Vsftp Kullanıcı oluşturmak

[muhahata]

Selam ubuntu dorum
Benim serverım var vsftp kurdum fakat nasıl kullanıcı eklerim onu anlamadım
açıkcası istediğim şey , sadece kayıtlı kullanıcılar benim dosyalarımı indirebilsin , kullanıcılar ne upload yapabilsin ne de herhangi bir düzenleme
sadece download bunu nasıl yapabilirim
ve ana klasör ü nasıl ayarlarım onlar için
iyi günler ..

[ersinkandemir]

http://tecrubeylesabit.com/2012/11/23/vsftpd-kurulum-sanal-kullanici-olusturma-limit-ayarlamalasi-ve-izlenmesi/

Burada istediğiniz özelliklerden bahsedilmiş. Yardımcı olabilir.

[muhahata]

http://tecrubeylesabit.com/2012/11/23/vsftpd-kurulum-sanal-kullanici-olusturma-limit-ayarlamalasi-ve-izlenmesi/

Burada istediğiniz özelliklerden bahsedilmiş. Yardımcı olabilir.

çok teşekkürler fakat centos işletim için anlatılmış ,
ubuntu için olur mu ? yum  install vsftpd diye kurun demiş ve sudo apt-get install vsftps ile kurdum ,
diğerleri ni direk yazarsam bişi olur mu?

[ersinkandemir]

Diğerlerini aynı şekilde kullanabilirsiniz, kullanımları aynıdır.

vi komutu yerine gedit editörünü kullanabilirsiniz. Aşina olmayan biri için vi kullanmak bir zor.  

[muhahata]

Diğerlerini aynı şekilde kullanabilirsiniz, kullanımları aynıdır.

vi komutu yerine gedit editörünü kullanabilirsiniz. Aşina olmayan biri için vi kullanmak bir zor.

dostum naparsam yapayim plesk panelındeki kullanıcı dışındakileri kabul etmiyor
ne yapmalıyım ?
(plesk ten başka user açılmıyor)


Mesaj tekrarı yüzünden mesajınız birleştirildi. Bu mesajın gönderim tarihi : 26 Temmuz 2013 - 11:31:16
Webmin yükledim ordan user bölümünde ekleme yerini buldum , anasayfayı her yeni user için home/kullanıcı şeklinde yapmışız,
bunu düzelttim oldu,
şimdi bikaç sorum daha var
1, ben bu userlara aylık yada günlük bandwith nasıl verebilirim sadece download için,
aynı şekilde hız limiti,
2,ben kimin hangi ipden girdiğini hangi dosyayı indirdiğini nasıl görebilirim loglar nerede saklı ?
iyi günler ..

[plymouth]

1, ben bu userlara aylık yada günlük bandwith nasıl verebilirim sadece download için, aynı şekilde hız limiti,

Red Hat üzerinden cevaplayayım. Ubuntuda ne olur bilemiyorum.  vsFTPD için /etc/vsftpd/vsftpd.conf dosyasında aşağıdakileri kullanarak şunları yapabilirsiniz.
Aynı anda tek bir source IP 'den açılabilecek bağlantı adedi:
       

Kod Seç Genişlet

max_per_ip
Bağlantı kurabilecek toplam kullanıcı sayısı:
     

Kod Seç Genişlet

max_clients
FTP'ye Login olan kullanıcıların ne kadar bantgenişliği tüketeceği (byte/saniye):
     

Kod Seç Genişlet

local_max_rate

2,ben kimin hangi ipden girdiğini hangi dosyayı indirdiğini nasıl görebilirim loglar nerede saklı ?

/var/log/xferlog and /var/log/vsftpd.log.

Daha fazlası için;

Kod Seç Genişlet


man vsftpd.conf

[muhahata]

dostum çok teşekkürler fakat belirli user lara belli bi bandwith koyabilmem lazım,
üyelere özel  hız limiti nasıl yapabilirim?
ayrıca webmin ile ftp user oluşturduğumda , bu userlara nasıl sadece okuma izni verebilirim, hiçbişey değiştiremesinler sadece ownload yapabilsinler?


