Hi,
ich habe seit heute meine NSLU2 und bin am rumexperimentieren.
Mein Problem: Das Ding gehört mir nicht alleine und muss möglichst schnell einsatzfähig sein :/

Im Moment habe ich die Originalsoftware laufen, 500 GB an USB2 hängen. Soweit alles gut. Festplatte konnte trotz 500GB formatiert werden, zieh gerade 40 GB drauf.

Mein Problem :
Die Platte soll auch über ftp errreichbar sein. Jedoch im Optimalfall nur ein spezieller Up/Downloadordner. Die sonstigen Ordner sollen keinesfalls vom Internet aus erreichbar sein (Musiksammlung). Wenn ich nun mit der Original-SW das Häkchen bei ftp aktiviere, werden ja alle User für ftp aktiviert, oder? Das heißt, man kann munter drauf los hacken und irgendjnd wird es schon schaffen sich Zuganz zu verschaffen.

Meine Frage also :
Ist es möglich einen expliziten Ordner (und User) für ftp anzulegen wohingegen der Rest nicht vom Internet erreichbar sein soll (weder User noch Ordner)? Falls ja, wäre es nicht sooo schlimm wenn der Account gehackt wird, weil der Rest der Platte ja davon unberührt bleiben würde.

Im Moment will ich nicht unbedingt Unslung installieren, wenn ich es nicht zwingend benötige. Mir ist klar , dass nur mit SSH eine sichere Verbindung möglich ist. Damit habe ich jedoch keine Erfahrung (auch nicht mit Linux).

Kann mir jmd. weiterhelfen?

Veieln Dank

dex

P.S. Falls es keinen Weg an unslung vorbei gibt, muss ich die festplatte nochmal formattieren? (hängt an usb2, wurde über webinterface formatiert)

Hi! So nach hin und herüberlegen meine ich schon, dass das nicht ohne der unslung geht. Ich halte das auch für die saubere Variante, weil Du sonst wie schon gesagt jeden User zugänglich machst.

Ansonsten: Für das erneute Anlegen für das unslung empfehle ich schon, die Platte leer zu machen. Dabei unter Windows in der Datenträgerverwaltung einfach die Partitionen der USB Platte nochmals entfernen und über den Webadmin an der Slug neu erstellen lassen.

Willkommen im Forum und willkommen in der Linux-Welt! :) ;)

cu
Gargi

Hi,
vielen Dank für die prompte Antwort.
So habe gerade meine ganzen geschrieben Text gelöscht weil ich wohl zu neuer Erkenntnis gelangt bin. Trotzdem habe ich noch Fragen.

Wenn ich mir dein/ihr Tutorial so ansehe, betriffft mich das ganze bis Punkt Eintrag Nr. 8 (Apache brauch ich ja nicht).

Bloß das ich das richtig verstanden habe:

1. ich versuche die aktuelle Unslung Version über das webinterface zu flashen
Falls dass nicht klappt muss ich mich mit UGUTIL etwas herumplagen

2. Unslingen und User mit root-Rechte einrichten
Jetzt wird das Im Flash befindliche Linux auf die HDD ausgelagert.
Das ganze passiert mit Hilfe von Putty.
Der Benutzer wird zuerst im webIG angelegt und dann per Bash zum richtigen "Root-User" gemacht. Muss ich weitere LAN-User auch so anlegen? Oder brauchen diese den "Root-User" Status nicht?

3. Nachdem ich Bash und Midnight Commander installiert habe gehts an die ftp- Geschichte. Nur der User den ich hier anlege hat die Möglichkeit auf ftp zuzugreifen, oder?


Habe gerade das gefunden:

Zunächst legt über Eure Webadmin-Konfiguration einen neuen User für Eure Musik an ( mp3 oder musik etc.) . Dieser sollte ausschließlich als Samba Share verwaltet werden und keinesfalls für einen FTP-Zugriff im Internet freigegeben werden

Genau das ist ja mein Thema. Wie lege ich so einen Benutzer an?
Entschuldigt die vielen Fragen , aber wie gesagt ich muss das Ding leider bald hinkriegen (Mitzahler werden nervös) aber trotzdem hätte ich es gerne einigermaßen sicher.

