Hallo, habe in der vsftpd.conf nopriv_user = ftp eingetragen und lasse vsftpd immer per initscript bei systemstart starten. Trotzdem zeigt mir Top an, das vsftpd mit root-rechten läuft! Das möchte ich verhindern. Wie kriege ich es jetzt hin, das vsftpd unter dem unpriviligierten user-account ftp läuft?
Danke schon mal für die Hilfe.

P.S. der user ftp hat die shell /bin/nologin

Hallo, habe in der vsftpd.conf nopriv_user = ftp eingetragen und lasse vsftpd immer per initscript bei systemstart starten. Trotzdem zeigt mir Top an, das vsftpd mit root-rechten läuft! Das möchte ich verhindern. Wie kriege ich es jetzt hin, das vsftpd unter dem unpriviligierten user-account ftp läuft?
Danke schon mal für die Hilfe.

P.S. der user ftp hat die shell /bin/nologin
Entweder einen Port >1024 verwenden, oder per RBAC einem unprivilegierten Benutzer das Recht einräumen, den Socket zu öffnen.
Einzige Alternativ: chroot für vsftpd

cu/2 iae

danke für die antwort? wie kriege ich das mit chroot hin?
und wie erlaube ich einem unterpriviligiertem benutzer ports < 1024 zu öffnen?


kannst du mal ein kurzes beispiel geben, bitte! danke!

danke für die antwort? wie kriege ich das mit chroot hin?
und wie erlaube ich einem unterpriviligiertem benutzer ports < 1024 zu öffnen?

Der einfachste Weg, ohne das Rad hier neu zu erfinden, wäre dieser Link -> http://www.linuxfocus.org/Deutsch/January2002/article225.shtml

Im Großen und Ganzen ist hier alles wichtige gesagt und erklärt ...

Falls es irgendwo haken sollte, gib Bescheid.

cu/2 iae

danke! schaue ich mir gleich mal an. :)

uh, das ist ja ziemlich komplex. gibt es keine andere möglichkeit, den vsftpd unter einem andern user account auszuführen? wie macht man das mit dem port zuweisen? vs bedeutet ja very secure, aber wenn der ftp immer nur als root laufen kann, ist das ja nicht gerade very secure, oder brauche ich mir da keine sorgen zu machen?