PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : ftp-server & user einrichten ?



hmikux
09.10.02, 20:02
hallo,

wie kann ich mit folgender anforderung meinen ftp-server konfigurieren und einen ftp-user einrichten ?

- ich möchte einen ftp-user einrichten - Verzeichnis : /home/ftp-user/
- dieser user soll natürlich beim einloggen über ftp direkt in das verzeichnis geleitet werdern (ist immer so..oder ???)
- der user darf lediglich folgende kommandos ausführen : ls -l, mput [datei], mget [datei]
- der user darf keine weiteren dateien oder verzeichnisse einsehen, oder programme starten

wie kann ich das am einfachsten erledigen ?

feuerwand
09.10.02, 20:28
Das sollte eigentlich mit den meißten FTPDs gehen. Ich persoenlich habe die besten Erfharungen mit ProFTPD gemacht.

hmikux
09.10.02, 20:53
hi , bin ich nun auf dem totalen holzweg..????:confused:

ich dachte ich müßte zuerst einen neuen user unter linux anlegen...und so...kann man das alles mit einem ftp-server machen...???

wie bekomme ich den raus, welcher ftp-server bei mir schon (Suse Linux 8.0) läuft...kann mich ja auch schon heute über das lan connecten..!

feuerwand
09.10.02, 21:03
Unter SuSE 8.0 sollte VS_FTPD dabei sein. Damit kenne ich leider nicht im geringsten aus. Vielleicht laesst sich ueber die SuchenFunktion des Forums was finden.

flotte32
11.10.02, 23:21
User "maxe" anlegen:

useradd -m -d /home/ftp-user/maxe -s /bin/false -g ftponly


Password einstellen:

passwd maxe


- fertig.

Der User Maxe kann sich nun via ftp einloggen und kann sich nur in seinem home-Verzeichnis bewegen und ftp machen - sonst nichts.
Hier liegen noch diverse andere Dateien, die beim Useranlegen erzeugt werden Kannst Du löschen, wenn wirklich nur ftp möglich sein soll.

Ein beliebiger ftp-Server sollte natürlich installiert sein.

hmikux
12.10.02, 09:05
hi flotte32,

danke für den tip, werde dies am wochenende mal probieren!

habe mir mal in der zwischenzeit vsftpd als ftp-server angeschaut, dies ist bei suse-linux8.0 mit dabei und als rpm einfach zu installieren. um nun jedoch lokale-user für den ftp-zugang auf den vsftpd-server zu zulassen, muss folgende option auskommentiert werden:

# Allow anonymous FTP?
anonymous_enable=NO
#
# Uncomment this to allow local users to log in.
local_enable=YES

..habe hier für anonymous auf NO gesetzt, und local_enable aktiviert! wie kann ich den nun vermeiden, das sich lediglich ftp-user einloggen können, und nicht alle andere lokal definierten user?

und was ist mit den vielen weiteren definierten user in der passwd, die teilweise für verschiedene dienste schon definiert sind, wie z.B. : amanda, irc, named,fnet ..usw...! können diese user-konfiguration als security-hole bei einer solchen konfiguration eventuell ausgenutzt werden ?

ZUSATZ :
habe dein useradd-kommando durchgeführt! leider erhalte ich die fehlermeldung : ftponly-group unknown
diese muss ich wohl woher noch anlegen. gibts es diesbezüglich etwas zu beachten, um eine gruppe anzulegen mit beschränkten rechten...verzeihe mir bitte diese frage, könnte natürlich auch in den man-pages nachschlagen...aber vielleicht hast du einen schnellen, einfachen tip!

flotte32
12.10.02, 12:56
Ich benutze den proFTPD, aber grundsätzlich sollte obige Angaben stimmen. Wenn die Gruppe nicht vorhanden ist, dann leg sie doch einfach an mit groupadd.

Ach ja:
In der proftpd.conf sollte stehen:

DefaultRoot ~ ftponly

Das beschränkt den Zugriff der Mitglieder der Gruppe ftponly auf das homeverzeichnis.

Oder:

<Global>
DefaultRoot ~
</Global>

Dann kann jeder nur auf das eigene homeverzeichnis.
Mit Webmin ist der Server übersichtlich zu administrieren. Du kannst dort dann auch die erlaubten bzw. verbotenen Befehle angeben.