Denna delen av 99 uppdateras inte längre utan har arkiverats inför framtiden som ett museum.
Här kan du läsa mer om varför.
Mac-nyheter hittar du på Macradion.com och forumet hittar du via Applebubblan.

Den inbyggda FTP-servern - hur f-n gör man?

Tråden skapades och har fått 36 svar. Det senaste inlägget skrevs .
  • Oregistrerad
  • 2002-07-22 15:37

OS X, eller iaf Darwin, skall ju som den goa UNIXen den är ha en massa prylar inbyggt bl.a. en FTP-server.

Jag vil inget hellre än komma igång och använda den, men jag hittar ingen dokumentation om hur, någonstans. Jag är tacksam för alla tips, och jag antar att jag inte är den ende som är intresserad.

/c

P.S.

Jag vet att man kan logga in på sitt vanliga OS X-konto via FTP, men det är inte den funktionen jag syftar på. Den blir väldigt fort klumpig och svårhanterlig.

  • Medlem
  • Sollentuna
  • 2002-07-23 10:14

Den enda FTP-servern som finns med är ftpd(8). Du hittar enklast lite manualsidor mha:

% man ftpd

Duger inte detta kan man antingen läsa mera på webben om dels ftpd, men även om wu-ftpd (som du då får byta till). Räcker det fortfarande inte till får man byta igen till en annan ftp-server. Man kan då tydligen (enligt andra här i forumet) tänka sig Rumpus. Den hette väl så?

Vad du menar med att det fort blir klumpigt och svårhanterligt med att logga in via FTP? Det finns inga andra sätt att logga in på en FTP-server än just via FTP. Kanske du tänker dig en annan FTP-klient? Då kan man klart rekommendera ncftp(1) .

  • Medlem
  • Stockholm
  • 2002-07-23 13:43

Vad jag inte gillade med den inbyggda ftp-servern var det att, som jag förstod det, så skapades det en mapp för varje användare under /Users/ vilket jag tyckte var lite irriterande...
Jag kan rekommendera CrushFTP som fungerar utmärkt!! Tog mig någon minut, sen så var allt klart..
Mvh

  • Oregistrerad
  • 2002-07-24 10:19
Citat:

quote: Vad du menar med att det fort blir klumpigt och svårhanterligt med att logga in via FTP? Det finns inga andra sätt att logga in på en FTP-server än just via FTP.

Jag menar att man kan ju via FTP logga in på sitt vanliga OS X-konto, vilket iofs fungerar som en charm. Att använda den funktionen för att skapa en FTP-server med olika användare, är klumpigt. Det var så jag menade.

I övrigt skall jag gå igenom tipsen jag fick. Har redan kört "ftp man" i terminalen och dessa spaltmeter gjorde mig inte mycket klokare, men jag får väl ge mig på det igen. Tur att det är pissväder ute, så att man har tid över

  • Medlem
  • Stockholm
  • 2002-07-24 16:42
Citat:

quote:
I övrigt skall jag gå igenom tipsen jag fick. Har redan kört "ftp man" i terminalen och dessa spaltmeter gjorde mig inte mycket klokare, men jag får väl ge mig på det igen. Tur att det är pissväder ute, så att man har tid över

Prova även "man ftp" och se om du får ut vettiga tecken på skärmen

mvh

  • Oregistrerad
  • 2002-07-26 15:44
Citat:

quote:Skapades ursprungligen av: ivar:

Citat:

quote:
I övrigt skall jag gå igenom tipsen jag fick. Har redan kört "ftp man" i terminalen och dessa spaltmeter gjorde mig inte mycket klokare, men jag får väl ge mig på det igen. Tur att det är pissväder ute, så att man har tid över

Prova även "man ftp" och se om du får ut vettiga tecken på skärmen

mvh

Eh...ja, just det

Jag är ju då ingen direkt rutinerad UNIX-grabb, nej

Kolla på följande URL för info om anonym FTP:

http://www.bmannconsulting.com/mod.php?mod=userpage&menu=80300&page_id=4

Tilläggas bör väl att skapar man ett konto i OSX som heter just ftp så blir det per automatik ett anonymt ftp-konto som vem som helst kan komma in på utifrån.

Det tog mig ett tag att komma underfund med hur allt (nja, kanske inte allt....) angående FTP i OSX fungerade men tröskeln är lägre än vad man tror så ge inte upp.

Lycka till!

Per, ditt inlägg verkar vara det jag väntat på i ftp-debatten i detta forum. Tack!

Jag är absolut ingen Terminal-guru men försöker lära mig pö om pö. Detta tips lät användbart så jag testade. Jag har nu en FTP som jag kan logga in på anonymnt. Jag ser en pub mapp, men jag får ej ladda upp något där - "permission denied" får jag då.

