SUSE: FTP-Zugriff auf ein Webverzeichnis

S

Schludi

Registered User
Hallo! Ich habe ein Problem mit dem FTP-Zugang zu einem Webverzeichnis.

Ich möchte einen FTP-User anlegen, habe eine Gruppe ftpuser angelegt.
Der FTP-User soll ausschließlich auf das Verzeichnis /srv/www/web1/html/verzsichnis zugreifen, was nicht geht wenn ich das normal als Homeverzeichnis einstelle. Ich bekomme keinen FTP-Login. Acces denied.

Mit folgender Befehlssequenz lege ich die neuen nutzer an:

mkdir /home/neuernutzer
chown -R neuernutzer /home/neuernutzer
chgrp -R ftpuser /home/neuernutzer
useradd -g ftpuser -d /home/neuernutzer -p neuespasswort neuernutzer

Solange das Verzeichnis in /home/neuernutzer ist scheint das zu funktionieren.
Ich möchte allerdings jdm. Zugriff auf sein Verzeichnis

/srv/www/web1/html/verzeichnis

geben, habe bereits versucht einen Symbolischen Link im /home/link auf /srv/www/web1/html/linkverzeichnis anzulegen, das ging nicht, und umgedreht in /srv/www/web1/html/ einen links auf /home/sieglos. Leider funktioniert der Webzugriff nicht auf den link, der auf das homeverzeichnis zeigt - apahce sagt 403 forbidden. Umgedreht ist kein FTP-Zugriff mögllich.


1. Versuch mit symbolischen link vom homeverzeichnis - ftplogin geht nicht:

vs148083:/home/sieglos # grep sieglos /etc/passwd
sieglos:x:65005:1000::/home/sieglos:/bin/bash

PHP: 
vs148083:/home # dir
total 15
drwxr-xr-x    6 root     root         2048 Feb 22 19:42 .
drwxr-xr-x   19 root     root         2048 Feb 21 16:26 ..
-rw-r--r--    1 root     root         1723 Feb 21 18:04 bestellmail.txt
drwxr-xr-x    3 bla      root         2048 Feb 22 18:34 bla
drwxr-xr-x    2 root     root         2048 Feb 22 18:16 blubb
lrwxrwxrwx    1 sieglos  root           27 Feb 22 19:42 sieglos   /srv/www/web1/html/sieglos/
drwxr-xr-x    3 studium  ftpuser      2048 Feb 22 19:45 studium
drwxr-xr-x    2 root     root         2048 Feb 21 19:59 test

und im Verzeichnis selber:

PHP: 
Verzeichnis:
drwxrwxrwx    2 sieglos  ftpuser      2048 Feb 23 19:25 sieglos

Im Verzeichnis:
drwxrwxrwx    2 sieglos  ftpuser      2048 Feb 23 19:25 .
drwxr-xr-x    4 sieglos  ftponly      2048 Feb 22 19:07 ..
-rwxr-xr-x    1 sieglos  ftpuser       201 Feb 22 18:31 ftpuser
-rwxrwxrwx    1 sieglos  ftpuser        24 Feb 21 18:13 index.html

Umgedreht - symbolischer Link von /srv/www/web1/html/sieglos auf /home/sieglos geht auch nicht - dann erhalte ich 403 vom Webserver aber der FTP-Zugriff geht. Was kann ich machen?
 
Last edited by a moderator:
Du gehst einfach sehr unlogisch an dein Problem dran, soweit ich das beurteilen kann.
Wieso gibst du diesem neuen User denn ein anderes home-Verzeichnis, als du überhaupt nachher haben willst? Makes no sense to me!
Gib ihm doch beim Erstellen gleich das gewünschte Verzeichnis, oder änder dieses nun in /etc/passwd um.
Des weiteren sollte der FTP-User auch keinen ssh-Zugriff erhalten. Also:
/bin/false
Es kommt auf deinen FTP an, ob du /etc/chrootUsers oder wie das File grade heißt brauchst. Proftpd kann ohne es leben und vsftpd z.B. braucht dieses File.
Einfach den neuen Benutzer in die nächste Zeile da einfügen [nur den username].

Alles verstanden?
 
server4downs said:
Wieso gibst du diesem neuen User denn ein anderes home-Verzeichnis, als du überhaupt nachher haben willst?
Click to expand...

Das waren schon Verzweifelungsversuche weil das normale Anlegen nicht funktioniert hat :). Hab mit Links usw. herumgepfuscht, hat aber trotzdem nicht geholfen. Ich brauch ja eigentlich nur FTP-Zugriff auf das Verzeichnis /srv/www/web1/html/sieglos - egal wie ;). Bei der vorigen RedHat-Installation ging es auf /var/www/web1/html/sieglos ohne Probleme. Musste jetzt umsteigen wegen der JAVA-VM (die hier jetzt funktioniert). Bei Nutzern die das Homeverzeichnis in /home/ haben funktioniert es komischerweise.

Nochmal von vorne:
Ich habe den Benutzer jetzt mit userdel gelöscht. Folgende Sachen tue ich jetzt:

vs148083:/etc/security # useradd -d /srv/www/web1/html/sieglos/ -g ftpuser sieglos
vs148083:/etc/security # chown sieglos:ftpuser -R /srv/www/web1/html/sieglos/
vs148083:/etc/security # chmod -R 755 /srv/www/web1/html/sieglos/



server4downs said:
Des weiteren sollte der FTP-User auch keinen ssh-Zugriff erhalten. Also:
/bin/false
Click to expand...
Der hier darf es :). Die anderen bekommen false - versprochen.

server4downs said:
Es kommt auf deinen FTP an, ob du /etc/chrootUsers oder wie das File grade heißt brauchst. Proftpd kann ohne es leben und vsftpd z.B. braucht dieses File.
Einfach den neuen Benutzer in die nächste Zeile da einfügen [nur den username].

Alles verstanden?
Click to expand...

Hmm ich hoffe doch. Also ich hab in security eine datei chroot.conf gefunden. Weiss nicht ob die was damit zu tun hatte, habs da einfach mal eingetrragen (sollte die Form): user /verzeichnis haben ;).

Also es funktioniert jetzt. Denke es hat an dem Eintrag gelegen, kann das sein?

Vielen Dank jedenfalls :). Das ha mir jetzt enorm weitergeholfen.
 
You must log in or register to reply here.
Back
Top