Debianizzati.Org

[maxt]

stavo provando a configurare proftpd per consentire connessioni anonime e upload nella directory incoming

a funzionare funziona, ma non capisco se il comportamento di incoming sia corretto

cioe' se provo a fare un upload in incoming il file viene caricato, ma poi e' normale che disconnetendosi e riconnettendosi di nuovo al server ftp, riesca a visualizzare ancora il contenuto di incoming?
non dovrebbe diventare invisibile il contenuto?


questa e' la sezione relativa all'accesso anonimo di proftpd
sapete dove sta il problema? (la parte relativa all'incoming e' quella alla fine)

Codice: Seleziona tutto

 <Anonymous ~ftp>
   User                         ftp
   Group                                nogroup
   # We want clients to be able to login with "anonymous" as well as "ftp"
   UserAlias                    anonymous ftp
  # Cosmetic changes, all files belongs to ftp user
   DirFakeUser  on ftp
   DirFakeGroup on ftp
 
   RequireValidShell            off
 
   # Limit the maximum number of anonymous logins
   MaxClients                   10
 
   # We want 'welcome.msg' displayed at login, and '.message' displayed
   # in each newly chdired directory.
   DisplayLogin                 welcome.msg
   DisplayChdir         .message
 
  # Limit WRITE everywhere in the anonymous chroot
   <Directory *>
     <Limit WRITE>
       DenyAll
     </Limit>
   </Directory>

#   # Uncomment this if you're brave.
    <Directory incoming>
#   #   # Umask 022 is a good standard umask to prevent new files and dirs
#   #   # (second parm) from being group and world writable.
      Umask                            022  022
               <Limit READ WRITE>
               DenyAll
               </Limit>
               <Limit STOR>
               AllowAll
               </Limit>
    </Directory>
 
 </Anonymous>

[GipPasso]

Non conosco proftp (nel senso che so che è ottimo ma per i miei ridotti scopi ftp uso vsftpd).

In generale: no, il contenuto non deve sparire affatto. È in quella cartella e chiumque abbia il diritto di vederne il contenuto vede tutti i file che ci sono (anche quelli "nascosti" con il punto a inizio nome).

Se poi esiste come per l'http un parametro che impedisce di sfogliare il contenuto di una cartella ma solo di accedere ai singoli file presenti, una volta che se ne digita correttamente l'intero nome (cosa che impostavo in .htaccess, file presente nella cartella stessa), non ne sono al corrente.

GipPasso

[maxt]

cioe' se uno fa un upload in incoming, l'upload riesce
se un altro cerca di scaricare il file uploadato, il download di questo file fallisce (ok)
io pensavo che era possibile rendere il contenuto della cartella completamente invisibile.. boh

[mirko.pagliai]

se un altro cerca di scaricare il file uploadato, il download di questo file fallisce (ok)

Ma questo è quello che vuoi raggiungere o cosa? Cerchiamo di essere più precisi :-)
In questo caso, potresti ottenere quanto voluto lavorando sui permessi dei file, che potrebbero essere creati (uploadadi) con chmod 600 (leggibile e scrivibile per il proprietario, inaccessibile per tutti gli altri).

[maxt]

Ma questo è quello che vuoi raggiungere o cosa? Cerchiamo di essere più precisi :-)

questo e' quello che gia' succede con la configurazione postata

quello che volevo fare e' rendere invisibile il contenuto della cartella
ho provato anche a modificare gli attributi dei file in incoming facendo chmod 000 ma la lista appare lo stesso

[mirko.pagliai]

1. chmod 000 non esiste, il file diventa inaccessibile, che senso ha?
2. come puoi volere al tempo stesso che una directory sia accessibile in scrittura (perché di questo si tratta facendo l'upload) ma non accessibile del tutto? Delle due, una.

Oppure non ho capito bene io la tua necessità :-)

[maxt]

con il chmod 000 io mi riferivo ai file uploadati non alla directory incoming
ovvio che la directory deve avere i permessi per essere scritta

la mia richiesta era:
e' possibile fare in modo che un file uploadato non sia neanche visibile ad un altro utente che si collega all'ftp e va a curiosare nella directory incoming?
oppure, e' possibile fare in modo che una volta che un file e' stato uploadato in incoming, dopo qualche secondo venga spostato in un'altra directory del disco?

[mirko.pagliai]

con il chmod 000 io mi riferivo ai file uploadati non alla directory incoming
ovvio che la directory deve avere i permessi per essere scritta

E invece è proprio qui il punto! ;-) La visibilità di un file, posto che con "visibilità" intendiamo che sia leggibile il nome del file e che si sappia appunto che il file esiste, non dipende dai permessi del file, ma dai permessi della directory che lo contiene. Un file può essere con chmod 000 o 777 ma da questo punto di vista è ininfluente, devi agire sui permessi della cartella.
Ma non puoi inibire la lettura di una cartella e permetterne la scrittura al suo interno, almeno che io sappia.

e' possibile fare in modo che un file uploadato non sia neanche visibile ad un altro utente che si collega all'ftp e va a curiosare nella directory incoming?

No, non credo. Ma io temo che tu stia chiedendo come realizzare una soluzione, che è sbagliata, per un problema/esigenza che non hai esposto.
Mi pare di capire, infatti, che tu voglia utilizzare l'ftp come si utilizza un sito che permette l'upload di un qualcosa. Sicuro che sia questa la scelta giusto?

oppure, e' possibile fare in modo che una volta che un file e' stato uploadato in incoming, dopo qualche secondo venga spostato in un'altra directory del disco?

Anche qui, la cosa non riguarda ftp.
Potresti però lanciare uno script - rimanendo in esecuzione - monitora cambiamenti a quella directory e quando questi avvengono semplicemente ne sposta tutto il contenuto. Può andare? Potresti usare inotifywait, documentati su questo.

[maxt]

grazie risolvo con inotifywait