• Zarejestrowany: 2012-08-29
  • Posty: 66

Temat: proFTPd - Chaos Calmer

Cześć. Po dłuższej przygodzie z Attitude Adjustment dostosowałem router do swoich potrzeb i byłem bardzo zadowolony. Jednak jakiś czas temu wyszedł stabilny Chaos Calmer, a lista zmian w stosunku do poprzedniej wersji jest dość długa. Postanowiłem więc dziś "zaktualizować" (postawić od nowa ;-p) system. Trochę to trwało. Np simpleshapera nie mogłem zainstalować bo żaden link, który znalazłem nie jest już aktywny. Na szczęście zrobiłem kopie systemu i przeniosłem odpowiednie pliki na router.
I wszystko byłoby fajnie, gdyby nie to, że w oficjalnym (i w eko.one) repozytorium Chaos Calmer nie widnieje proftpd, a tylko alternatywny vsftpd. Nie twierdzę, że vsftpd jest zły. Lecz po prostu nie wiem jak ustawić prawa write/read do poszczególnych folderów, a we wszystkich innych stosować read-only.
Czyli globalne read-only, a dla konkretnych użytkowników, dostęp do sprecyzowanych folderów z read/write. Teoretycznie można by ustawić prawa dostępu przez chmod i w ten sposób rozwiązać problem, ale zawartość folderów jest bindowana, a z tego co wiem - prawa pochodzą od głównego "montowania", a te z kolei muszę mieć na 777 z powodu innych usług. Dlatego też chcę realizować prawa użytkowników z poziomu vsftpd.
W proftpd rozwiązałem to właśnie na zasadzie globalnych zasad i sprecyzowanych dla usera.
Z góry dziękuje.

2 Odpowiedź przez allucard018

  • Zarejestrowany: 2012-08-29
  • Posty: 66

Odp: proFTPd - Chaos Calmer

Aha... Żeby nie wyszło, że nic nie próbowałem z vsftpd. Stworzyłem vsftpd_users i konkretne pliki dla userów. Jednak nie znam komendy z uprawnieniami dla konkretnego folderu. Jest hide_file, deny_file, więc to też powinno gdzieś być. To w zasadzie by mi wystarczyło...

3 Odpowiedź przez Tytan69

  • Zarejestrowany: 2010-01-30
  • Posty: 110

Odp: proFTPd - Chaos Calmer

A może stworzyć systemowe grupy użytkowników i na poziomie grup określać dostęp do poszczególnych folderów?

4 Odpowiedź przez allucard018 (edytowany przez allucard018 2015-10-19 23:42:57)

  • Zarejestrowany: 2012-08-29
  • Posty: 66

Odp: proFTPd - Chaos Calmer

Tylko, że z tego co się orientuje do folderów i plików z systemu plików ntfs nie przypiszesz praw, bo ntfs tego nie obsługuje....
Poprawcie mnie jeśli się mylę.

A tak w ogóle to dlaczego nie ma proftpd?

P.S. Swoją drogą w sambie, której tak nie znoszą Linuxiarze taka funkcja jest oczywistością ;-p

5 Odpowiedź przez build000 (edytowany przez build000 2015-10-20 00:32:10)

  • Zarejestrowany: 2013-06-25
  • Posty: 2,058

Odp: proFTPd - Chaos Calmer

No i wszystko jasne - ntfs - zapomnij więc o tym, co chcesz osiągnąć - zwyczajny ext4 zapodaj i wszystko się powiedzie - w końcu to linux...
A proftpd nie ma bo zwyczajnie nikt tego nie przeniósł z oldpackages (AA, BB) do aktualnej CC.
wink

6 Odpowiedź przez allucard018

  • Zarejestrowany: 2012-08-29
  • Posty: 66

Odp: proFTPd - Chaos Calmer

Oj... zaraz zapomnij. Więcej optymizmu kolego ;-).
Problem rozwiązałem samodzielnie kopiując wszystkie wymagane pliki proftpd z mojej kopii BB.
Jeśli ktoś jest zainteresowany - mogę wrzucić config, jak i cały proftpd.

Swoją drogą ntfs może i nie jest demonem prędkości, ale jest bardzo popularny, a to wystarczający powód aby pochylić się nad jego obsługą ;-p. Transmission i minidlna, exroot mam na partycji ext4, ale już nośniki domowników jak i część moich zbiorów jest na ntfs.

7 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,189

Odp: proFTPd - Chaos Calmer

Zainstaluj proftpd z BB po prostu.

vsftpd jest bardziej zorientowany na użytkownika i w sumie za bardzo nie manipuluje się katalogami w nim - ot wskazuje się jako katalog domowy danego usera i tyle.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

8 Odpowiedź przez build000 (edytowany przez build000 2015-10-20 10:56:03)

  • Zarejestrowany: 2013-06-25
  • Posty: 2,058

Odp: proFTPd - Chaos Calmer

allucard018 napisał/a:

(...)
Swoją drogą ntfs może i nie jest demonem prędkości, ale jest bardzo popularny
(...)