Mesaj tekrarı yüzünden mesajınız birleştirildi. Bu mesajın gönderim tarihi : 26 Temmuz 2013 - 21:58:06
Belirli gruplara nasıl -r , -x veya-w verebilirim teşerkküler ..

[plymouth]

1- dostum çok teşekkürler fakat belirli user lara belli bi bandwith koyabilmem lazım.
2- üyelere özel  hız limiti nasıl yapabilirim?
3- ayrıca webmin ile ftp user oluşturduğumda, bu userlara nasıl sadece okuma izni verebilirim, hiçbir şey değiştiremesinler sadece ownload yapabilsinler?
4- Belirli gruplara nasıl -r, -x veya -w verebilirim teşerkküler ..

1- Kullanıcıların, kullanıcı adına göre kullanacakları bantgenişliğinin sınırlandırılması işlemi için yanlış FTP sunucu kullanıyorsunuz. vsFTP aslında güvenlik konusunda ün yapmış, bunuda minimalist yaklaşımı sayesinde sağlayan bir Ftp sunucu uygulamasıdır. ProFTP ya da pureFTP bunu sağlayabilirler belki. Eğer tüm kullanıcılar her zaman aynı source IP'ler ile bağlantı kuracaksa bunu iptables yapabilir.
2- Tüm kullanıcılar için tek bir ayarlama mevcut. Onuda zaten biliyorsunuz.
3- Webmin??? Bu yazılım kullanan herhangi biri buna cevap verebilir mi? Ben tamamen yabancıyım webmin'e. Ya da @muhahata, webmin dökümanlarını okuyun.
4- Sunucuyu siz yönetiyorsanız chmod ve ACL desteği bu işlemi yapmanzı sağlayacaktır.

[muhahata]

1- dostum çok teşekkürler fakat belirli user lara belli bi bandwith koyabilmem lazım.
2- üyelere özel  hız limiti nasıl yapabilirim?
3- ayrıca webmin ile ftp user oluşturduğumda, bu userlara nasıl sadece okuma izni verebilirim, hiçbir şey değiştiremesinler sadece ownload yapabilsinler?
4- Belirli gruplara nasıl -r, -x veya -w verebilirim teşerkküler ..

1- Kullanıcıların, kullanıcı adına göre kullanacakları bantgenişliğinin sınırlandırılması işlemi için yanlış FTP sunucu kullanıyorsunuz. vsFTP aslında güvenlik konusunda ün yapmış, bunuda minimalist yaklaşımı sayesinde sağlayan bir Ftp sunucu uygulamasıdır. ProFTP ya da pureFTP bunu sağlayabilirler belki. Eğer tüm kullanıcılar her zaman aynı source IP'ler ile bağlantı kuracaksa bunu iptables yapabilir.
2- Tüm kullanıcılar için tek bir ayarlama mevcut. Onuda zaten biliyorsunuz.
3- Webmin??? Bu yazılım kullanan herhangi biri buna cevap verebilir mi? Ben tamamen yabancıyım webmin'e. Ya da @muhahata, webmin dökümanlarını okuyun.
4- Sunucuyu siz yönetiyorsanız chmod ve ACL desteği bu işlemi yapmanzı sağlayacaktır.

Teşekkürler yine bandwith olayını boşverdim ,
hızda çok önemli değil şimdilik ,
şu var eklediğim her ftp kullanıcı dosyaları değiştirme hakkına upload etme hakkına sahip bunu nasıl önlerim ?
/bin/false cinsinden şeyler var webmin de ,

[heartsmagic]

vsftpd zaten yeterince karışık sayılır, bir de işin içine Webmin girerse neyi ne yaptığını anlayamazsın bence. Vsfptd için belgelendirmeleri veya man belgesini okuman sana fayda verecektir. Orada muhtemelen aradığın hemen bütün yapılandırma ayarları vardır.

