FTP User bestimmter Bereich

S

sxx128

New Member
Hallo @ll

ich hab schon einiges gelesen aber der letzte Schritt klappt einfach nicht.... Ich habe ein Debian am laufen.

Ich habe mit

Code: 
adduser

einen User angelegt der ja standardmäßig sein Home Verzeichnis als FTP Verzeichnis bekommt. Ich nenne ihn mal hier nameftpuser

Dann habe ich mit
Code: 
usermod -d /var/www/[COLOR="Red"]nameftpuser[/COLOR]

Das Ergebnis ist, dass dieser User tatsächlich wenn er sich mit seinem FTP Client anmeldet im Verzeichnis /var/www/ landet. Natürlich kann er jetzt noch (leider) in einen übergeordneten Ordner browsen. Das will ich aber nicht.

Also habe ich mir meine proftpd.conf mit mäßigen Erfolg angeschaut und folgendes eingetragen

Code: 
DefaultRoot /var/www/

Danach habe ich proftpd neu gestartet. Aber die Einstellungen in der proftpd.conf scheinen nicht zu ziehen. Hat mir von euch jemand eine Idee ???

Grüsse
sxx128
 
Hallo

sorry das ist mir nun wirklich ein wenig zu hoch.....

ich muss doch die proftpd.conf

anpassen oder nicht ????? Da steht ja schon so was drin

DefaultRoot ~

und das will ich ja eben nicht....

Ich seh den Wald vor lauter Bäumen nicht mehr....

Könntet ihr mir die letzten nötigen Schritte im Detail erklären..

Grüße
sxx128
 
Hallo

ok es läuft ...

ich hab den User angelegt wie oben beschrieben... und im das entsprechende Home Verzeichnis untergeschoben...und dann in der proftp.conf den Eintrag
Code: 
DefaultRoot ~
hinzugefügt.

Jetzt funktioniert es..
Danke für euere Hilfe
 
Hallo

ich hab noch eine Verständnisfrage wenn ich dem User ftpuser keinen ssh Zugang gewähren möchte mach ich das dann folgendermaßen richtig ????

usermod -s /bin/false ftpuser

Voraussetzung ist aber dass es folgendes schon gibt :

/bin/false

und

in der

/etc/shells

eine /bin/false


Was ist denn diese /bin/false


so eine Art /dev/null ?????

Grüße
sxx128




Ich bin einfach unsicher und frag lieber vorher nach....

Grüße
sxx128
 
/bin/false ist ein einfaches Programm, das nichts macht nur 1 zurück geben (und damit eine - quasi - Fehlermeldung, oder dass das Programm nicht erfolgreich ausgeführt wurde)
Analog dazu: /bin/true macht genausoviel wie /bin/true, gibt nur 0 zurück (und signalisiert damit ein erfolgreiches Ausführen)

Diese Programme werden z.B. im Zusammenhang mit FTP verwendet. Ein FTP-Server erwartet z.B. dass der Nutzer eine aktive Shell hat, d.h. ein Programm definiert dass sich ausführen lässt und mindestens 0 zurück gibt.
Damit lässt sich ein Benutzerkonto erstellen, dass dann zwar Zugriff mittel FTP hat, aber nicht SSH nutzen kann (Aber eigentlich schon, denn: Der SSH-Server startet die Shell, also /bin/true, das Programm beendet sich aber sofort wieder und der Client beendet sich dann)

Beim setzten der Shell auf /bin/false verweigert dann auch der FTP-Server seinen Dienst, ein einloggen ist dann gar nicht mehr möglich.
 
You must log in or register to reply here.
Back
Top