När jag gjorde inställningarna med Net info Manager så såg jag att mitt uid för ftp var 504. Exemplet sa 503 men det är redan taget av min egen user. vet inte om detta är livsviktigt, förmodligen inte.

Några tips vad som gått snett?

Jag kom på hur... ändrade bara permissions på pub-mappen ute i Finder. Suvve!

När det gäller UID och GID så skall dessa INTE ändras manuellt på nåt sätt. Detta är User ID och Group ID som systemet använder sig av för att hålla koll på vilken användare som gör vad och vart.

Om man vill ha lite koll på vilka som loggar in så kan man skapa ett nytt konto med t.ex namnet "ftpuser" (vilket är förklarande nog) och sätter ett vettigt lösenord (som man sen byter med jämna intervaller).

Sen rensar man ut den nyligen skapade hemkatalogen från alla mappar (Movies, Music osv) med:
Sudo rm -r /Users/ftpuser/*
OBS!! Var försiktig och kolla ordentligt att du har skrivit rätt konto annars kan du radera fel hemkatalog..och det vill vi ju inte..

När det är klart skapar man en mapp för nedladdning (t.ex Pub) och en för uppladdning (t.ex Upload) i ftpusers nu tomma hemkatalog:
cd /Users/ftpuser
mkdir Pub
mkdir Upload

Sätt permissions på dessa:
Sudo chmod -R 755 Pub
Sudo chmod -R 777 Upload

Detta låser Pub så att alla kan öppna mappen och läsa filer som ligger i den, men inte ta bort nåt eller lägga till nåt. Upload mappen är öppen för alla att lägga till i, ta bort i eller hämta ifrån.

Sen sätter du dig själv som ägare på ftpusers hemkatalog i /Users samt pub och upload mapparna så att du kommer åt dom från ditt eget konto och så att folk inte kan radera själva Pub och Upload mapparna:
Sudo chown -R dittnamn.staff /Users/ftpuser/

Nu kommer det fina i kråksvängen. Än så länge kan användaren ftpuser logga in via ftp och klättra upp i Users katalogen (eller ännu längre upp i katalogerna om man har otur) och se våra andra kontons hemkataloger...och det vill vi ju inte..
Det åtgärdar man genom att skapa en textfil i /etc katalogen som heter ftpchroot och lägger in alla användare man vill "låsa" till sin egen hemkatalog:
Sudo vi /etc/ftpchroot
Tryck på i tangenten för att gå över till Insert mode
Skriv in ftpuser
Tryck på Esc
Skriv ett kolon och wq! som sparar filen och avslutar texteditorn
(mer info om texteditorn vi kan fås genom man vi)

Klart!
(Jisses vad med text det blev..)

Jag vill poängtera att jag inte är nån UNIX expert så om någon ser något som kan göras bättre, annorlunda eller nåt som är fel, så får denne någon hemskt gärna berätta det. Både jag och säkert många andra är sugna på att lära sig nåt nytt..

Sudo chown -R dittnamn.staff /Users/ftpuser/

Hoppas man kan göra samma saker med lite högerklickande i Jaguar. Det är inte vettigt att Macintosh ägare ska hålla på att tråckla i UNIX enligt mig iallafall.

Det har du helt rätt i Martin. Det är helt överstyr att vi skall behöva knacka runt så att fingrarna blöder bara för att få en ftpserver att fungera.
Vi kan ju dock glädja oss åt att vi har en betydligt kraftfullare prompt att skriva vid och en grymt stabilare grund än windows användarna..

Skall nåt göras så skall det göras ordentligt..Apple kunde inte ha valt nåt bättre än BSD UNIX. Jag väntar med spänning på dagen då allt portas till Intel (vilket tydligen är på gång läste jag nånstans) så att vi blir fler som kör detta underbara system (OSX).

Ha en ruskigt bra dag..nu skall jag sova en stund.

Citat:

quote:Skapades ursprungligen av: Per Haglund:
När det gäller UID och GID så skall dessa INTE ändras manuellt på nåt sätt. Detta är User ID och Group ID som systemet använder sig av för att hålla koll på vilken användare som gör vad och vart.

Det jag inte visste var om det nr som användes i exemplet (503) på något sätt var dedikerat för FTP, vilket det ju inte var.

Jag får för mig att de där säkerhetsåtgärderna du beskriver även kan utföras i Finder med t ex programmet Batchmod till hjälp. Stämmer det?

Till: Per Haglund

Nu satte du myror i huvudet på mig... det där exemplet med anonym FTP som jag följde var det inte helt säkert menar du?

