ftp overall user

[Mikey]

Ik ben inmiddels het aan het opgeven, we hebben een ftp server waarbij van verschillende servers een handvol files gersynced worden. Nu moet er een user bij kunnen en ook de files kunnen downloaden.

Nou is er een probleem, de rechten die rsync meegeeft dienen intact gehouden te worden. Dit resulteert dus dat de ftp user niet bij de files kan komen omdat deze niet aan zijn rechten patroon behoren. Wat ik dus zoek is een soort overull mechanisme die ongeacht de rechten op de files binnen de folder de user toch de juisten rechten geeft.

iemand hier ervaring mee en weet een ftp deamon die zowel de user chroot binnen de dir maar toch de permissies geeft om alle files in te kunnen zien ongeacht of ze wel of niet aan hem toebehoren binnen de folder waarin hij gechroot wordt.

[Blacky]

Ik weet niet of dit is wat je zoekt, maar pure-ftpd heeft interessante mogelijkheden omdat je 2 authorisatie mechanismen kunt instellen. Bijv. unix accounts op basis van passwd en virtual accounts op basis van zelf aan te maken accounts.

Zo gebruik ik hem zelf thuis bijv. voor users die in een chroot zitten in hun eigen homedirectory (accountjes van de kids voor hun mail en backups enzo).
Daarnaast is er een samba share met wat freeware software waar ftp users bij kunnen middels een algemeen account, wat gechroot is in die directory. En dan heb ik nog een virtueel account voor mezelf wat bijna overal bij kan.

Je kunt een virtuele user bijv. ook een andere uid of guid meegeven.

Files storing virtual users have one line per user. These lines have the
following syntax:

<account>:<password>:<uid>:<gid>:<gecos>:<home directory>:<upload
bandwidth>:<download bandwidth>:<upload ratio>:<download ratio>:<max number
of connections>:<files quota>:<size quota>:<authorized local IPs>:<refused
local IPs>:<authorized client IPs>:<refused client IPs>:<time
restrictions>

Dus ik weet niet of je hiermee precies kunt bereiken wat je wilt, maar het is een idee.

[Mikey]

Ik was al met de unix auth aan het stoeien, kwam dat vanacht tegen dat die twee zonder problemen samen gaan. Eigenlijk zoek ik een soort root accout die ook gechroot wordt. Maar dan wel meerdere accounts. Nadeel van pure-ftpd is dan uid0 automatisch niet gechroot wordt.

[RBeun]

Ik heb pure-ftpd wel eens aangesloten op een MySQL database en vervolgens mapjes automatisch aangemaakt met rechten apache:apache. De gebruiker (uit de MySQL database) werdt gechroot in zijn directory en kon gewoon up/downloaden. Of dit ook werkt met bestanden downloaden die niet van die gebruiker zijn weet ik niet. Zou je het moeten testen.

Heb helaas geen mogelijkheid om een test setup op te zetten. Kan je wel ondersteunen door middel van mijn ervaringen hierin.

[Mikey]

Nee werkt niet, en een virtual user kan zowel geen uid of gid als 0 hebben

[Blacky]

Nadeel van pure-ftpd is dan uid0 automatisch niet gechroot wordt.

Nee maar je kunt bijv. wel een soort tweede root user maken.
Bijv. user (of groupuser) jan en die chroot zetten op /var of /usr dat werkt ook, kan ie in alle subdirs van /usr of /var terwijl een normale user daar niet bij kan.

Alleen ben ik niet thuis in het rsync verhaal dus ik weet niet of dat idee met jouw opzet van toepassing kan zijn.

[Mikey]

dacht even dat je briljante ingeving door op die manier de user ook root te geven werkte, echter bij pure-ftpd is een root user automatisch trusted en wordt hij niet meer gechroot. Iemand die weet hoe dat op te lossen valt ?

[Blacky]

echter bij pure-ftpd is een root user automatisch trusted

Hoe bedoel je? Als je een user aanmaakt die rechten tot / heeft? Dat zou kunnen, dan heb je hem gechroot tot / dus eigenlijk niet gechroot.

Ik had er hier eentje zoals gezegd die alles kon vanaf /var en verder maar die kon buiten /var toch niet gaan prutsen dus die was in /var gechroot.
Combinatie methodes om in 2 aparte dirs te chrooten is mij ook niet gelukt.

[Mikey]

op moment iemand uid 0 heeft, vervallen alle restricties, of je nu hem in een andere dit stopt hij kan gewoon omhoog

[Blacky]

Oh op die manier, maar je kunt hem met pure-ftpd toch een andere uid geven?
Of lukt dan niet wat jij graag wilt? Die user wat ik gebruikte had ook geen uid 0.