Archiv verlassen und diese Seite im Standarddesign anzeigen : ftp-server & user einrichten ?
hallo,
wie kann ich mit folgender anforderung meinen ftp-server konfigurieren und einen ftp-user einrichten ?
- ich möchte einen ftp-user einrichten - Verzeichnis : /home/ftp-user/
- dieser user soll natürlich beim einloggen über ftp direkt in das verzeichnis geleitet werdern (ist immer so..oder ???)
- der user darf lediglich folgende kommandos ausführen : ls -l, mput [datei], mget [datei]
- der user darf keine weiteren dateien oder verzeichnisse einsehen, oder programme starten
wie kann ich das am einfachsten erledigen ?
Das sollte eigentlich mit den meißten FTPDs gehen. Ich persoenlich habe die besten Erfharungen mit ProFTPD gemacht.
hi , bin ich nun auf dem totalen holzweg..????:confused:
ich dachte ich müßte zuerst einen neuen user unter linux anlegen...und so...kann man das alles mit einem ftp-server machen...???
wie bekomme ich den raus, welcher ftp-server bei mir schon (Suse Linux 8.0) läuft...kann mich ja auch schon heute über das lan connecten..!
Unter SuSE 8.0 sollte VS_FTPD dabei sein. Damit kenne ich leider nicht im geringsten aus. Vielleicht laesst sich ueber die SuchenFunktion des Forums was finden.
User "maxe" anlegen:
useradd -m -d /home/ftp-user/maxe -s /bin/false -g ftponly
Password einstellen:
passwd maxe
- fertig.
Der User Maxe kann sich nun via ftp einloggen und kann sich nur in seinem home-Verzeichnis bewegen und ftp machen - sonst nichts.
Hier liegen noch diverse andere Dateien, die beim Useranlegen erzeugt werden Kannst Du löschen, wenn wirklich nur ftp möglich sein soll.
Ein beliebiger ftp-Server sollte natürlich installiert sein.
hi flotte32,
danke für den tip, werde dies am wochenende mal probieren!
habe mir mal in der zwischenzeit vsftpd als ftp-server angeschaut, dies ist bei suse-linux8.0 mit dabei und als rpm einfach zu installieren. um nun jedoch lokale-user für den ftp-zugang auf den vsftpd-server zu zulassen, muss folgende option auskommentiert werden:
# Allow anonymous FTP?
anonymous_enable=NO
#
# Uncomment this to allow local users to log in.
local_enable=YES
..habe hier für anonymous auf NO gesetzt, und local_enable aktiviert! wie kann ich den nun vermeiden, das sich lediglich ftp-user einloggen können, und nicht alle andere lokal definierten user?
und was ist mit den vielen weiteren definierten user in der passwd, die teilweise für verschiedene dienste schon definiert sind, wie z.B. : amanda, irc, named,fnet ..usw...! können diese user-konfiguration als security-hole bei einer solchen konfiguration eventuell ausgenutzt werden ?
ZUSATZ :
habe dein useradd-kommando durchgeführt! leider erhalte ich die fehlermeldung : ftponly-group unknown
diese muss ich wohl woher noch anlegen. gibts es diesbezüglich etwas zu beachten, um eine gruppe anzulegen mit beschränkten rechten...verzeihe mir bitte diese frage, könnte natürlich auch in den man-pages nachschlagen...aber vielleicht hast du einen schnellen, einfachen tip!
Ich benutze den proFTPD, aber grundsätzlich sollte obige Angaben stimmen. Wenn die Gruppe nicht vorhanden ist, dann leg sie doch einfach an mit groupadd.
Ach ja:
In der proftpd.conf sollte stehen:
DefaultRoot ~ ftponly
Das beschränkt den Zugriff der Mitglieder der Gruppe ftponly auf das homeverzeichnis.
Oder:
<Global>
DefaultRoot ~
</Global>
Dann kann jeder nur auf das eigene homeverzeichnis.
Mit Webmin ist der Server übersichtlich zu administrieren. Du kannst dort dann auch die erlaubten bzw. verbotenen Befehle angeben.
Powered by vBulletin® Version 4.2.5 Copyright ©2024 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.