Jag ska inte köra någon stor FTP utan behöver bara ett enkelt sätt att byta lite filer med några polare.

Grejen med anonym ftp är att vem som helst som känner till ditt IP nummer kan komma in. Man behöver således inget login eller lösenord (även om du har satt ett lösenord så används det inte). Detta gäller dock bara på ett kontot som heter ftp (som systemet ser som ett anonym-ftp-konto). Döper du det till nåt annat som i exemplet ovan så är det ingen fara och användaren måste ange namn och lösen som vanligt.

Nu går det iofs att trixa till den inbyggda ftp servern (ftpd) så att den inte gör på det viset, dvs automatiskt aktiverar anonym ftp när man lägger upp en konto med namnet "ftp". Men hur detta går till är lite överkurs för mig (än så länge...skam den som ger sig..).

Hoppas att myrorna försvinner....

De jag ger IP till litar jag på. Jag bryr mig inte om mina besökare är anonyma så länge de inte rotar runt på resten av min dator. Finns det en sådan risk nu menar du?

Oj vilket syftningsfel jag lyckades få till... jag är inte orolig över risken att mina polare rotar runt, utan att andra gör det.

Är det någon som skulle kunna förklara (rätt detaljerat) hur jag konfigurerar en DLINK DI-804 router som används tillsammans med Telia ADSL så att man kan komma åt min dators FTP server via internet? FTP servern är igång och tillgänglig från det interna nätverket, men jag har efter alldeles för många timmars trixande med diverse portöppningar och sådant på routerns konfigurationssidor ännu inte lyckats komma åt den via internet.

Tacksam för hjälp.

Fick det att fungera till sist.

Citat:

quote:Skapades ursprungligen av: Per Haglund:
När det är klart skapar man en mapp för nedladdning (t.ex Pub) och en för uppladdning (t.ex Upload) i ftpusers nu tomma hemkatalog:
cd /Users/ftpuser
mkdir Pub
mkdir Upload

Sätt permissions på dessa:
Sudo chmod -R 755 Pub
Sudo chmod -R 777 Upload

Hm, jag skulle ta bort läsrättigheterna på Upload så att ingen kan använda din dator som fulserver och lägga upp en massa skräp för andra att plocka hem. Folk kan fortfarande lägga upp saker, men de kan inte se vad som finns i upload, vilket ger dig möjlighet att hålla koll på vad som kan laddas hem från dig.
Så ´sudo chmod -R 777 Upload´ är mitt förslag.

Nu är ju risken mindre om du har lösenordsskyddad ftp och inte en anonym, där vem som helst kan komma in.

  • Oregistrerad
  • 2002-08-13 16:59
Citat:

quote: Sudo vi /etc/ftpchroot
Tryck på i tangenten för att gå över till Insert mode
Skriv in ftpuser
Tryck på Esc
Skriv ett kolon och wq! som sparar filen och avslutar texteditorn

Jag är inte riktigt 100% på vad du exakt menar att man skall skriva. "wq!" ???
Kan du förtydliga det en smula?

Citat:

quote:Skapades ursprungligen av: Christopher A. Papastefanou:

Citat:

quote: Sudo vi /etc/ftpchroot
Tryck på i tangenten för att gå över till Insert mode
Skriv in ftpuser
Tryck på Esc
Skriv ett kolon och wq! som sparar filen och avslutar texteditorn

Jag är inte riktigt 100% på vad du exakt menar att man skall skriva. "wq!" ???
Kan du förtydliga det en smula?

Jo..det e ju så att i texteditorn "vi" kliver man in i vad vi kan kalla kommando-läge genom att skriva ett kolon (shift-punkt på svenska tangentbord). Då hamnar insättningspunkten längst ned bredvid ett kolon. Här anger man bland annat kommandon för att spara, öppna, stänga och avsluta...
I detta fall skriver man w för write, q för quit och ett utropstecken för göra en override på eventuella skrivskydd. Man kanske inte behöver utropstecknet vid alla tillfällen...jag skriver det av gammal vana bara..och det skadar inte något (så tillvida man inte sitter och hackar i nån för systemet känslig fil).

I "vi" så behöver man inte heller ange ett kommando åt gången. Det går alldeles utmärkt att ange dom samtidigt..så i vårt fall för att spara filen ftpchroot så trycker man shift-punkt (kolon) för att hamna i kommandoläge, skriver in ett w, ett q och slutligen ett utropstecken...enter...voila..filen sparad och texteditorn avslutad..

Förstår du bättre nu?

"vi" kan vara lite knepig om man inte har jobbat med den förrut. Själv hade jag ett litet h-vete i början...men det löser sig efter ett tag.

