Server Support Forum
Hilfe bei einem Projekt

Zurück   Server Support Forum > >


Antwort
 
Themen-Optionen Thema bewerten
  #1  
Alt 21.04.2017, 10:32
iBlack2201 iBlack2201 ist offline
Registered User
 
Registriert seit: 04.2017
Beiträge: 6
Hilfe bei einem Projekt

Moin Moin


ich hab von meinem Teamleiter ein Projekt bekommen nur komm ich überhaubt nicht klar

So folgendes:

ich hab eine VM Box bekommen mit Cent os 6 drauf darauf läuft ein Gis system ......

ich soll das system jetzt so einstellen das wenn sich ein bestimmter Nutzer auf diese Box einwählt zb per Filezilla das dieser benutzer nur sein eigenes Home verzeichniss sieht und auch da nur seine daten hoch laden kann sonst nix ...... sprich der nutzer sollte die andern Nutzer nicht sehen können so wie das das eigentliche system ....... wirklich nur sein Home Verzeichniss

könnt ihr mir da helfen ?? wie ich da was einstelle usw usw ( noch dazu kommt das ich neuling im bereich Linux bin ^^ )


Danke euch schon mal
Mit Zitat antworten

  #2  
Alt 21.04.2017, 11:00
Benutzerbild von mr_brain
mr_brain mr_brain ist offline
Registered User
 
Registriert seit: 08.2007
Beiträge: 1.472
mr_brain eine Nachricht über ICQ schicken mr_brain eine Nachricht über AIM schicken mr_brain eine Nachricht über MSN schicken mr_brain eine Nachricht über Yahoo! schicken
Wenn du z.B. vsftpd nutzt, dann schau dir die Option chroot_local_user=YES an. Bei anderen FTP-Servern und SSH ist es ähnlich.
__________________
goto; // Welcome 2 Inter.Net
Administration, Colocation, DDoS Mitigation, Nameserver & virtuelle Server
Produkte: www.welcome2inter.net/products
Mit Zitat antworten
  #3  
Alt 21.04.2017, 11:17
iBlack2201 iBlack2201 ist offline
Registered User
 
Registriert seit: 04.2017
Beiträge: 6
danke dir für deine hilfe ..... das hab ich auch schon versucht inkl Jailkit

wenn sich der nutzer anmeldet hat er nur voll zugriff auf seinen ordner aber er kann trozdem die andere verzeichnisse usw usw sehen und in bestimmte ordner sogar schreiben ......... aber ich steh gerade echt auf dem schlauch
Mit Zitat antworten
  #4  
Alt 21.04.2017, 11:50
Benutzerbild von danton
danton danton ist offline
Registered User
 
Registriert seit: 04.2009
Ort: Ennigerloh
Alter: 44
Beiträge: 2.396
Hilfe bei einem Projekt
Wenn der Zugriff per FTP erfolgt, ist ggfl. die Konfiguration des FTP-Daemons nicht korrekt - welcher wird verwendet und wie sieht die Konfiguration aus?
Erfolgt der Zugriff per SFTP, muß eine entsprechende Konfiguration beim SSH-Daemon erfolgen.
__________________
Event-List - PHP/MySQL-Veranstaltungskalender für die eigene Homepage
Mit Zitat antworten
  #5  
Alt 21.04.2017, 13:50
ThomasChr ThomasChr ist gerade online
Registered User
 
Registriert seit: 08.2014
Beiträge: 335
Du hast also vsftpd installiert? Und du verbindest dich per FTP drauf?
Welche Einstellungen nimmst du im FTP Programm? Welches FTP Programm? Wie sieht deine vsftpd.conf aus?
__________________
www.thomaschristlieb.de
Mit Zitat antworten
  #6  
Alt 21.04.2017, 14:03
iBlack2201 iBlack2201 ist offline
Registered User
 
Registriert seit: 04.2017
Beiträge: 6
hi hab gerade vsftpd installiert

in der vsftpd.conf hab ich das hier eingetragen :

chroot_local_user=YES


anschliesend hab ich die conf gespeichert und denn service vsftpd reload ausgeführt .....