Im Webadmin bitte darauf achten, dass

a) ftp deaktiviert ist

b) ein Gateway eingetragen ist

Also Slug flashen. Einen zusätzlichen User mit Rootrechten brauchste nimmer im Grunde. Nimm für die Konfigurerei einfach den Rootaccount.

Dann richteste zwei neue User im Webadmin ein:

-> ftp User
-> mp3 User
(bitte dafür einen eigenen Namen verwenden OHNE Leerzeichen ;) )

Beide bitte so einrichten, dass sie ein Heimatzverzeichnis haben (einfach im Webadmin entsprechend anklicken).

Jetzt in meinem Tutorial die bash, den mc und den vsftpd einrichten, wie eben dort beschrieben. Dann änderst Du NUR den ftp User so ab, wie es in dem FTP Tutorial beschrieben ist. Den anderen mp3 User lässte wie er ist.

Zum Test dann mittels eines ftp Klienten (filezilla z.B.) testen, ob Du auf das ftp User Verzeichnis kommst. Dort mal eine Datei zum Test hochladen.

Dann versuchste, ob Du Dich via ftp als mp3 User anmelden kannst. Hier sollteste eine Fehlermeldung bekommen. Wenn dem so ist, dann sollte man nicht so einfach an die Daten zumindest via ftp kommen. Garantie gibt es nie, denn Hacker können sehr erfinderisch sein, wie Du sicher weißt.

cu
Gargi

würde das auch noch machen dann brauchste nicht immer das unsichere telnet nutzen http://www.gargi.org/showpost.php?p=203&postcount=17

Hi,
wow ich habe nun wirklich alles installiert - bis auf die entscheidende Sache funktioniert auch alles:

Ich kann per ftp (z.b. 2ftp) auf meinen ftp Account connecten. Leider kann ich keine Datei hochladen, ebenso kann ich keinen Ordner erstellen.
Ich bin genau nach der Anleitung vorgegangen und denke nicht, dass ich mich verschrieben habe. Allerdings nutze ich die 6.10Beta.

Also das Problem ist: Kann keine Datei hochladen, ftp scheint erreichbar zu sein (hab auch schon in die log geschaut, da steht einfach transfer failed).

Das ganze hat zumind. mit der ftp freigabe von der Originalsoftware funktioniert, deswegen glaube ich eher nicht, dass es am portforwarding liegt.

Wenn ich per Admin Account Daten über Windows Dateien in den "Upload" Ordner ziehen will, geht dass ebenfalls nicht.

hmm bin im Moment etwas ratlos woran es liegt.

Den ftp haste aber im Webadmin deaktiviert?

Ohje Ohje, das kommt dabei raus wenn man von linux keine Ahnung hat.

Nach langem Probieren habe ich meinen Fehler gefunden:


In der Version 6.8 bitte folgende Verzeichnisse verwenden:
Code:

upload:xyz.verschlüsseltespasswort:2003:501::/upload:/bin/sh


Tja , der User hieß wohl upload ..... Ich habe natürlich einen anderne User angelegt, hinten aber ::/upload:/bin/sh stehen lassen. Irgendwie dachte ich wohl das "upload" ist eine Funktion...

Jaja, naja jetzt funktioniert es !! Juhu

Vielen Dank für die Hilfe, ansonsten hätte das hier nochmal 10 h gedauert ;)


Puh, trotzdem wars ein langer NSLU2 Tag. Ein bißchen Kopfzerbrechen bereitet mir noch der Spindown, den ich mir mit dieser Lösung wohl verspielt habe... naja jetzt läuft sie erstmal so. (bis die Stromrechnung kommt)

Na Linux ist doch gar nichtmal so schwer oder? Mit dem mp3 User haste auch den Test gemacht? Und DEN dann wie schon gesagt in der passwd NICHT ändern.

cu
Gargi