[gelöst] Zusätzlichen FTP Zugang einrichten

ktt73 · 22. Juni 2014, 16:04

Moin

Ich möchte gern für einen Freund einen zusätzlichen FTP Zugang einrichten. Wie kann man das am besten bewerkstelligen? Ist es ratsam den vorhandenen zu erweitern, geht das
Überhaupt? Oder nutzt man dafür eine extra APP?

Gruss ktt73

Banana Joe · 22. Juni 2014, 17:03

Hi,

als root per ssh/telnet einlogen und dann einen user anlegen:

adduser hans -s /bin/false

Damit sollte sich user hans bereits per ftp einloggen können.

Ab hier muss dann noch entschieden werden, was Benutzer hans alles darf oder nicht. Z.B. könnte man bestimmte Verzeichnisse nur zum lesen freigeben und/oder den Benutzer in einem Verzeichniss "einsperren" usw...
Dazu muss man dann die User.- und Gruppenrechte anpassen.

Gruss
Joe

ktt73 · 22. Juni 2014, 17:27

OK, Danke

Hab da nun mal ein bisschen getestet. Lege ich den User mit /bin/false an, kann er sich nicht einloggen (weder ssh noch ftp). Lege ich ihn mit /bin/sh an kann er sich einloggen, dann allerdings auch via SSH (das ist nebensache, da ich ssh fürs Inet eh nicht frei gebe).

die /etc/passwd sieht nun so aus:

Quellcode

user2:500:500:user:/media/hdd/movie:/bin/sh

die /etc/group hat folgenden Eintrag bekommen:

Quellcode

FTP:x:500:

/media/hdd/movie hat 0755

In der /etc/vsftpd.conf habe ich "chroot_local_user=YES" gesetzt, wonach der user2 eigentlich in sein home (/media/hdd/movie) eingesperrt sein sollte. Was aber nicht wirklich funktioniert :(. Er kann sich frei bewegen, was ich eigentlich nicht möchte.

Hab ich da noch was vergessen?

Gruß ktt73

Banana Joe · 22. Juni 2014, 21:21

Hi,

stimmt, /bin/false geht nicht. /bin/false muss über PAM validiert werden. Ich habe keine Ahnung, wie das bei dem (abgespeckten) enigma funktionieren könnte.

Aber zu dem chroot:
lösche die Zeile (oder "#" davor)

Quellcode

local_root=/

aus der /etc/vsftpd.conf
Dann sollte das funktionieren.

Gruss
Joe

ktt73 · 22. Juni 2014, 21:52

Banana Joe, thx für deine Hilfe.

local_root auszukommentieren bringt nur das nun root in /home/root verbindet und User2 in /media/hdd/movie. User2 kann sich dann aber noch immer voll bewegen.

Bin jetzt noch mal durch die vsftpd.conf gegangen und habe gesehen das die Variable "chroot_local_user" 2x vorkommt. Stelle ich beide auf YES bzw. eine und kommentiere die andere aus. Dann kann root sich nicht mehr einloggen via FTP. User2 kann dies, kann sich aber noch immer frei bewegen. Er soll ja in /media/hdd/movie eingesperrt sein. Noch Ideen?

Edit: ich habs ^^, in der vsftpd.conf

Quellcode

chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list
.
#local_root=/

in der /etc/vsftpd.chroot_list root rein schreiben, damit root vom chroot ausgenommen ist.

Vorher den User wie von mir beschrieben anlegen. (passwd user2 nicht vergessen :-D)

THX und Gruß

gizmo01 · 25. Juni 2019, 12:50

Ist zwar schon ein etwas älerer Beitrag, aber wenn man einen User anlegen möchte der KEINEN SSH Zugang hat, dann kann man folgendes machen:

ssh / telnet zu box und in Datei /etc/shells zusätzlich die Zeile

Quellcode

/sbin/nologin

einfügen. Damit wird die spezielle nologin shell als login shell für neue user akzeptiert.

Einen neuen ftp user kann man dann via

Quellcode

adduser -h HOMEDIR -s /sbin/nologin USERNAME

anlegen.

Damit kann sich der user "ftp" via ftp oder OpenWebIF mit der box verbinden, bekommt aber keine ssh Verbindung.