PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Frage zu ftp unter redhat 8.0



2Deep
23.01.03, 19:50
Hi !

Ich versuche einen ftp (vsftpd) unter redhat aufzusetzen.

Ich hab 2 Rechner per Crossover-Kabel verbunden.
Beide Rechner finden sich per ping im Netz.

In der hosts hab ich bei beiden je den anderen bekannt gemacht.
In der hosts.allow hab ich auf den "Server"-Rechner folgenden eintrag gemacht:

192.168.1.3/255.255.255.0 Client1 #Clientrechner



wenn ich versuche zu connecten sagt er mir immer
"connecting: connection refused"
das bedeutet doch das der dienst schon läuft aber ich nicht authorisiert bin , oder ?

Mir fällt dooferweise auch nicht mehr der consolen befehl zur überprüfung des status vom serverdienst ein.


von Linux SuSe 7.0 her weiss ich das ich in der
inetd.conf noch was einstellen musste (ich glaub den serverdienst freischalten bzw. reinkommentieren). Nur bei Redhat gibts die ja nicht mehr bzw heisst jetzt xinetd.conf und mit der kann ich keider nix anfangen.

hoffe jemand versteht einigermaßen was ich meine...

nochmal was ich suche bzw brauche (zum besseren überblick meines verworrenen textes):
1. consolen befehl für überprüfung des statuses vom serverdienst
2. etwas detailierte anleitung der einträge die ich vergessen hab vorzunehmen


schonmal danke im vorraus ...

ein etwas zerstreurter newbie ;)

chr
23.01.03, 20:01
läuft vsftpd?

ps -aux | grep vsftpd

2Deep
23.01.03, 20:43
wenn das der befehl ist werd ich es mal testen ...

chr
23.01.03, 21:42
hm, ich lese gerade das vsftp wohl per xinetd läuft... dann wird ein ps wohl nichts bringen. xinetd ist allerdings simpel zu bedienen, stell einfach mal sicher das 'disable=no' gesetzt ist

itomix
23.01.03, 22:58
Hi,

also der vsftpd ist echt ein guter FTP Damon nur einige Einstellungen sind anders!
Probiersmal mit diesen Tip:

1. useradd -m test <---- Benutzer anlegen mit Home Verzeichnis!

2. passwd test <--- und Passwort für User setzen

3. im Verz. /etc/xinetd.d/ die Datei vsftpd bearbeiten und disabled = yes auf no um setzen!

4. Sample der vsftpd.conf

anonymous_enable=no
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=Yes
xferlog_file=/var/log/vsftpd.log
xferlog_std_format=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list
pam_service_name=vsftpd

5. in der /etc/vsftpd.chroot_list die User anlegen um zu verhindern das der User ins root
Verz. kommt!

6. in der /etc/passwd hinter den user namen /sbin/nologin eintragen um einen lokalen login über ssh zu verhindern z.B.
test:x:501:501::/home/test/:/bin/bash <----- und statt /bin/bash eben /sbin/nologin/

7. /etc/rc.d/init.d/xinetd restart

8. Viel Spaß

tdg@itomix.de

PS.: für zwei Rechner im Internen Netz würde ich mir liebe Samba installieren <--- auch kein Problem oder mit scp und nfs zum kurzen verschieben von Dateien arbeiten!!

itomix
23.01.03, 23:02
Hi chr,

statt di xinetd.d den vsftpd Wert auf no umzustellen gibt es noch ein möglichkeit unzwar
in der shell ntsysv eingeben und den vsftpd und andere Dienste etwas grefisch zu aktivieren!

MfG

itomix

chr
23.01.03, 23:53
süss, ntsysv kannte ich selber noch nicht, kann praktisch sein.

2Deep
24.01.03, 19:18
So erstmal danke an alle !!


@ itomix

hat fast alles super geklappt bis leider auf :

1.
ich hab die chrootlist in der vsftpd.conf auf enable gesetzt , also :

chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list

diese eintrage rein kommentiert.
Doch mach ich das kann ich mich nicht mehr übers Netzwerk auf den FTP einloggen weil er mir sagt das er die chrootlist nicht findet.
Von Hand hab ich sie auch nicht gefunden , also legt er sie nicht an , bzw exestiert von anfang an nicht.




Dann hab ich noch eine frage :

Wie kann ich den Zugriff eines user der sich über ftp oder telnet einloggt auf bestimmte Verzeichnisse begrenzen? Weil im moment mein "test"-user noch in jedes Verzeichniss kommt!
Denn wenn ich in der passwd dem user das "/sbin/nologin/" anhänge kann er sich ja garnicht mehr über telnet einloggen. Oder anders : Wo stell ich ein welches User welchen Dienst nutzen kann , da ich ja den User in der host.allow eingetragen hab wirkt sich das im moment bei mir global auf anscheinend alle server dienste aus.

############## host.allow auszug:

192.168.1.3/255.255.255.0 Client1 #Clientrechner1

##############

muss da noch was zugeschreiben werden um nur den zugriff auf bestimmte dienste frei zuegeben ???

kannst du mir bei meinen 2 problemen vielleicht nochmal weiterhelfen ...?

danke im vorraus schonmal ;)

itomix
27.01.03, 14:28
Hi,

lege einfach die Datei im /etc/ Verzeichniss an und schreibe da die Benutzer fuer den vsftp Zugang rein! Fuer den Benutzer Login solltest du definieren zwischen FTP Usern und User die sich auch lockal logen dürfen!
Von telnet unter Linux Rate ich dringend ab da keine sichere Verbindung besteht! ----> telnet is a funny Key for Hacker !!!!

MfG
itomix