Problem mit dem FTP (Permission denied)

C

Chris122

New Member
Hallo,

ich habe mir vorhin einen neuen Debian vServer installiert. Ich habe einen neuen User erstellt und dem root User das Einloggen verboten.
Jetzt logge ich mich also immer mit dem neuen User ein und switche per su - zum root user.
Soweit so gut.

Jetzt logge ich mich über WinSCP mit dem neuen User ins FTP (proftpd) ein. Einloggen funktioniert ohne Probleme und ich kann den kompletten Server mit Unterverzeichnissen betreten.

Wenn ich jedoch eine Verzeichnis erstellen will, erhalte ich folgende Fehlermeldung:

Code: 
Erlaubnis verweigert.
Fehlernummer: 3
Fehlermeldung vom entfernten Rechner : Permission denied
Anforderungsnummer: 14

Da fehlen dem User wohl irgendwelche Berechtigungen...wo kann ich die umstellen? In der config von proftpd?

Vielen Dank

P.S. Das Anlegen/Bearbeiten von Datein/Ordnern ist über putty kein problem wenn ich zum root User geswitcht habe.
 
Last edited by a moderator:
Ein normaler User hat standardmäßig nur schreibenden Zugriff auf sein Homedirectory und eine Hand voll Verzeichnisse für bestimmte Zwecke. Das kannst du nur umgehen, indem du die Dateisystem-Rechte erweiterst.
Administrative Aufgaben erledigst du als root oder per sudo - damit legst du dann per SSH beispielsweise die Verzeichnisse für deine Webseiten an und gibst denen die notwendigen Rechte für einen nicht priviligierten FTP-User, damit dieser seine Webseiten u.ä. darin ablegen kann.
 
danton said:
Ein normaler User hat standardmäßig nur schreibenden Zugriff auf sein Homedirectory und eine Hand voll Verzeichnisse für bestimmte Zwecke. Das kannst du nur umgehen, indem du die Dateisystem-Rechte erweiterst.
Administrative Aufgaben erledigst du als root oder per sudo - damit legst du dann per SSH beispielsweise die Verzeichnisse für deine Webseiten an und gibst denen die notwendigen Rechte für einen nicht priviligierten FTP-User, damit dieser seine Webseiten u.ä. darin ablegen kann.
Click to expand...

Okay. Ich habe nun ein weiteren Benutzer angelegt, der sich um die FTP-Aufgaben kümmern soll. Diesem würde ich gern nur reinen FTP Zugang (kein SSH) geben und diesen auch nur unter /var/www.
Muss ich ihn dazu chrooten?

Danke!
 
Wenn Du den User angelegt hast,wird der bestimmt auch ssh rechte haben.Dieses kannst Du erfahren indem Du die passwd nachschaust.Zu finden unter /etc/passwd.

Die Zeile könnte ungefähr so aussehen
Code: 
userxyz:x:10002:1009::/home/userxyz:/bin/bash

Das /bin/bash ersetzt du zu einem /bin/false .Somit kommt der schon mal nicht mehr per ssh drauf.

Dann ans Ende der proftpd.conf noch ein " DefaultRoot ~ ".

Dann einmal /etc/init.d/ssh restart um den ssh Dienst neu zu starten und /etc/init.d/proftpd restart für den Ftp Server.

edit: Das Homedir könntest Du auch in der Zeile ändern auf /var/www/domain.tld/.Dann noch mit chown dem User die nötigen Rechte mitgeben damit dieser dann dort auch schreiben kann.
 
Last edited by a moderator:
You must log in or register to reply here.
Back
Top