Hi,

Ich habe mir eine ftp Server aufgesetzt jetzt habe ich ein paar Fragen zu den Benutzern:

1. Wie kann ich ein Benutzer in der Shell erstellen. Ich brauch aber ein Kommando wo ich das Homeverzeichnis definieren kann und die Login shell auf /bin/false.
Oder muss ich das erst nachher verändern?

2. Kann ich eine Gruppe anlegen wo nur Benutzer vom FTP Server drin sind und was für Berechtigungen muss diese Gruppe haben?

3. Was für Berechtigungen müssen die Verzeichnisse haben das die FTP Benutzer rein schreiben und lesen können?

Ich hoffe jetzt mal ihr versteht mich:)

MFG

Distri ? Welchen Server: proftpd vsftpd ..... ?

ja sorry:)

Debian proftpd

Ich dachte das das von System zu System gleich ist.

MFG

useradd --help

also ich habe jetzt mal einen neuen Benutzer angelegt:


test:x:1001:1001::/var/www/:/bin/false

Der hat das Homeverzeichniss: /var/www

Wenn ich jetzt eine Gruppe erstelle z.B. ftp welche Berechtigungen muss ich der geben das sie in dieses Verzeichniss oder Unterverzeichnis schreiben kann?
Oder wie muss ich das anstellen das wenn ich ein Benutzer hinzufüge, der auch auf die zugewiessenen Verzeichnisse schreiben kann?

MFG

http://de.linwiki.org/wiki/Linuxfibel_-_Erste_Schritte_-_Eigentum

Okee ich habe das einmal durchgelesen habe aber das Gefühl das es nicht das ist wo nach ich suche.
Oder vielleicht doch.

Aber wenn ich jetzt eine Gruppe erstelle und den Benutzer dort hinzufüge, wie kann ich dem Verzeichnis /var/www nun sagen das diese Gruppe oder dieser Benutzer darauf zugreifen kann und beschreiben?

MFG

Ich habe dem Verzeichniss nun mal die Rechte 777 gegeben (rekursiv) jetzt habe ich aber gemerkt das der Benutzer test Zugriff auf alle Verzeichnisse des Computers hat. wie kann ich das ändern?

MFG

Such mal nach chroot in der ftp-Server-Konfig bzw. Doku.

Hier habe ich mal meine config:


#
# /etc/proftpd/proftpd.conf -- This is a basic ProFTPD configuration file.
# To really apply changes reload proftpd after modifications.
#

# Includes DSO modules
Include /etc/proftpd/modules.conf

# Set off to disable IPv6 support which is annoying on IPv4 only boxes.
UseIPv6 on

ServerName "Debian"
ServerType standalone
DeferWelcome off

MultilineRFC2228 on
DefaultServer on
ShowSymlinks on

TimeoutNoTransfer 600
TimeoutStalled 600
TimeoutIdle 1200

DisplayLogin welcome.msg
DisplayFirstChdir .message
ListOptions "-l"

DenyFilter \*.*/

# Port 21 is the standard FTP port.
Port 21

# In some cases you have to specify passive ports range to by-pass
# firewall limitations. Ephemeral ports can be used for that, but
# feel free to use a more narrow range.
# PassivePorts 49152 65534

# To prevent DoS attacks, set the maximum number of child processes
# to 30. If you need to allow more than 30 concurrent connections
# at once, simply increase this value. Note that this ONLY works
# in standalone mode, in inetd mode you should use an inetd server
# that allows you to limit maximum number of processes per service
# (such as xinetd)
MaxInstances 30

# Set the user and group that the server normally runs at.
User proftpd
Group nogroup

# Umask 022 is a good standard umask to prevent new files and dirs
# (second parm) from being group and world writable.
Umask 022 022
# Normally, we want files to be overwriteable.
AllowOverwrite on

# Uncomment this if you are using NIS or LDAP to retrieve passwords:
# PersistentPasswd off

# Be warned: use of this directive impacts CPU average load!
#
# Uncomment this if you like to see progress and transfer rate with ftpwho
# in downloads. That is not needed for uploads rates.
# UseSendFile off

TransferLog /var/log/proftpd/xferlog
SystemLog /var/log/proftpd/proftpd.log

<IfModule mod_tls.c>
TLSEngine off
</IfModule>

<IfModule mod_quota.c>
QuotaEngine on
</IfModule>

<IfModule mod_ratio.c>
Ratios on
</IfModule>


# Delay engine reduces impact of the so-called Timing Attack described in
# http://security.lss.hr/index.php?page=details&ID=LSS-2004-10-02
# It is on by default.
<IfModule mod_delay.c>
DelayEngine on
</IfModule>

