PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : vsftpd Frage!



reSpawn
04.11.03, 23:13
Ich habe SuSE Linux 9.0 und habe davon das vsftpd installiert und in die identd.conf eingebunden der ftp server geht auch aber immer nur anonymous ich habe mir schon paar themen angeguckt aber nichts hat gefunzt. Ich suche eine Config wo alle User von Suse (außer root) auf den FTP Connecten können und in ihr Home verzeichnis gelangen. Aber nicht das jeder den ganzen server sieht sonder nur in seinen defaultroot bleibt plz help :(

Jinto
05.11.03, 03:08
Die Erklärungen im Konfigfile sollten Aufschluss genug geben, des weiteren findest du einige Beispielfiles auf der Webseite (oder in deinem doc Verzeichnis).

HTH

Manfred.S
05.11.03, 10:03
einsperren in homedir:
chroot_local_user=YES

lokal angelegten usern login erlauben:
local_enable=YES


steht alles dokumentiert in dem config file.
einfach etwas konzentrierter lesen :)

karl.nap
05.11.03, 22:12
Die Datei /etc/vsftpd.conf
Mit dem Doppelkreuz beginnende Zeilen der Konfigurationsdatei sind Kommentare. Einträge besitzen stets die Form:

<Option>=<Wert>

Boolsche Optionen kennen den Status YES (aktiviert) und NO (deaktiviert). Ist eine solche Option nicht explizit aufgeführt, gilt ihr voreingestellter Wert.
Folgende boolsche Optionen (Auswahl) kennt vsftpd; die Voreinstellung ist in Klammern angegeben:

anon_mkdir_write_enable (NO)
Gestattet dem anonymen Zugang das Anlegen neuer Verzeichnisse. Hierzu müssen sowohl write_enable aktiviert als auch die entsprechenden Rechte im übergeordneten Verzeichnis entsprechend gesetzt sein.

anon_other_write_enable (NO)
Umbenennen und Löschen von Dateien/Verzeichnissen ist auch den anonymen Benutzern möglich.

anon_upload_enable (NO)
Gestattet dem anonymen Zugang das Hochladen neuer Dateien. Hierzu müssen sowohl write_enable aktiviert als auch die entsprechenden Rechte im übergeordneten Verzeichnis entsprechend gesetzt sein.

anon_world_readable_only (YES)
Anonyme Benutzer dürfen nur Dateien runterladen, auf die »Leserechte für alle« bestehen.

anonymous_enable (NO)
Ist diese Option gesetzt, ist der anonyme FTP-Zugang zugelassen.

chown_uploads (NO)
Hochgeladene Dateien gehören in edr Voreinstellung dem Benutzer, der das Hochladen vornahm. Bei YES wird stattdessen der unter chown_username angebene Benutzer zum neuen Eigentümer.

chroot_list_enable (NO)
Bei Aktivierung werden lokale Benutzer, die in einer Datei /etc/vsftp.chroot_list aufgeführt sind, vom chroot-Wechsel in ihr Heimatverzeichnis ausgenommen (in Verbindung mit der Option chroot_local_usr sinnvoll). Die zu verwendende Konfigurationsdatei kann mittels der Option chroot_list_file geändert werden.

chroot_local_user (NO)
Steht die Option auf YES, landen lokale Benutzer nach der Anmeldung via chroot in ihrem Homeverzeichnis. In der Voreinstellung verfügen die Benutzer den vollen Zugriff auf das Dateisystem analog zur lokalen Anmeldung.

dirmessage_enable (NO)
Ist die Option aktiv, erhalten die Benutzer beim erstmaligen Wechsel in ein Verzeichnis den Inhalt der Datei .message aus dem Verzeichnis (falls vorhanden) angezeigt. Der Name der anzuzeigenden Datei ist über die Option message_file konfigurierbar.

guest_enable (NO)
Anonyme Anmeldungen werden bei aktivierter Option auf den in guest_username benannten Zugang gemappt.

listen (NO)
Die Option ist zu Setzen, wenn der FTP-Daemon nicht über einen der Internet-Daemonen inetd oder xinetd gestartet wird. Erst somit überwacht er selbstständig die Ports auf eintreffende Verbindungen.

local_enable (NO)
Erst bei Aktivierung dürfen sich lokale Benutzer (mit Zugang in der Datei /etc/passwd) via FTP anmelden.

log_ftp_protocol (NO)
Bei aktiver Option werden alle FTP-Anforderungen und -Antworten protokolliert.

port_enable (YES)

text_userdb_names (NO)
Eigentümer/Gruppen werden beim Dateilisting als Namen anstatt als numerische ID's dargestellt.

userlist_deny (YES)
Die Option ist nur bei gesetzem userlist_enable relevant. Dann wird lokalen Benutzern das Anmelden nur ermöglicht, wenn sie explizit in der in userlist_file benannten Datei aufgef&uum;hrt sind.

userlist_enable (NO)
Bei Aktivierung ist das Anmelden nur für die localen Benutzer möglich, die in der in userlist_file benannten Datei aufgef&uum;hrt sind.

write_enable (NO)
Bei Aktivierung sind FTP-Kommandos, die Änderungen am Dateisystem vornehmen, gestattet.

xferlog_enable (NO)
Ermöglicht die detaillierte Protokollierung von Downloads und Uploads. Die Daten landen in der in xferlog_file benannten Datei (Voreinstellung /var/log/vsftpd.log).