Kullanıcıları nasıl oluşturuyorsun bilmiyorum, genelde sanal olarak oluşturulurlar ve her kullanıcı için ayrı yapılandırma dosyaları oluşturabilirsin. write_enable=NO gibi bir ayarla yazma iznini ellerinden alman mümkün olacaktır muhtemelen. Dediğim gibi belgelendirmelere göz gezdirip kendin elle kullanıcı eklemeyi öğrenebilirsin. Webmin için @plymouth'un söylediği gibi Webmin'i kurcalaman gerekecektir.

Ayrıca Ubuntu'nun ve Vsftpd'nin sürümleri de önemli. Son sürümlerinde Vsftpd güvenlik nedeniyle kullanıcılara ev dizinlerine yazma hakkı vermiyor, bir alt dizine yazabiliyorlar. Böyle meselelerdeki farklar için sürümler önem arz ediyor.

Not: Kullanıcılar için genelde sanal dedim ama bir tercih meselesi tabi bu. Sistemde gerçek kullanıcılar oluşturarak ftp yaptırman da mümkün. Ancak sadece FTP için gerçek kullanıcı açmak gerekli mi gereksiz mi bunu senin değerlendirmen lazım.

[muhahata]

vsftpd zaten yeterince karışık sayılır, bir de işin içine Webmin girerse neyi ne yaptığını anlayamazsın bence. Vsfptd için belgelendirmeleri veya man belgesini okuman sana fayda verecektir. Orada muhtemelen aradığın hemen bütün yapılandırma ayarları vardır.

Kullanıcıları nasıl oluşturuyorsun bilmiyorum, genelde sanal olarak oluşturulurlar ve her kullanıcı için ayrı yapılandırma dosyaları oluşturabilirsin. write_enable=NO gibi bir ayarla yazma iznini ellerinden alman mümkün olacaktır muhtemelen. Dediğim gibi belgelendirmelere göz gezdirip kendin elle kullanıcı eklemeyi öğrenebilirsin. Webmin için @plymouth'un söylediği gibi Webmin'i kurcalaman gerekecektir.

Ayrıca Ubuntu'nun ve Vsftpd'nin sürümleri de önemli. Son sürümlerinde Vsftpd güvenlik nedeniyle kullanıcılara ev dizinlerine yazma hakkı vermiyor, bir alt dizine yazabiliyorlar. Böyle meselelerdeki farklar için sürümler önem arz ediyor.

Not: Kullanıcılar için genelde sanal dedim ama bir tercih meselesi tabi bu. Sistemde gerçek kullanıcılar oluşturarak ftp yaptırman da mümkün. Ancak sadece FTP için gerçek kullanıcı açmak gerekli mi gereksiz mi bunu senin değerlendirmen lazım.

dostum write enable no ile benim ftp  uploadımda engelleniyor bi tek benim upload yetkin olsun diğerlerinin sadece okuma izni olsun isitiyorum ama yapamadım

[heartsmagic]

Ayarları nerede nasıl yapıyorsun? Dediğim gibi kullanıcıları yönetmenin birden fazla yolu var. Sen bir de Webmin ile kurcalıyorsan durum nasıl olur bilemiyorum. Vsftpd ile sanal kullanıcılar oluşturup her biri için ayrı yapılandırmalar oluşturabilirsin.

[muhahata]

artık chomod 550 hatası alıyorum , bişey yapayım derken on şey bozuldu , format atıp sonra proftpd yi kuracağım

[heartsmagic]

Sen bilirsin, hangisinde rahat ediyorsan oradan devam etmen makul. Vsftpd biraz karışık sayılabilir, fakat her şeyi temiz temiz yaparsan olmayacak bir şey değil. Kendimiz bu platform için vsfptd kullanıyoruz örneğin.

[muhahata]

Dostum ben sadece kenidimin upload yapıpabileceğim , silip taşıyabileceğim , diğer userları sadece download edebilecekleri bişey arıyordum ,
ama elime yüzüme bulaştı :S

[heartsmagic]

Sıfırdan, sakin sakin yaptığın sürece hepsi olur. Sen yeter ki neye kullanacağına karar ver ve onun hakkında biraz okuma yap.

