PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : wu ftp



Pima
19.04.01, 18:59
Hi, ich bin grad adabei einen wu ftp server auf meinem router aufzusetzen.
leider ist das net ganz so einfach wie cih dachte....

Ich hab schon eine neue gruppe angelegt, die sich freunde nennt, in ihr sind 7 benutzer eingetragen [auch angelegt mit pw].

anonymes ftp möchte ich net, meine benutzer sollen nur zugriff drauf haben und hier dateien aus /home/files "saugen"
Sie sollen nur hier ihren " Aufenthalt " haben!
Frage, kann mir jemand mal sone ftpaccess conf zeigen ?

Alleine komm ich net mehr weiter ;-(

Thx

Pima
19.04.01, 20:20
MOIN.

so, ich such nur noch den befehl für die ftpacces, in der festgelegt wird das meine benutzer /home net verlassen dürfen!
helft mir ;)

sk
23.04.01, 16:13
Hi!

Ich bin mir zwar nicht sicher, aber soweit ich weiß, gibt es dafür keinen Befehl für die "ftpaccess", sondern das muß man über den Pfad zum Homeverzeichnis in der "/etc/passwd" regeln. Meines Wissens muß z.B. für den User "stefan", dessen Homeverzeichnis unter "/home/stefan" liegt einfach statt "/home/stefan" "/home/stefan/./" als Homeverzeichnispfad eingetragen werden.

Würde mich interessieren, ob's geklappt hat.

Servus,
Stefan

Pima
24.04.01, 00:34
geht leider net....!

micha
24.04.01, 01:52
Hi Pima,

das von sk stimmt schon, dann brauchst du aber noch die standard programme für ftp ( z.B ls, etc ). Tu dir am Besten mal ne FTP-Beispielumgebung installieren ( bei redhat anonftp, bei SuSE ftp-dir ). Dann richtest Du Dir unterhalb des ftp-Verzeichnisses ein Verzeichnis home und drunter für jeden Benutzer nochmal n Verzeichnis, oder wenn alle Benutzer auf dasselbe zugreifen können, kannste auch statt home ein Verzeichnis mit pub erstellen.

Dann trägste in die passwd die Benutzer ein:

useradd -s "/bin/false" -d "/FTPDIR/./home/ftpuser_1" ftpuser_1
passwd ftpuser_1

Ob des jetzt alles war, weiß ich net, aber auf jedenfall biste jetzt n Schritt weiter ;)

Gruß micha
FTPDIR ist der Pfad zu Deiner FTP-Beispielumgebung.

neo2k
24.04.01, 09:00
hi,
/home/user/./ geht bei mir leider auch nicht, ich kann trotzdem alle verzeichnisse durchforsten :(
ich hätte dann noch den ansatz als login shell chroot /home/user einzutragen in die passwd, aber danach kann ich mich nicht einloggen, da müsste man noch nen hardlink zu wichtigen programmen machen, aber das geht ja dann auch noch nicht für ftp :(
weil ich brauch das für ftp und ssh (oä)
ciao

micha
24.04.01, 22:57
Wenn Du den "./" in den Pfad machst, dann ist ab dem Punkt das root-verzeichnis für den Benutzer, also der Befehl chroot wird auf das Verzeichnis nach dem Punkt gelegt.


Du musst Dir also unterhalb des Verzeichnisses deine Programme hinkopieren, und laß um Gottes Willen die Hardlinks bleiben, dann kannste die chroot-umgebung auch gleich weglassen !

Du machst dir also z.B. folgende Dateistruktur:

/home/ftp
/home/ftp/bin
/home/ftp/home
/home/ftp/home/ftpuser_1/
/home/ftp/home/ftpuser_2/
etc...

unter /home/ftp/bin liegen dann die notwendigen Programme, und die chroot´ed fängt bei /home/ftp an, also wuerde der Eintrag in der passwd dann so aussehen:

ftpuser_1:x:501:100:FTP_benutzer Nr.1:/home/ftp/./home/ftpuser_1:/bin/false

Versuchs mit der Beispiel-ftp-umgebung, da ist alles wichtige drin an Programmen.
Schau, wos dir das Packet installiert, und richte dann die home-verzeichisse der Benutzer unterhalb der Umgebung an, leg die Benutzer mit dem Punkt an der richtigen Stelle in der passwd an, dann müsste es klappen...

Gruß micha

rbla
24.04.01, 23:34
du brauchst einen ftp server, der in eine chrooted umgebung wechselt (ich weiß nicht ob wuftpd das kann)
nimm pureftpd (www.pureftpd.org)

Woigl
31.05.01, 07:40
Hi

Das ist richtig es geht soweit ich das beurteilen kann nur mit dem pure-ftpd! :p

Ich habe folgende ftp-server durchprobiert:
Standard Suse-FTP
pro-ftp
wu-ftp
pure-ftpgefunzt hats nur beim pure-ftp!

Also viel Spass beim ftpen

Stefan

[ 31. Mai 2001: Beitrag editiert von: Woigl ]