Numerische Optionen konfigurieren im Wesentlichen das Timeout-Verhalten und die zu verwendenden Ports (Auswahl):

accept_timeout (60)
Nach so vielen Sekunden nach Aufbau der Verbindung wird diese abgebrochen, falls der Client sich noch nicht authentifiziert hat.

anon_max_rate (0)
Anzahl Bytes pro Sekunde, mit denen Daten vom/zum anonymen Clients erfolgen. 0 bedeutet keine Einschränkung der Transfergeschwindigkeit.

connect_timeout (60)
Nach dieser Zeitspanne wird die Verbindung zu einem Client gekappt, falls keine Kommunikation stattfand.

data_connection_timeout (300)
Werden laufende Datenübertragungen unterbrochen, wird ein Client nach Ablauf dieser Zeitspanne automatisch rausgeworfen.

ftp_data_port (20)
Der Datenport für die Datenübertragung.

idle_session_timeout (300)
Nach Ablauf dieser Zeit ohne jeglicher Kommunikation zwischen Server und Client wird die Verbindung zum Client geschlossen.

local_max_rate (0)
Analog zu annon_max_rate nur für lokale Benutzer.

max_clients (0)
Maximale Anzahl gleichzeitig akzeptierter Verbindungen. Nur im Stand-alone-Modus relevant. 0 bedeutet »unbegrenzt«.

Des Weiteren existieren eine Fülle von Zeichenkettenoptionen (Auswahl):

anon_root (none)
Bei anonymen Zugang erfolgt eine Wechsel in das angegebene Verzeichnis (via chroot).

banner_file (none)
Wenn gesetzt, wird der Text der angegebenen Datei beim ersten Anmelden einen Clients angezeigt. Ist die Option nicht aktiv, wird der unter ftpd_banner stehende Text zur Anzeige verwendet.

chown_username (root)
Der Eigentümer, dem hochgeladene Dateien anonymer Benutzer zugeordnet werden, insofern auch die Option chown_uploads gesetzt ist.

chroot_list_file (/etc/vsftpd.chroot_list)
Existiert die angegebene Datei und sind die Optionen chroot_list_enable aktiv bzw. chroot_local_user nicht aktiv, so werden die in der Datei benannten lokalen Benutzer via chroot bei Anmeldung in ihr Heimatverzeichnis verbannt.

guest_username (ftp)
Der Benutzername für den anonymen Zugang, falls dieser auf ein spezielles »Gastlogin« gemappt ist. Die Option wird nur betrachtet, wenn guest_enable gesetzt ist.

ftp_username (ftp)
Der Benutzername für den anonymen Zugang. Das Heimatverzeichnis ist i.d.R. ein spezielles FTP-Verzeichnis, das mittels eines chroot-Umgebung betreten wird. Der Unterschied zum Gast-Zugang (vergleiche guest_username) ist im Wesentlichen, das letzterer nicht zwingend in einer chroot-Umgebung gefangen ist.

ftpd_banner (none)
Der Begrüßungstext bei erstmaligem FTP-Zugang. Ist die Option nicht gesetzt, wird ein Vsftpd-eigener Text angezeigt.

listen_address (none)
Bei Rechnern mit mehreren Schnittstellen kann der Vsftpd engeweisen werden, eine andere als die erste Schnittstelle auf einkommende Verbindungen zu überwachen. Einzutragen ist hier die numerische IP-Adresse der zu überwachenden Schnittstelle.

local_root (none)
Wenn gesetzt, landen lokale Benutzer nach erfolgreicher Anmeldung in diesem Verzeichnis (sonst in ihrem Heimatverzeichnis).

message_file (.message)
Der Inhalt dieser Datei wird angezeigt, wenn ein Verzeichnis erstmals betreten wird und eine solche Datei dort existiert. Des Weiterin muss dirmessage_enable gesetzt sein.

pam_service_name (ftp)
Bezeichner, den der Vsftpd bei Verwendung der Pluggable Authentication Modules wählt.

user_config_dir (none)
Ermöglicht eine Benutzer abhängige Konfiguration. Existiert im angegebenen Verzeichnis eine gleichnamige Datei wie ein sich anmeldender Benutzer(name), so gelten für dessen Zugang neben den allgemein gesetzten alle darin aufgeführten Optionen. Die Benutzer spezifischen Optionen überschreiben ggf. die globalen!

userlist_file (/etc/vsftpd.user_list)
Siehe userlist_enable.

xferlog_file (/var/log/vsftpd.log)
Protokolldatei für die Transferstatistik.

reSpawn
05.11.03, 22:48
Hier meine vsftpd.conf

#vsftpfd.conf
chroot_local_user=YES
local_enable=YES
anonymous_enable=NO
listen=NO
write_enable=YES
ftp_data_port=20

Und hier der Fehler der in meine FlashFXP 2.0 immer kommt beim connecten!

Connecting to 192.168.0.100
Connected to 192.168.0.100 Port 21
500 OOPS: bad bool value in config file for: chroot_local_user
Connection failed
Delaying for 120 seconds before reconnect attempt #1

Manfred.S
06.11.03, 10:24
was steht den in der /etc/passwd über den user der per ftp connecten will.

post doch mal diese zeile.

snowbear
06.11.03, 15:01
Also das muss in die /etc/vsftpd.conf



...
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list
...


und dann muss jeder user in die /etc/vsftpd.chroot_list eingetragen werden!