PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : vsftp Rechte



wurf
08.03.03, 20:28
Hallo!

Ich möchte mit einem Freund eine HP betreiben, die HP ist auf meinem Computer mein Freund soll aber über FTP Dateien im Homepageverzeichnis /Daten/www ändern können.
Ich habe im dazu einen Benutzer gemacht mit dem Homeverzeichnis /Daten/www und habe als Anmeldeshell /sbin/nologin eingestellt, ich will ja für ihn keine lokale Anmeldung.
Mein Problem ist, dass der Benutzer jetzt auf alle Verzeichnisse Zugriff hat und nicht nur auf /Daten/www und untergeordnete.

Wie kann ich das abstellen?

Danke für Eure Zeit!

Michi

wurf
09.03.03, 10:29
Also nach einigem lesen bin ich schon einmal darauf gestoßen, dass das eigentlich kein vsftp Problem ist sondern eher ein Problem der allg. Rechtevergabe in Linux.
Ich möchte also z.B dem user WURF gar keine Rechte geben außer auf /Daten/www, dort soll er volle Rechte haben. Geht dass überhaupt mit chmod??

Danke,

Michi

ZAD42
09.03.03, 11:51
ließ dir http://www.theparallax.org/security/linux/ftp/vsftpd.pdf die entsprechenden abschnitte zu chroot durch, afair wird in der bsp-konfig auch genau das durchgespielt.

wurf
10.03.03, 16:49
Hallo!

Danke erst mal das dürfte mein Problem sicher lösen, ich hab jetzt aber ein ganz anderes:
Ich kann meine IP nicht finden (nicht lachen!)

Meine alte IP war relativ statisch (hat ca. jedes halbe Jahr gewechselt) und hat mit 62.218.227.xxx angefangen.
Meine neue IP ist (so hats jedenfalls der Router empfangen) 192.168.200.xxx! Von meinem Computer kann ich meine neue IP ja anpingen (genau wie alle anderen PCs hinterm Router auch) vom Internet geht das aber nicht.
Ach ja und auch wenns so ausschaut meine neue IP ist keine LAN IP, die ist anders.

Kanns sein, dass mein ISP jetzt all seinen Kunden eine Firewall vorgeschalten hat?

Danke für deine Antwort,

Michi

xmarvel
10.03.03, 17:50
geh einfach auf http://www.checkmyip.com und schau nach

wurf
10.03.03, 18:13
Hallo!

Danke für den Link, meine IP ist 62.218.227.2, aber das ist die IP vom ISP. Anscheinend hat der jetzt einen gschissenen router und ich muss mir mit 100ten anderen eine IP teilen.

Kann man das irgendwie umgehen? Oder gibts nur die Möglichkeit einen anderen ISP zu nehmen?

Danke für deine Antwort!

Michi