so weit so gut

der User Praktikant kann sich per sftp ( Filezilla ) auf denn server drauf schalten. er kann nur in dem Ordner Praktikant dateien hoch laden

aber in alle ander Ordner rein schauen

und in manche bestimmte ordner auch daten laden was ich nicht versteh ( zb denn ordner games usw

was muss ich noch in die conf eintragen ?? das der User Praktikant komplett eingespeert ist in seinem Home verzeichniss und nix weiters sieht und nutzen kann ??
Mit Zitat antworten
  #7  
Alt 21.04.2017, 14:16
ThomasChr ThomasChr ist gerade online
Registered User
 
Registriert seit: 08.2014
Beiträge: 335
1. Home Directory in der /etc/passwd anpassen/überprüfen.
2. Shell für die User auf '/bin/false' stellen (auch /etc/passwd).
3. vsftpd.conf wie folgt:
Code:
listen=YES
listen_ipv6=NO
write_enable=YES
local_umask=000
use_localtime=NO
chroot_local_user=YES
allow_writeable_chroot=YES
(grob)

4. Nun noch in der Datei '/etc/pam.d/vsftpd' die Zeile
Code:
auth    required        pam_shells.so
auskommentieren.

So gehts zumindest auf einem Ubuntu 16.04
__________________
www.thomaschristlieb.de
Mit Zitat antworten
  #8  
Alt 21.04.2017, 14:19
iBlack2201 iBlack2201 ist offline
Registered User
 
Registriert seit: 04.2017
Beiträge: 6
Zitat:
Zitat von ThomasChr Beitrag anzeigen
1. Home Directory in der /etc/passwd anpassen/überprüfen.
2. Shell für die User auf '/bin/false' stellen (auch /etc/passwd).
3. vsftpd.conf wie folgt:
Code:
listen=YES
listen_ipv6=NO
write_enable=YES
local_umask=000
use_localtime=NO
chroot_local_user=YES
allow_writeable_chroot=YES
(grob)

4. Nun noch in der Datei '/etc/pam.d/vsftpd' die Zeile
Code:
auth    required        pam_shells.so
auskommentieren.

So gehts zumindest auf einem Ubuntu 16.04
ok cool wenn mir jetzt noch als linux neuling sagtst wie man schritt 1 und schritt 2 macht werd ich es gleich mal testen
Mit Zitat antworten
  #9  
Alt 21.04.2017, 14:24
ThomasChr ThomasChr ist gerade online
Registered User
 
Registriert seit: 08.2014
Beiträge: 335
Die Datei kannst du eigentlich direkt editieren. Die Home-Directory und die Shell steht da einfach drin, aktuell könnte es '/bin/bash' für die Shell sein. Das musst du ändern.

Und aufpassen: Verbinden über FTP (mit Filezilla) ist was anderes als verbinden über SSH (Putty). Das verbinden über SSH geht danach nicht mehr. Nur noch das verbinden mit FTP zum Datei übertragen.
__________________
www.thomaschristlieb.de
Mit Zitat antworten
  #10  
Alt 21.04.2017, 14:28
iBlack2201 iBlack2201 ist offline
Registered User
 
Registriert seit: 04.2017
Beiträge: 6
Zitat:
Zitat von ThomasChr Beitrag anzeigen
Die Datei kannst du eigentlich direkt editieren. Die Home-Directory und die Shell steht da einfach drin, aktuell könnte es '/bin/bash' für die Shell sein. Das musst du ändern.

Und aufpassen: Verbinden über FTP (mit Filezilla) ist was anderes als verbinden über SSH (Putty). Das verbinden über SSH geht danach nicht mehr. Nur noch das verbinden mit FTP zum Datei übertragen.
ok das heist ich also root komm dann per putty nicht mehr drauf ??

das wäre ganz schlecht ^^
Mit Zitat antworten
  #11  
Alt 21.04.2017, 15:57
Benutzerbild von danton
danton danton ist offline
Registered User
 
