PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : VSFTP: Benutzer anlegen



BjoernT
26.05.07, 12:50
Hallo!

Also folgendes: habe einen VSFTP-Server.

- ich möchte nicht, daß sich die normalen lokalen Benutzer einloggen können
- ich möchte genau einen Account, der sich einloggen kann, ein Password
hat und in einem Verzeichnis eingesperrt ist wo er aber erstellen von
Dateien etc darf.

Also einfach ein lokaler Benutzer, will aber nicht daß sich die anderen Benutzer auch anmelden können..

Wie erzeugt man einen solchen, mit Homedir etc..


Jemand ne Ahnung?

MfG
Björn

derRichard
26.05.07, 12:57
hallo!

lege einen lokalen benutzer an. nennen wir ihn "hans".
"hans" bekommt als shell "/bin/false", dann kann er sich schonmal nicht am linux einloggen.
dann sagst den vsftpd, dass der lokale benutzer akzeptieren soll, die keine valide shell haben.
und weiters sagst dem vsftpd, dass er nur "hans" als benutzer zulassen kann.

hth,
//richard

BjoernT
26.05.07, 13:47
lege einen lokalen benutzer an. nennen wir ihn "hans".
"hans" bekommt als shell "/bin/false", dann kann er sich schonmal nicht am linux einloggen.


Gesagt, getan..



dann sagst den vsftpd, dass der lokale benutzer akzeptieren soll, die keine valide shell haben.
und weiters sagst dem vsftpd, dass er nur "hans" als benutzer zulassen kann.


Bei den Punkten habe ich Probleme, habe durch die man-page von vsftp geguggt, aber den passenden Befehl nicht gefunden.. Weißt du zufällig wie sie heißen?


MfG
Björn

drcux
26.05.07, 13:49
Es ist kein "Befehl" sondern ein Einrag in der vsftpd.conf

derRichard
26.05.07, 13:56
hallo!

siehe "http://vsftpd.beasts.org/vsftpd_conf.html".

du brauchst. "check_shell", "userlist_deny" und "userlist_enable".

hth,
//richard

BjoernT
26.05.07, 14:01
Es ist kein "Befehl" sondern ein Einrag in der vsftpd.conf

Meinte ich ja ... ;)



Danke, Richard, werdes ausprobieren..

Schönen Tag
Björn

BjoernT
26.05.07, 14:26
OK es funzt vielen Dank! :)

ReCon
26.05.07, 14:37
Ich habe genau das selbe Problem. Jedoch weiß ich nicht wie ich bei einem Nutzer die Shell auf /bin/false setzen kann. Außerdem soll mein Benutzer sich nur im /var/www/test/ Verzeichniss aufhalten dürfen. Was muss ich hierfür tun? Die nötigen Einstellungen in der vsftpd.conf habe ich schon getroffen.

Mfg, ReCon

derRichard
26.05.07, 14:58
Ich habe genau das selbe Problem. Jedoch weiß ich nicht wie ich bei einem Nutzer die Shell auf /bin/false setzen kann. Außerdem soll mein Benutzer sich nur im /var/www/test/ Verzeichniss aufhalten dürfen. Was muss ich hierfür tun? Die nötigen Einstellungen in der vsftpd.conf habe ich schon getroffen.

Mfg, ReCon
hallo!

1. die shell kannst in der /etc/passwd anpassen.
2. chroot_local_user setzen.

hth,
//richard

ReCon
26.05.07, 15:19
Sehr cool, funktioniert einwandfrei.
Könnte man eigentlich auch sowas wie ein maximum der Dateigröße einstellen?

Mfg, ReCon