PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : vsftpd



Freehawk
18.09.08, 18:10
Hallo zusammen,

ich habe folgende Zeilen in meiner Config stehen:

userlist_enable=YES
userlist_deny=NO
userlist_file=/etc/vsftpd.user_list


Damit müssten doch nur die User, die in der angegebenen Datei stehen Zugriff auf meinen Server. Nun haben aber irgendwie alle User Zugriff. Was mache ich falsch?

Gruß
Markus

honkstar
18.09.08, 18:34
passen die Rechte auf das userlist_file?
Kann also der User, unter dem vsftpd läuft, diese Datei lesen?
Was passiert, wenn du aus

userlist_deny=NO
mal
userlist_deny=YES machst?
Was sagen die Logs?

Freehawk
18.09.08, 21:03
So ich habe das mal probiert mit dem ausschließen. Das wird genauso ignoriert.

Dateiberechtigungen stimmen. Die Logs sagen auch nicht wirklich was aus, außer ich habe den Loglevel nicht hoch genug.

Hier mal noch die komplette Config:

# Teil für anonymen Zugriff auf den FTP-Server
anonymous_enable=YES
anon_upload_enable=NO
anon_mkdir_write_enable=NO
anon_other_write_enable=NO
anon_world_readable_only=YES
chown_uploads=NO
chown_username=root
ftp_username=ftp
anon_max_rate=2400
anon_umask=077
allow_anon_ssl=yes

# Teil für die passiven Ports wegen der Firewall
pasv_enable=yes
pasv_min_port=65000
pasv_max_port=65010

# Parameter für die lokalen Benutzer
local_enable=YES
chroot_local_user=YES
write_enable=YES
idle_session_timeout=600
data_connection_timeout=120
local_max_rate=7200
local_umask=077

# zum Login berechtigte Benutzer muessen in dieser Datei stehen
userlist_enable=NO
userlist_deny=YES
userlist_file=/etc/vsftpd.user_list

# chroot fuer bestimmte Benutzer nicht setzten
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list

# Einstellungen fuers Mitloggen
xferlog_enable=YES
xferlog_file=/var/log/vsftpd.log
log_ftp_protocol=YES

# Allgemeine Parameter
dirmessage_enable=NO
listen=NO
pam_service_name=vsftpd
connect_from_port_20=YES
ftpd_banner="Willkommen auf meinem FTP Server! Hier gibts nix zu sehen!"

# Parameter für SSL-Verschlüsselung
ssl_enable=YES
force_local_data_ssl=YES
force_local_logins_ssl=YES
rsa_cert_file=/usr/share/ssl-cert/vsftpd.pem

foolish
18.09.08, 22:11
hi,

http://de.linwiki.org/wiki/Linuxfibel_-_Netzwerk_Server_-_FTP_Server

drcux
19.09.08, 00:15
anonymous_enable=YES

?

Newbie314
19.09.08, 00:39
Und


# zum Login berechtigte Benutzer muessen in dieser Datei stehen
userlist_enable=YES
userlist_deny=NO
userlist_file=/etc/vsftpd.user_list

So steht das bei mir drin. Bei mir können nur User aus der user_list zugreifen. Alle anderen werden abgelehnt.

Was steht denn so im pam.d in Datei vsftpd ?