[muhahata]

Hocam dediğim gibi sadece ben upload yapabileyim diğerleri indirebilsin bunu nasıl yapabilirim
ubuntu 13 yüklüyorum haydi hayırlısı

[heartsmagic]

Bu durumda Vsfptd yapacaksan onun üzerine gitmelisin. Sana tavsiyem vsfptd ve sanal kullanıcılar üzerine araştırma yapman. Şimdi ha deyince anlatması biraz uzun süreceği ve çok uzun bir süredir uykusuz olduğum için ben yapamam Elimizin altında hazır bir anlatım vardı bir yerlerde fakat o da yeni sürümler için güncellenmiş değil.

Bir ara müsait olduğumuzda geçmeye çalışırız anlatımı.

[plymouth]

Basite indirgeyelim.
Yapılandırma ayarları Red Hat için /etc/vsftpd/vsftpd.conf dosyasında bulunuyor. Ubuntu için bu dosya /etc/vsftpd.conf olabilir.  İstediğiniz şeyleri listeleyelim.

Kullanıcılar sisteme FTP üzerinden bağlansınlar ama dosyalarda değişikliğe gidemesinler.
Sadece sistemi yöneten kişi FTP ile bağlanıp dosyaları değiştirebilsin.

Bunu sağlamak için yapılandırma dosyasında aşağıdaki direktifleri bulalım. Önlerinde "#" işareti varsa kaldıralım. Şöyle görünmeliller;

Kod Seç Genişlet

anonymous_enable=YES
anonim kullanıcıların sisteme bağlanmasını sağlar.

Kod Seç Genişlet

local_enable=YES
Local kullanıcıların kendi HOME dizinlerini, sisteme FTP ile bağlanarak görmelerini sağlar. 

Kod Seç Genişlet

write_enable=YES
FTP protokolü üzerinden gelen WRITE isteklerini yerine getirir. Kısacası diske yazar. Bu ayar tüm kullanıcılar için yazma işlemini yönetir.

Kod Seç Genişlet

chroot_local_user=YES
Kullanıcıları kendi Home dizinleri dışında başka hiç bir yeri göremeyecek şekilde kısıtlar.

- Kendi HOME dizininizde herhangi bi' isimde bir klasör oluşturun:

Kod Seç Genişlet

mkdir FTP_01


- Sisteme kullanıcılarınızı ekleyin. Ben bu iş için useradd komutunu kullanacağım.

Kod Seç Genişlet


sudo useradd  a1
sudo useradd  a2
sudo useradd  a3

- Kullanıcılarınızın sisteme müdahale etmesini eglellemek için önce ftp dışında login olma yollarını kapatalım. vsFTPd uygulaması kullanıcıların sisteme FTP ile erişip erişemeyeceğine kullanıcıların login olunca kullandıkları "shell" bilgisine bakarak karar verir. Bu bilgiyi alır ve /etc/shells dosyasından karşılaştırır. Eğer dosyadaki shell'lerin arasında kullanıcının "shell"  bilgisine uyan bir kayıt yoksa, kullanıcı asla FTP ile login olamaz.

Kod Seç Genişlet


cat /etc/shells

# /etc/shells: valid login shells
/bin/csh
/bin/sh
/usr/bin/tcsh
/bin/bash
/usr/sbin/nologin

Yukarıdaki shellerden herhangi birisine sahip olan kullanıcı sisteme FTP ile bağlanabilirmiş. Ama biz yalnızca FTP ile bağlanmasını istiyoruz. /usr/sbin/nologin dışındaki tüm shell'ler, kullanıcıların sisteme SSH yada normal şekilde login olmalarına imkan sağlar. O yüzden biz nologin seçeneğini seçiyoruz.