Popularny - gdzie ? Wśród użytkowników linucha lub makówy ?
Sprawa jest prosta - to system pod M$ i tam sobie może błyszczeć wydajnością, ale w linuchu zaledwie jako tako działa, bo M$ nie daje dostępu do kodu i chorą licencją niweczy okiełznanie tego systemu plików pod inne OS...także...
wink

9 Odpowiedź przez allucard018

  • Zarejestrowany: 2012-08-29
  • Posty: 66

Odp: proFTPd - Chaos Calmer

build000 napisał/a:

Popularny - gdzie ? Wśród użytkowników linucha lub makówy ?
Sprawa jest prosta - to system pod M$ i tam sobie może błyszczeć wydajnością, ale w linuchu zaledwie jako tako działa, bo M$ nie daje dostępu do kodu i chorą licencją niweczy okiełznanie tego systemu plików pod inne OS...także...
wink

Wyobraź sobie, że mój aparat cyfrowy i smart tv obsługują tylko ntfs/fat32.
Poza tym sam też jestem użytkownikiem Windowsa (konkretnie XP i 7, bo nowszych nie trawie), a "linuxa desktopowego" obecnie mam tylko na wirtualnej maszynie. Także chyba "linuxiarz" ze mnie marny ;-p. W każdym razie nie przeszkadza mi to w pisaniu skryptów w ashu. Wychodzę z założenia, że zależnie od rodzaju problemu - czasem lepszym rozwiązaniem będzie zamknięty kod (pomimo nawet okrutnych licencji), a czasami otwarty.
W przypadku openwrt stawiam na uniwersalność.

Cezary. Okazuje się, że proftpd widnieje w oldpackages w BB, a w przypadku CC zrezygnowano z tego repozytorium. Jak się domyślam z powodu podpisów cyfrowych. Próbowałem dodać ręcznie to repo, ale bez Packages.sig opkg nie ruszy. Można jakość obejść te podpisy i normalnie korzystać z innych repo?

Tutaj rozwiązanie dla tych którzy chcą proftpd na CC:

opkg install http://downloads.openwrt.org/barrier_breaker/14.07/ar71xx/generic/packages/oldpackages/proftpd_1.3.5-1_ar71xx.ipk

10 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,189

Odp: proFTPd - Chaos Calmer

Nie, nie z powodów podpisu. W oldrepo są pakiety które nikt nie przeniósł do nowszego wydania i którymi nikt się nie opiekuje lub nikt nie zaktualizował.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

11 Odpowiedź przez allucard018

  • Zarejestrowany: 2012-08-29
  • Posty: 66

Odp: proFTPd - Chaos Calmer

Rozumiem. Jednak pytanie pozostaje otwarte - można w CC korzystać z repo oldpackages z BB? Bo przy dodaniu repo i wywołaniu opkg update pluje się o packages.sig. Czy pozostaje już tylko ręcznie wyszukiwać ipk?

12 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,189

Odp: proFTPd - Chaos Calmer

Możesz zrobić z --force-signature, ale w dłuższym okresie czasu jest to męczące. Już prościej zainstalować ręcznie.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

13 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,189

Odp: proFTPd - Chaos Calmer

Ps, oczywiście check_signature w konfigu możesz zmienić, o ile to działa, bo nawet nigdy nie sprawdzałem.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

14 Odpowiedź przez allucard018

  • Zarejestrowany: 2012-08-29
  • Posty: 66

Odp: proFTPd - Chaos Calmer

Nie mam czegoś takiego jak '--force-sygnature' (brak adnotacji w helpie opkg -h), albo nie umiem używać ;-p. Natomiast check_signature w /etc przestawione na '0' nie przynosi oczekiwanego rezultatu. Może dlatego, że jest jeszcze drugi config w /mnt/mtdblock2/etc/opkg.conf? I tam właśnie nadal jest '1', ale nie mogę tego zmienić bo jest read/only, a restart niczego nie zmienia.

Collected errors:
* opkg_download: Failed to download http://downloads.openwrt.org/barrier_br … kages.sig, wget returned 1.

15 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,189

Odp: proFTPd - Chaos Calmer

Wiem że nie ma w helpie. Ale opkg to umie smile Po prostu dodaj tą opcją i przy update i przy install.

To co jest w squashfs nie zmienisz i nie masz takiej potrzeby, wiesz chyba jak wygląda system plików w openwrt?

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

16 Odpowiedź przez allucard018

  • Zarejestrowany: 2012-08-29
  • Posty: 66

Odp: proFTPd - Chaos Calmer

Moje opkg chyba jednak nie umie ;-p. opkg update --force-sygnature zwraca help, a opkg update -force-sygnature
Collected errors:
* opkg_conf_load: Couldn't stat orce-sygnature: No such file or directory

Coś tam wiem... Ale znowu nie tak dużo. W każdym razie zorientowałem się właśnie, że mtdblock2 to przecież partycja systemowa. Tj.. ta bazowa - sprzed montowania /overlay - exroota.

17 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,189

Odp: proFTPd - Chaos Calmer

Poprawiłem post. To jest oczywiście force-signature a nie force-sygnature smile

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

18 Odpowiedź przez allucard018

  • Zarejestrowany: 2012-08-29
  • Posty: 66

Odp: proFTPd - Chaos Calmer

Faktycznie ;-p. Teraz działa ;-). Co prawda opkg nadal pluje się o 'Packages.sig' i zwraca wget 1, ale poza tym wszystko jest ok. ls /var/opkg-lists/ zwraca barrier_breaker_oldpackages. Dzięki Cezary