[gelöst] Zusätzlichen FTP Zugang einrichten

    This site uses cookies. By continuing to browse this site, you are agreeing to our Cookie Policy.

    • [gelöst] Zusätzlichen FTP Zugang einrichten

      Moin

      Ich möchte gern für einen Freund einen zusätzlichen FTP Zugang einrichten. Wie kann man das am besten bewerkstelligen? Ist es ratsam den vorhandenen zu erweitern, geht das
      Überhaupt? Oder nutzt man dafür eine extra APP?

      Gruss ktt73

      The post was edited 1 time, last by ktt73 ().

    • Hi,

      als root per ssh/telnet einlogen und dann einen user anlegen:
      adduser hans -s /bin/false


      Damit sollte sich user hans bereits per ftp einloggen können.

      Ab hier muss dann noch entschieden werden, was Benutzer hans alles darf oder nicht. Z.B. könnte man bestimmte Verzeichnisse nur zum lesen freigeben und/oder den Benutzer in einem Verzeichniss "einsperren" usw...
      Dazu muss man dann die User.- und Gruppenrechte anpassen.

      Gruss
      Joe
    • OK, Danke

      Hab da nun mal ein bisschen getestet. Lege ich den User mit /bin/false an, kann er sich nicht einloggen (weder ssh noch ftp). Lege ich ihn mit /bin/sh an kann er sich einloggen, dann allerdings auch via SSH (das ist nebensache, da ich ssh fürs Inet eh nicht frei gebe).

      die /etc/passwd sieht nun so aus:

      Source Code

      1. user2:500:500:user:/media/hdd/movie:/bin/sh


      die /etc/group hat folgenden Eintrag bekommen:

      Source Code

      1. FTP:x:500:



      /media/hdd/movie hat 0755

      In der /etc/vsftpd.conf habe ich "chroot_local_user=YES" gesetzt, wonach der user2 eigentlich in sein home (/media/hdd/movie) eingesperrt sein sollte. Was aber nicht wirklich funktioniert :(. Er kann sich frei bewegen, was ich eigentlich nicht möchte.

      Hab ich da noch was vergessen?

      Gruß ktt73

      The post was edited 1 time, last by ktt73 ().

    • Hi,

      stimmt, /bin/false geht nicht. /bin/false muss über PAM validiert werden. Ich habe keine Ahnung, wie das bei dem (abgespeckten) enigma funktionieren könnte.

      Aber zu dem chroot:
      lösche die Zeile (oder "#" davor)

      Source Code

      1. local_root=/

      aus der /etc/vsftpd.conf
      Dann sollte das funktionieren.

      Gruss
      Joe
    • Banana Joe, thx für deine Hilfe.

      local_root auszukommentieren bringt nur das nun root in /home/root verbindet und User2 in /media/hdd/movie. User2 kann sich dann aber noch immer voll bewegen.

      Bin jetzt noch mal durch die vsftpd.conf gegangen und habe gesehen das die Variable "chroot_local_user" 2x vorkommt. Stelle ich beide auf YES bzw. eine und kommentiere die andere aus. Dann kann root sich nicht mehr einloggen via FTP. User2 kann dies, kann sich aber noch immer frei bewegen. Er soll ja in /media/hdd/movie eingesperrt sein. Noch Ideen?

      Edit: ich habs ^^, in der vsftpd.conf

      Source Code

      1. chroot_local_user=YES
      2. chroot_list_enable=YES
      3. chroot_list_file=/etc/vsftpd.chroot_list
      4. .
      5. #local_root=/


      in der /etc/vsftpd.chroot_list root rein schreiben, damit root vom chroot ausgenommen ist.

      Vorher den User wie von mir beschrieben anlegen. (passwd user2 nicht vergessen :-D)

      THX und Gruß

      The post was edited 3 times, last by ktt73 ().

    • Ist zwar schon ein etwas älerer Beitrag, aber wenn man einen User anlegen möchte der KEINEN SSH Zugang hat, dann kann man folgendes machen:

      ssh / telnet zu box und in Datei /etc/shells zusätzlich die Zeile

      Source Code

      1. /sbin/nologin

      einfügen. Damit wird die spezielle nologin shell als login shell für neue user akzeptiert.

      Einen neuen ftp user kann man dann via

      Source Code

      1. adduser -h HOMEDIR -s /sbin/nologin USERNAME
      anlegen.

      Damit kann sich der user "ftp" via ftp oder OpenWebIF mit der box verbinden, bekommt aber keine ssh Verbindung.