User nur FTP Zugriff erlauben.

H

Headshot

New Member
Hallo,

Ich wollte fragen, wie man einen User nur FTP Zugriff geben kann.
Ich habe schon vim /etc/passwd
und user:x:1002:1002:,,,:/home/user:/bin/false
gemacht, aber dann konnte er nirgends mehr rein.

Freue mich auf Antworten!

MfG
Headshot
 
Hi,

Danke für die schnelle Antwort!
Also, es war gerade nicht eingetragen, und wo ich es eingetragen habe,
ging es aucht nicht.

MfG
Headshot
 
OK,
habs jetzt gelöst, es war kein FTP-Server drauf.
Aber eine Frage hab ich noch,
wie kann man machen, dass die User nur ihr Home Verzeichniss sehen,
kein anderes?

MfG
Headshot
 
Hallo!
Von welchem FTP Daemon reden wir denn? Beispiel für ProFTPd:
Code: 
# chroot for all users of the group ftpuser
DefaultRoot ~ ftpuser
Tutorial : ProFTPd HOWTO

mfG
Thorsten
 
Hallo,

Ich bin echt am verzweifeln!
Sorry das ich wieder schreibe, aber ich check ProFTPd einfach nicht.
Ich wollte es mal mit vsFTPd versuchen, da ich es mit ProFTPd nicht geschafft habe, user nur in ihren Verzeichnis zu lassen.
So, dann habe ich mir vsFTPd geladen, und dann kam ich damit nicht zurecht, ich konnte nur das runterladen aber das wars schon. Dann wollte ich wieder ProFTPd nehmen, habe es auch so weit wieder gemacht, aber ich kann mich nicht ins FTP einloggen?
An was liegt das?
Habe auch ProFTPd restartet mit /etc/init.d/xinetd restart

Aber ich komme einfach nicht rein.

Hier meine proftpd.config

Code: 
   # This is a basic ProFTPD configuration file (rename it to
   # 'proftpd.conf' for actual use. It establishes a single server
   # and a single anonymous login. It assumes that you have a user/group
   # "nobody" and "ftp" for normal operation and anon.

   ServerName "meinserver"
   ServerType inetd
   DeferWelcome off

   ShowSymlinks on
   MultilineRFC2228 on
   DefaultServer on
   AllowOverwrite on

   TimeoutNoTransfer 600
   TimeoutStalled 600
   TimeoutIdle 1200

   DisplayLogin welcome.msg
   DisplayFirstChdir .message
   LsDefaultOptions "-l"

   DenyFilter \*.*/

   # Uncomment this if you are using NIS or LDAP to retrieve passwords:
   #PersistentPasswd off

   # Port 21 is the standard FTP port.
   Port 21

   # To prevent DoS attacks, set the maximum number of child processes
   # to 30. If you need to allow more than 30 concurrent connections
   # at once, simply increase this value. Note that this ONLY works
   # in standalone mode, in inetd mode you should use an inetd server
   # that allows you to limit maximum number of processes per service
   # (such as xinetd)
   MaxInstances 30

   # Set the user and group that the server normally runs at.
   User nobody
   Group nogroup

   # Normally, we want files to be overwriteable.
   <Directory /*>
   # Umask 022 is a good standard umask to prevent new files and dirs
   # (second parm) from being group and world writable.
   Umask 022 022

   AllowOverwrite on
   </Directory>

   # Hier meine Ergänzungen

   # chroot für alle User der Gruppe ftpuser
   DefaultRoot ~ ftpuser

   # Login nur von Mitgliedern der Gruppe ftpuser erlauben
   <Limit LOGIN>
   DenyGroup !ftpuser
   </Limit>

   # Root-Login verbieten und gültige Shell verlangen (in /etc/shells)
   <Global>
   RootLogin off
   RequireValidShell on
   </Global>

   # Speed erhoehen
   UseReverseDNS off
   IdentLookups off

   # Logging Formate
   LogFormat default "%h %l %u %t \"%r\" %s %b"
   LogFormat auth "%v [%P] %h %t \"%r\" %s"
   LogFormat write "%h %l %u %t \"%r\" %s %b"

   # Logging aktivieren

   # alle logins
   ExtendedLog /var/log/ftp_auth.log AUTH auth

   # file/dir Zugriff
   ExtendedLog /var/log/ftp_access.log WRITE,READ write

   # für paranoide (vorsicht, erzeugt grosse Logfiles)
   #ExtendedLog /var/log/ftp_paranoid.log ALL default

Bitte Hilft mir! :(

MfG
Headshot
 
You must log in or register to reply here.
Back
Top