<IfModule mod_ctrls.c>
ControlsEngine on
ControlsMaxClients 2
ControlsLog /var/log/proftpd/controls.log
ControlsInterval 5
ControlsSocket /var/run/proftpd/proftpd.sock
</IfModule>

<IfModule mod_ctrls_admin.c>
AdminControlsEngine on
</IfModule>

# A basic anonymous configuration, no upload directories.

# <Anonymous ~ftp>
# User ftp
# Group nogroup
# # We want clients to be able to login with "anonymous" as well as "ftp"
# UserAlias anonymous ftp
# # Cosmetic changes, all files belongs to ftp user
# DirFakeUser on ftp
# DirFakeGroup on ftp
#
# RequireValidShell off
#
# # Limit the maximum number of anonymous logins
# MaxClients 10
#
# # We want 'welcome.msg' displayed at login, and '.message' displayed
# # in each newly chdired directory.
# DisplayLogin welcome.msg
# DisplayFirstChdir .message
#
# # Limit WRITE everywhere in the anonymous chroot
# <Directory *>
# <Limit WRITE>
# DenyAll
# </Limit>
# </Directory>
#
# # Uncomment this if you're brave.
# # <Directory incoming>
# # # Umask 022 is a good standard umask to prevent new files and dirs
# # # (second parm) from being group and world writable.
# # Umask 022 022
# # <Limit READ WRITE>
# # DenyAll
# # </Limit>
# # <Limit STOR>
# # AllowAll
# # </Limit>
# # </Directory>
#
# </Anonymous>



Ich habe nur einmal chroot gefunden ist aber auskommentiert und für den anonymus gedacht.

MFG

Toll jetzt habe ich auch noch eine neues Problem:

Wenn ich mich mit dem Server verbinden will komme ich bis LIST danach bleibt er hängen und ich habe ihn schon 2-3 mal neuinstalliert.
Also das passiert nur wenn ich von aussen(Internet) komme. Intern nicht.
Muss ich evtl. noch mehr Ports als den Port 21 freigeben?

MFG

Das hatte ich auch (habe mich ausgeklinkt da ich vsftpd installiert habe...). Nachdem ich die Ports 20 und 21 durch die HW-Firewall geroutet habe ging es dann.

Schalt beim Testen am Anfang mal die Software Firewall aus um sicherzugehen dass sie nicht der Schuldige ist ....

Also du meinst schon die SW Firewall auf dem Clienten oder?
Aber ohne die funktioniert es immer noch nicht.
Hat der Server standartmässig eine Firewall? nicht oder?
Mit vsftpd habe ich es auch schon probiert aber auch erfolgslos.

MFG

Hei habe es gerade rausgefunden es war der Port 20 der nicht freigegeben war.
Aber ich dacht ftp braucht nur den Port21 warum denn auch den Port 20?

edit: Jetzt nochmal zurück zu meinem Ursprungs Problem: Wenn ich mich nun mit dem Benutzernamen test anmelde kann ich das ganze Dateisystem sehen also ich kann vom home Verzeichnis in die höheren Ebenen kommen. wie kann ich das verhindern? Den der angemeldete User sollte nur sein home Verzeichnis sehen können.

MFG

Oben wurden doch schon ein paar Stichworte genannt - die in Google:
http://www.google.de/search?q=proftpd+chroot&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla:en-US:unofficial&client=firefox-a

liefern z.B.
http://archiv.debianhowto.de/de/proftpd/c_proftpd.html

... und da gibt's einen entsprechenden Eintrag mitsamt Kommentar.

Oben wurden doch schon ein paar Stichworte genannt - die in Google:
http://www.google.de/search?q=proftpd+chroot&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla:en-US:unofficial&client=firefox-a

liefern z.B.
http://archiv.debianhowto.de/de/proftpd/c_proftpd.html

... und da gibt's einen entsprechenden Eintrag mitsamt Kommentar.

Gern auch mit Verschlüsselung genommen:
http://debianhowto.de/doku.php/de:howtos:sarge:proftpd_tls

Ok das mit den Benutzern hat ja schon mal ganz gut funktioniert nun kann ich aber nicht uploaden.
Was muss ich da noch einstellen?

MFG

das hängt von der aktuellen FTP-Server-Konfig ab, von den Dateisystemrechten, ...

Und wie kann ich das ändern?
Gibt es irgendwo (unabhängig zu dem post) ein gutes wiki oder eine gute Dokumentation zu den Rechten, Gruppen, Usern etc.?

MFG

Dir ist Google bekannt? Oder die Suchfunktion des Forums?

Ja schon aber im Moment habe ich so kein Durchblick mehr bei diesen Rechten und Gruppen etc.
Kannst du mir nicht wenigstens den Link posten?

tut mir Leid wenn ich so viele Sachen frage aber ich will das mal begreifen wie es funktioniert.