Kod Seç Genişlet


sudo usermod -d /home/plymouth/FTP_01/   -s /usr/sbin/nologin a1
sudo usermod -d /home/plymouth/FTP_01/   -s /usr/sbin/nologin a2
sudo usermod -d /home/plymouth/FTP_01/   -s /usr/sbin/nologin a3

Kullanıcılarımıza FTP üzerinden bağlanabilmeleri için şifrelerini verelim.

Kod Seç Genişlet


sudo passwd a1
sudo passwd a2
sudo passwd a3

ftp 127.0.0.1
- Komutu ile kullanıcıların başarılı bir şekilde login olduğundan emin olun.
- Yapılandırma sayfasında belirttiğim değişiklikleri yapın ve servisi yeniden başlatın.
- Kendiniz login olunca

Kod Seç Genişlet

cd komutu ile FTP_01 dizine geçin ve dosyayı oraya atın.


Unutmadan;

Kod Seç Genişlet

man vsftpd.conf
man passwd
man usermod
man ftp


[heartsmagic]

@plymouth, gerçek kullanıcılarla hesap açmayı anlatmış, deneyebilirsin @muhahata. Ben söylediğim üzere sanal kullanıcılarla iş görüyordum.
Bu arada @plymouth, söylediğim gibi eğer Vsfptd sürümü güncelse kullanıcıların ev dizinine yazamamaları gerekiyor.

[plymouth]

@plymouth, gerçek kullanıcılarla hesap açmayı anlatmış, deneyebilirsin @muhahata. Ben söylediğim üzere sanal kullanıcılarla iş görüyordum.
Bu arada @plymouth, söylediğim gibi eğer Vsfptd sürümü güncelse kullanıcıların ev dizinine yazamamaları gerekiyor.

Doğrusu heartsmagic bu yapılandırmayı Debian ve Red Hat üzerinde denedim. Ama Ubuntum (güncel) olmadığı için deneyemedim. @muhatata herhangi bir yanıt vermediği için ne yazık ki bundan emin de olamıyorum.  Bu sessizlik bir çok anlama gelebilir.

[heartsmagic]

Evet, güncel olmayan sistemlerde sorun olmuyor ancak sistemler güncellik kazandığında insanın aklına böyle bir şey gelmezse saç baş yoluyor ilk dakikalarda

[muhahata]

bu sessizlik muhahata nın bu işi Script ile çözmeye çalışıyor anlamına geliyor kardeşim


Mesaj tekrarı yüzünden mesajınız birleştirildi. Bu mesajın gönderim tarihi : 01 Ağustos 2013 - 11:29:35
500 OOPS: cannot change directory:
eğer local user a izin verirsem böyle bi hata alıyorum ,  ,
anona izin verirsem giriyor ama , anon bana lazım değil ne yapmam gerekir ?
iyi günler .

[heartsmagic]

@muhahata, "script" derken? Bir yerlerden bir betik buldun ve onunla mı yapmaya çalışıyorsun? Daha önce söylediğim gibi, kendin yapmadığın sürece hataları ayıklaman çok daha zor olacaktır.

Kullandığın dağıtım ve sürümü ne?
Betiği nereden buldun?
Vsftpd'nin sürümü ne?
Kullanıcı ayarları nasıl yapıldı?
Bu kullanıcıya ait ftp dizininin sahiplik ve işlem hakları ne durumda?

[muhahata]

@muhahata, "script" derken? Bir yerlerden bir betik buldun ve onunla mı yapmaya çalışıyorsun? Daha önce söylediğim gibi, kendin yapmadığın sürece hataları ayıklaman çok daha zor olacaktır.

Kullandığın dağıtım ve sürümü ne?
Betiği nereden buldun?
Vsftpd'nin sürümü ne?
Kullanıcı ayarları nasıl yapıldı?
Bu kullanıcıya ait ftp dizininin sahiplik ve işlem hakları ne durumda?

filemaneger scipti gayet güzel,
durumu anlamadım sildim vsftpd yi sonra puteftpd kurdum sonuç olumlu