Registriert seit: 04.2009
Ort: Ennigerloh
Alter: 44
Beiträge: 2.396
Hilfe bei einem Projekt
Zitat:
Zitat von iBlack2201 Beitrag anzeigen
der User Praktikant kann sich per sftp ( Filezilla ) auf denn server drauf schalten. er kann nur in dem Ordner Praktikant dateien hoch laden
SFTP ist der SSH Filetransfer und läuft nicht über den vsftpd, sondern den SSH-Daemon. Soll der Zugriff über den vsftpd laufen, ist im Filezilla eine ftp-Verbindung zu erstellen bzw. wenn im vsftpd entsprechend konfiguriert auch ftps bzw. ftpes als verschlüsselte Verbindung.
__________________
Event-List - PHP/MySQL-Veranstaltungskalender für die eigene Homepage
Mit Zitat antworten
  #12  
Alt 21.04.2017, 16:27
ThomasChr ThomasChr ist gerade online
Registered User
 
Registriert seit: 08.2014
Beiträge: 335
Nein, nur die User bei denen du /bin/false bei ihrem namen einträgst kommen nichtmehr per ssh drauf!
Mit Zitat antworten
  #13  
Alt 25.04.2017, 08:45
iBlack2201 iBlack2201 ist offline
Registered User
 
Registriert seit: 04.2017
Beiträge: 6
so dank eurer hilfe hab ich es so weit geschaft ....... der User Praktikant kann nur noch das Home verzeichnis sehen und nur noch in denn Ordner Download und Praktikant .......

aber ein problem hab ich noch wie kann ich dem User Praktikant nun die rechte entziehen das er die andern ordner im Home verzeichnis sieht ??
Mit Zitat antworten
  #14  
Alt 25.04.2017, 18:59
ThomasChr ThomasChr ist gerade online
Registered User
 
Registriert seit: 08.2014
Beiträge: 335
In seinem Home kann er andere Ordner immer sehen...
Mit Zitat antworten
  #15  
Alt 26.04.2017, 09:21
Benutzerbild von d4f
d4f d4f ist offline
Support Guru
 
Registriert seit: 04.2007
Ort: /dev/urandom
Beiträge: 4.274
d4f eine Nachricht über ICQ schicken d4f eine Nachricht über MSN schicken
Wenn du sehr granular arbeiten willst dann musst man von vsftpd auf proftpd wechseln welcher, analog zur .htaccess für Webserver, eine .ftpaccess Datei unterstützt mit der ein Konto sehr spezifisch in den Befehlen und Zugriffsrechten limitert werden kann.
Siehe: http://www.proftpd.org/docs/howto/ftpaccess.html

Über *NIX-Bordmittel mit Rechteverwaltung lässt sich eine selektive Filterung von Unterordner nicht vornehmen.
__________________
Einige Beiträge sind auf meinem Smartphone verfasst. Bitte Tippfehler und Abkürzungen entschuldigen!
Bitte keine ICQ/MSN/Skype Kontaktaufnahmen ohne vorherige persoenliche Absprache.
Mit Zitat antworten
Antwort

Lesezeichen


Themen-Optionen
Thema bewerten
Thema bewerten:

Forumregeln
Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist aus.
HTML-Code ist aus.

Gehe zu

Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
Neues Free Hosting Projekt - PSH - Sucht Helfer und Unterstützung Smak Suche 186 06.05.2016 10:51
Hilfe bei projekt realisiereung sanoi Suche 3 22.11.2009 16:59
Suche Hilfe für ein kleines Privates projekt ralf_privat_nrw Suche 6 11.02.2009 17:26
Das Pegasus Projekt - Die ultimative Spielwiese mit Lerneffekt terx` Projekte 0 28.05.2008 19:36
Tennisverein sucht Hilfe bei einem Projekt Xtasy Projekte 9 24.05.2007 22:33


Hilfe bei einem Projekt
Hilfe bei einem Projekt
Hilfe bei einem Projekt Hilfe bei einem Projekt
Powered by vBulletin® Version 3.8.11 (Deutsch)
Copyright ©2000 - 2017, vBulletin Solutions, Inc.
Search Engine Optimisation provided by DragonByte SEO (Pro) - vBulletin Mods & Addons Copyright © 2017 DragonByte Technologies Ltd.