PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : vsftpd Username Anzeige vs. Chroot



TheChatter2004
22.04.09, 20:04
Hi,

ich wollte mal fragen, ob es möglich ist bei vsftpd die Benutzer- und Gruppennamen anzeigen zu lassen, obwohl die Benutzer im Chroot sind.

Konkret habe ich die Optionen

hide_ids=NO
text_userdb_names=YES

gesetzt, was auch wunderbar funktioniert, aber nur solange chroot_local_user auf NO steht. Steht diese Option auf Yes, scheint der vsftpd text_userdb_names zu ignorieren und zeigt nur die uid bzw. gid an!

Gibt es also eine möglichkeit chroot_local_user mit den anderen Optionen zusammen zu betreiben?

Mfg Sascha

Stormbringer
23.04.09, 06:38
Ich denke mal, daß er in seiner chroot-Umgebung keine /etc/passwd oder ähnliches hat, um die Auflösung UID -> Klarnamen zu bewerkstelligen ...

TheChatter2004
23.04.09, 16:51
Ich denke mal, daß er in seiner chroot-Umgebung keine /etc/passwd oder ähnliches hat, um die Auflösung UID -> Klarnamen zu bewerkstelligen ...

jop, das vermute ich auch, aber ich dachte es gibt vielleicht n workaround :/

Stormbringer
23.04.09, 16:57
Naja, kopiere doch einmal testhalber /etc/passwd in die chroot-Struktur, und schau, ob es aufgelöst wird.
Also bspw.:


cp /etc/passwd /home/ftp/etc/
cp /etc/group /home/ftp/etc/

(Mußt halt je nach deiner Struktur anpassen)

TheChatter2004
23.04.09, 17:09
Naja, kopiere doch einmal testhalber /etc/passwd in die chroot-Struktur, und schau, ob es aufgelöst wird.
Also bspw.:


cp /etc/passwd /home/ftp/etc/
cp /etc/group /home/ftp/etc/

(Mußt halt je nach deiner Struktur anpassen)

das funktioniert, allerdings wird ja jeder Benutzer in seinem Homeverzeichnis eingesperrt, d.h. jeder Nutzer müsste die Dateien in seinem Homeverzeichnis haben und entsprechend bei jeder Änderung aktualisiert werden...

Stormbringer
23.04.09, 17:10
das funktioniert, allerdings wird ja jeder Benutzer in seinem Homeverzeichnis eingesperrt, d.h. jeder Nutzer müsste die Dateien in seinem Homeverzeichnis haben und entsprechend bei jeder Änderung aktualisiert werden...
Der Benutzer müßte nur seinen Eintrag haben ... aber ob es eine sinnvolle Umsetzung des Ganzen gibt kann ich leider nicht sagen ... dies manuell zu pflegen ist zu aufwändig.

TheChatter2004
23.04.09, 17:14
Der Benutzer müßte nur seinen Eintrag haben ... aber ob es eine sinnvolle Umsetzung des Ganzen gibt kann ich leider nicht sagen ... dies manuell zu pflegen ist zu aufwändig.

naja nur der eigene Eintrag reicht ja auch nicht, da ich z.B. auch Dateien im Benutzerverzeichnis mit root:root drin habe auf die der (ftp)benutzer keinen schreib zugriff hat....