PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : VSFTP - Frage zu Usern



LordIcon
16.04.05, 21:52
Hey und Hallo,

nachdem ich das Problem mit meinem Samba Share gelöst habe, hab ich mich gleich an das nächste gemacht und zwar an die Einrichtung vom FTP-Server.

Auf Basis von http://german.fedorausers.org//article.php...040609192749759 hab ich das auch hinbekommen und der Server funktioniert schonmal.

Was mir da aber gerade irgendwie fehlt und ich suche ist folgendes.

Wie lege ich einen Virtuellen User an, der nur auf das Verzeichnis /var/www/html (also das Root des Apachen) zugriff hat und dies quasie sein Homeverzeichnis ist. Das Tut von Habenix hier (http://www.fedoraforum.de/index.php?showtopic=284) hat mir da leider auch irgendwie nicht weitergeholfen bzw. ich bin mir irgendwie nicht wirklich sicher wie ich so einen Virtuellen User anlegen muss.

Wie schaffe ich es eigentlich auf einfache Art und Weise, das alle Benutzer bis auf root die ich im System habe sich nicht per FTP anmelden können!? ALso das nur dieser zu erstellende Virtuelle User und der Root zur Sicherheit...

corresponder
17.04.05, 01:39
hi,

ftpuser sind unixuser und somit guck dir die befehle adduser, passwd und so weiter an...
ob ein user ftp hat oder nicht entscheidest du in der datei /etc/passwd
da kannst du eine shell zulassen oder nicht...


gruss

c.

LordIcon
17.04.05, 01:57
Deswegen hatte ich ja auch von Virtuellen Usern gesprochen da ich da keine System User nutzen will...

corresponder
17.04.05, 10:00
? (hundertzeichen)

LordIcon
17.04.05, 10:34
Ich nutze den VSFTP-Server und da kann man sogenannte virtuelle User erstellen, also Benutzer die nur im Server funktionieren. Ja, und ich suche nun die Möglichkeit einen solchen User anzulegen, aber dahingehend das das Home Dir des Users /var/www/html ist und nicht /home/username/ ....

r2k
17.04.05, 10:39
Ich nutze den VSFTP-Server und da kann man sogenannte virtuelle User erstellen, also Benutzer die nur im Server funktionieren. Ja, und ich suche nun die Möglichkeit einen solchen User anzulegen, aber dahingehend das das Home Dir des Users /var/www/html ist und nicht /home/username/ ....

du musst einen user anlegen mit der option -d /var/www/html. Damit sagst du wo sein home ist.

r2k

LordIcon
17.04.05, 10:45
Achso, ich dachte das Verzeichnis wird denn auch gleichzeitig angelegt wenn ich dies so machen, so hatte ich das zumindestens verstanden wenn ich mir das Tut auf http://german.fedorausers.org//article.php?story=20040609192749759 durchgelesen habe...

r2k
17.04.05, 11:00
Achso, ich dachte das Verzeichnis wird denn auch gleichzeitig angelegt wenn ich dies so machen, so hatte ich das zumindestens verstanden wenn ich mir das Tut auf http://german.fedorausers.org//article.php?story=20040609192749759 durchgelesen habe...

die "virtuellen" user existieren aber trotzdem in der /etc/passwd

r2k

LordIcon
17.04.05, 13:59
So, jetzt hab ich eine Gruppe und auch den User angelegt mittesl



groupadd ftpuser
useradd -d /var/www/html/ -g ftpuser -s /sbin/false -p Passwort BenutzerName

aber irgendie anmelden kann ich mich trotzdem nicht !? Bekomm da nen Fehler 530 Login Incorrect.

Woran liegt das denn schon wieder !?

Dumper
18.04.05, 11:49
versuche doch das passwort für den user mal zu setzten mit:
passwd [user]

und achte darauf dass du nicht den CAPS-Lock aktiviert hast *kommt immer wieder vor* ;)

Lg Dumper

LordIcon
18.04.05, 14:28
Danke für den Tipp, dass hab ich jetzt auch gemacht und auf einmal funktioniert der Login auch. Irgendwie komisch, wieso ich das PAsswort neu setzen musste da ich es ja eigentlich richtig gesetzt hatte. CAPS-Lock war neulich auch definitiv nicht gesetzt gewesen...

matzel
17.06.05, 23:51
Ich habe ein ähnliches Problem auf Gentoo. Unter Fedora habe ich die Konsole ins Nirvana geschickt, damit sich der User nicht auf dem System einloggen konnte ausser auf dem FTP. Unter Gentoo lässt sich vsftpd nicht überreden, den User in diesem Fall reinzulassen. Es klappt nur, wenn der User die Shell /bin/bash bekommt.

Tomek
18.06.05, 09:36
Bitte in die Manpage von vsftpd.conf schauen, dann findet man folgendes:

check_shell
Note! This option only has an effect for non-PAM builds of vsftpd. If disabled, vsftpd will not check /etc/shells for a valid user shell for local logins.

Default: YES

matzel
18.06.05, 11:55
Hallo!

check_shell habe ich auf NO stehen.

Aber

this option only has an effect for non-PAM builds of vsftpd.
das werde erstmal schauen, was die PAM Config für den vsftpd so sagt.

EDIT

Lösung:

Erstens hatte ich
userlist_enable=YES und meinen Benutzer nicht eingetragen. PAM prüft die /etc/shells auf eine gültige login-shell. Jetzt habe ich /bin/false dort eingetragen und es funktioniert.

Ich kann von dieser Lösung allerdings nur abraten. Besser ist die Datei /etc/pam.d/vsftpd editieren:

Die Zeile

auth required /lib/security/pam_shells.so
auskommentieren

#auth required /lib/security/pam_shells.so .

Jetzt sollte es funktionieren. Ein kleinen Überblick über PAM findet man in der Linuxfibel. klick mich (http://www.linuxfibel.de/securesystem.htm#pam)

chrisi1698
18.06.05, 14:35
Ahm, kleine Frage an unsere Obergurus: ist es nicht moeglich, User fuer FTP anzulegen, vllt so aehnlich wie es auch beim Apachen mit 'htpasswd' + Eintrag in der .htaccess funktioniert? Waer schon praktisch, irgendwie...
danke :)
lg, chris