UID und GID in den AVM-Hotplug-Skripten fest verdrahtet, man müßte sie also vor dem Flashen patchen. Einfacher ist es aber, stattdessen dem Benutzer ftp die passenden IDs zu verpassen, das geht, indem Du die Datei /etc/passwd editierst und den hier eingefärbten Bereich entsprechend änderst, falls dort etwas anderes steht:

# vi oder nano oder mcedit
$ [B]vi /etc/passwd[/B]
...
ftp:x:[COLOR="Red"][B]1000:0[/B][/COLOR]:ftp:/mod/home/ftp:/bin/sh

...

Man könnte das auch mit einem sed-Aufruf automatisieren. Aber wie auch immer, es nützt herzlich wenig, denn nach dem nächsten Reboot ist die Numerierung der Benutzer wieder fortlaufend: root bekommt die 0, dann geht es weiter aufwärts in Einer-Schritten. Das Skript /usr/bin/modload macht das zurzeit fest so. Schlechte Nachrichten also für alle Benutzer außer root, die schreibend auf einen automatisch gemounteten VFAT-Datenträger zugreifen möchten. Als Workaround könnte ich höchstens anbieten, daß in rc.custom per sed automatisch für ftp die entsprechende Ersetzung stattfindet. Solange die Daten nicht erneut geladen würden, würde es dann funktionieren. Du könntest evtl. auch das Hotplug-Skript so patchen, daß fmask und dmask beim Mount entsprechend Schreibberechtigungen für alle vorsehen. Das ist aber alles nicht schön.

Am besten wäre es wirklich, entweder den Datenträger nochmals neu zu mounten mit einem selbst geschriebenen Skript oder ein "richtiges" Dateisystem zu verwenden, also z.B. ext3. Dort könntest Du dann auch selbst Rechte nach Belieben vergeben.

Ach ja, was Deine Begrüßungsnachricht betrifft: Schau Dir in der Konfiguration mal MOTD_GLOBAL an. (Woher soll ich wissen, daß Du die Zlib-Variante verwendest und leicht abweichende Verzeichnisnamen hast? Das meine ich mit geistigem Transfer. Die kommentierte Konfigurationsdatei solltest Du trotzdem finden im DS-Mod.)

 

[schuldi]

Hi alexander
erstmal danke für deine kompetente antwort.
das mit der zlib variante is ja nicht so schlimm für eventuelle fehler beim posten will ich mich entschuldigen.
da ich im moment wenig zeit habe werde ich deine tips in näherer zukunft ausprobieren.

MfG Schuldi

 

[kriegaex]

Das verstehe ich wieder nicht. Erst werde ich kritisiert und gescholten, dann genötigt, doch ausführlicher zu antworten, tue es dann auch noch trotz vorheriger Schelte - und dann hat der Anwender wieder mal erst "in näherer Zukunft" Zeit, sobald es etwas komplizierter wird. Erst ist es immer ganz dringend, dann teste und schreibe ich mir die Finger wund, und zum 100. Mal erlebe ich dann das. Manchmal frage ich mich wirklich, wieso ich mir das noch antue. Und anschließend, wenn ich mal wieder kürzer antworte oder ein paar kritische Anmerkungen mache, heißt es dann wieder, ich sei arrogant.

:noidea:

 

[schuldi]

hi alexander mit näherer zukunft meine ich dieses wochenende, da ich sehr viel für die schule machen muss.
werde deine hilfreichen tips aber kommende woche ausprobiern und berichten.
ich bedanke mich schon mal so weit und hoffe, dass alles klappt

MfG Schuldi

P.S.: ausserdem sehe ich in meinem vorherigen post keine aufforderung zu einer schnellen antwort.

 

[schuldi]

Hi Alexander
ich hab alles gefunden wie du es beschreiben hast!
schonmal danke das editieren der message klappt auch.

nur ein problem hab ich noch: wie kann ich ascii-art einfügen? wenn ich es so eintippe dann wird des zusammengestaucht und man kanns nicht mehr lesen
kannst du mir sagen wie man leerzeichen mach oder mit welchem editor ich das bearbeiten soll? mit vi klappts leider net 100%ig

MfG Schuldi

 

[kriegaex]

Ich soll Dir wirklich dabei helfen, unser großartiges DS-Mod-ASCII-Logo zu ändern? Das steht doch unter Strafe! ;-)

Nein, einfach mit einem passenden UNIX-Editor anpassen bzw. unter Windows einen der vielen guten Editoren benutzen, bei denen man mit UNIX-Zeilenenden arbeiten kann und entsprechend in die Firmware einbauen bzw. beim Booten z.B. aus der debug.cfg heraus generieren lassen. Wenn der Zeichensatz von Box und Terminal-Emulation übereinstimmt, solltest Du das anzeigen können.

Jedenfalls ist es ein gutes Zeichen, wenn Dein größtes Problem jetzt noch ASCII-Art ist - die wirklich wichtigen Sachen sind ja dann wohl beantwortet. :-D

 

[schuldi]

Jedenfalls ist es ein gutes Zeichen, wenn Dein größtes Problem jetzt noch ASCII-Art ist - die wirklich wichtigen Sachen sind ja dann wohl beantwortet. :-D

Ja da hast du recht! Danke nochma für deine hilfe!
kannst du mir einen windows editor empfehlen?

Schuldi

 

[kriegaex]

Fast jeden außer Notepad. Ich verwende seit Jahren TextPad (Shareware), auch UltraEdit ist beliebt. Es gibt aber auch Freeware, die das locker packt, wortwörtlich zig Programme. Da eines herauszuheben, fällt schwer, denn das ist letztlich Geschmackssache. Ich verwende unter Linux in der VM SciTE, und davon gibt es auch eine identisch funktionierende Windows-Version. Den gleichen Editor auf zwei Plattformen einzusetzen, hat auch seinen Reiz. Die Leute, die eher Unix-/Linux-Fetischistzen sind, würden dann wohl noch auf entsprechende Windows-Versionen von vim und Emacs hinweisen. Es gibt so viele Möglichkeiten.

 

[schuldi]

ok danke für die info ich hab mir ma winvi32 angeguggt falls dir das was sagt?
kann ich des dann einfach mit copy und paste in telnet (putty) kopiern oder sollte ich die datei via ftp übertragen?

MfG Schuldi

 

[kriegaex]

Copy & Paste funktioniert gut mit Putty, aber wieso benutzt du nicht einfach einen der drei im DS-Mod verfügbaren Editoren? Wir haben vi, nano und mcedit (Teil von mc)? Es erst im Windows-Editor zu schreiben, um es dann in den Editor auf der Box zu kopieren, macht es auch nicht unbedingt leichter. Aber im Grunde ist es ja egal. Wähle den Weg, der Dir am einfachsten erscheint.

 

[Tokka]

Hi to all, i have a little question. I've installed and configured the bftp for to work with some usb devices connected via usb, but if i want to use a nas for a temporary ftp folder, i can't reach it from the net. I've used a different port for the nas, and opened it in the fritz firewall, but same result...also if configured with user/password access.
Have you noticed of something like this?
Thanks for your help :bier:

Mfg
Tk