Ha en superbra dag!!

  • Oregistrerad
  • 2002-08-13 20:20

1000 tack för bra och sakliga förklaringar! Det funkar utmärkt.

Men vad betyder/gör det där "-R"" som du skriver in här och där?

  • Oregistrerad
  • 2002-08-14 11:17

En sak till undrar jag.

Nu när jag loggar in som "ftpuser" på min dator så får jag inte lägga hela mappar i Upload-mappen, eftersom jag inte har "permission to create directories". Hur fixar man det?

/c

-R gör så att själva kommandot (t.ex chmod för att sätta rättigheter) utförs inte bara på den mappen som du har pekat ut utan även alla filer som ligger i den mappen. Samma sak gäller för chown. Så till exempel:chown mittnamn minmapp
..sätter mig själv som ägare till mappen men inte på filerna som ligger i den.chown -R mittnamn minmapp
..däremot sätter mig som ägare på mappen och allt som finns i den.

När det gäller ditt problem med att lägga in en mapp i Upload-Frågor: Du kan lägga in filer men inte mappar? Vem äger mappen du försöker lägga in? Får du flytta på den?
Om du har satt rättigheterna på upload mappen till 777 (drwxrwxrwx), dvs alla får read, write och execute, så skall det inte vara några problem med att ladda upp vad som helst. Provade precis på min egen ftp (med Fetch) och det funkade finfint.

Det viktiga med ftpuser´s hemkatalog är att man har satt sig själv som ägare på den (/Users/ftpuser) och ändrat rättigheterna till drwxr-xr-x med:sudo chown -R dittnamn /Users/ftpuser
sudo chmod 755 /Users/ftpuser

Annars kan den som loggar in med ftpuser röja runt hur han eller hon vill, dvs ta bort mapparna pub och upload och allt däri.. och det vill vi ju inte.

Det enda bökiga jag har kommit underfund med när det gäller det här sättet att köra FTP är att alla filer som laddas upp måste man byta ägare på innan man kan göra nåt med dom. Iofs inget större moment när man väl har knackat chown ett par gånger..man vänjer sig
Men ändå...

Klarnar det för dig? Om inte så hojta till igen så skall jag försöka förklara lite tydligare. Det är inga problem, jag hjälper så gärna till...vet själv hur det kan vara när man inte riktigt förstår hur allt funkar.
Som jag iofs har sagt tidigare så är jag inget UNIX freak utan har precis nyligen lärt mig allt det här.

Rock on Folks!!

Citat:

quote:Skapades ursprungligen av: Anders Täpp:

Citat:

quote:Skapades ursprungligen av: Per Haglund:
När det gäller UID och GID så skall dessa INTE ändras manuellt på nåt sätt. Detta är User ID och Group ID som systemet använder sig av för att hålla koll på vilken användare som gör vad och vart.

Det jag inte visste var om det nr som användes i exemplet (503) på något sätt var dedikerat för FTP, vilket det ju inte var.

Jag får för mig att de där säkerhetsåtgärderna du beskriver även kan utföras i Finder med t ex programmet Batchmod till hjälp. Stämmer det?

Bacthmod gör precis samma sak som chmod och chown i terminalen. Personligen tycker jag det känns säkrare att utföra dom grejerna i terminalen än i ett GUI. Lite mer direkt, snabbare och du ser på en gång vad som har hänt...

Tycker ungefär detsamma - dessutom är jag rätt skeptisk till att sätta peka-och-klicka-verktyg som BatChmod i händerna på människor som inte förstår hur filrättigheter fungerar. Vet t.ex. alldeles för många fall där unix-newbies gjort kardinalfelet att ta bort sina egna execute-rättigheter för den egna hemkatalogen...

Att "chmodda" är faktiskt bland det absolut enklaste man gör i terminalen, brukar gå på max en kvart att lära sig för nån som är helt "grön"...

Edit: glömde ett litet "som"

[ 14 Augusti 2002, 19:00: Meddelandet ändrat av: Samuel K ]

Citat:

quote:Skapades ursprungligen av: Christopher A. Papastefanou:
1000 tack för bra och sakliga förklaringar! Det funkar utmärkt.

Men vad betyder/gör det där "-R"" som du skriver in här och där?

R betyder i detta faller Recursive. Med det menas att det du ändrar på en mapp andras lika dant i alla mappar och filer i den mappen.

edit: oops. missade att det fanns en 2´a sida i denna tråd

[ 12 September 2002, 20:00: Meddelandet ändrat av: Johan S ]

Återigen - ftpchroot funkar inte med jaggan 10.2, hoppas på 10.2.1

/ Daniel

Bevaka tråden