VSFTPD: Benutzer soll auf unterschiedliche Bereiche zugriff haben

Dieses Thema im Forum "Web- & File-Services" wurde erstellt von knumskull, 27.02.2008.

  1. #1 knumskull, 27.02.2008
    knumskull

    knumskull Foren As

    Dabei seit:
    22.09.2006
    Beiträge:
    87
    Zustimmungen:
    0
    Ort:
    Braunschweig
    Hallo,

    ich habe VSFTPD auf nem betagten suse9.3 laufen. klappt soweit auch alles. Allerdings weiß ich gerade nicht mehr weiter.

    Was ich vorhabe:
    die FTP-Struktur ist wie folgt:

    Jetzt soll ein Benutzer aus dem Verzeichnis ftp-user Zugriff auf ein Verzeichnis in projekte haben. Lösen wollte ich das ganze mittels eines Links innerhalb des HOME-dirs. Wenn der Benutzer mittels CHROOT-einstellung auf sein Verzeichnis gesperrt wird, kann ich ja nicht auf ein anderes kommen. Wenn ich die CHROOT-sperre löse, kann er ja im gesamten System rumforschen. Das möchte man ja nicht haben.
    Habe auch schon versucht, das ganze über Berechtigungen zu machen. Das klappt so aber auch nicht.
    Also im Detail habe ich /ftp-dir auf 700 gestellt, aber dann kommt man ja auf keines der Verzeichnisse. Da kommt schon beim Login ein Fehler, das man auf das Verzeichnis nicht zugreifen kann.

    Hat irgendwer eine Idee, wie ich dieses Problem lösen kann. Stehe derzeit ein bisschen auf dem Schlauch.

    Gruß
    Steffen
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. #2 nikster77, 27.02.2008
    nikster77

    nikster77 Routinier

    Dabei seit:
    15.03.2004
    Beiträge:
    307
    Zustimmungen:
    0
    Hi.

    Nein, kann er nicht.


    sag vsftpd Das /$ftpverzeichnis sein Verzeichnis ist, ohne den chroot-Kram.
    In das Verzeichnis koennen z.B. nur Leute der Gruppe ftpuser zugreifen.
    alle Unterverzeichnisse kannst du z.B. mit ACLs abfackeln.
     
  4. #3 knumskull, 27.02.2008
    knumskull

    knumskull Foren As

    Dabei seit:
    22.09.2006
    Beiträge:
    87
    Zustimmungen:
    0
    Ort:
    Braunschweig
    hm ... wie nein? Aber man kann doch im kompletten system rumklicken.

    Das verstehe ich gerade noch nicht so richtig.
    Also in der vsftpd.conf setze ich quasi /ftp-dir als root-verzeichnis für den FTP. Soweit so gut. Aber was meinst du mit ACL?
     
  5. #4 nikster77, 28.02.2008
    nikster77

    nikster77 Routinier

    Dabei seit:
    15.03.2004
    Beiträge:
    307
    Zustimmungen:
    0
    Wenn du /$ftpdir als FTP-Verzeichnis setzt und alle Leute die z.B. in der Gruppe ftpuser sich dort einloggen haben sie a) nur Rechte auf das vom FTP-Server freigegebene Verzeichnis und b) Linuxseitig nur Rechte auf das Verzeichnis (ftpverzeichnis) auf das ihre Gruppe (ftpuser) Zugriff hat.
    Waehre ja nicht so gut wenn $anonymous zugriff auf / haette oder?

    man acl
    oder hier (der erstbeste Google-Link):
    http://www.suse.de/~agruen/acl/linux-acls/online/
     
  6. #5 knumskull, 28.02.2008
    knumskull

    knumskull Foren As

    Dabei seit:
    22.09.2006
    Beiträge:
    87
    Zustimmungen:
    0
    Ort:
    Braunschweig
    Wäre es in der Tat nicht :)
    Wusste gar nicht das des Rechtesystem ACL heißt ;) ... aber jetzt wo man es sieht, erscheint mir alles sehr logisch. Danke dir. Ich werde es versuchen.
     
  7. Anzeige

    Vielleicht findest du HIER Antworten.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  8. #6 knumskull, 07.03.2008
    knumskull

    knumskull Foren As

    Dabei seit:
    22.09.2006
    Beiträge:
    87
    Zustimmungen:
    0
    Ort:
    Braunschweig
    ich habe es jetzt nochmal versucht, aber irgendwie komme ich nicht zu dem Ergebnis wo ich hinwill.

    Also im allgemeinen haben die Benutzer ein einziges Home. In dem sollen sie gefangen bleiben. Dann gibt es aber einige Benutzer, die die den Zugriff auf mehrere Verzeichnisse, welche aber nicht mehr im Bereich UserHome liegen.

    Eingesetzt wird VSFTPD
    Folgende Struktur liegt zu Grunde
    Es gibt 2 verschiedene Arten von Benutzern.
    Einmal allgemeine, die haben ihr Home im ftp-user-Verzeichnis und können je nach bedarf zugriff auf ein Verzeichnis in projekte haben.
    Dann gibt es noch Projekt-benutzer, diese sind in einem Projekte-ordner gefangen.

    zweiteres ist ja kein Problem, allerdings weiß ich nicht so recht, wie ich den ersten Benutzer dazu bewegen kann, das er zusätzlich zu seine "Sperre" auch noch in ein zweites Verzeichnis wechseln kann. Wenn ich die chroot-Spree rausnehme, kann er bis aufs root vom OS und dann dort wild navigieren. Das möchte ich so nicht haben. (Wer will das schon)

    grüße
     
  9. worker

    worker König

    Dabei seit:
    29.03.2007
    Beiträge:
    848
    Zustimmungen:
    0
    Hi,

    also entweder nimmst Du den ProFTPD-Server, oder Du realisierst das ganze über "mount --bind" in den Homeverzeichnissen selbst.
    Der einfachste Weg ist über mount --bind

    Gruß
    W.
     
Thema:

VSFTPD: Benutzer soll auf unterschiedliche Bereiche zugriff haben

Die Seite wird geladen...

VSFTPD: Benutzer soll auf unterschiedliche Bereiche zugriff haben - Ähnliche Themen

  1. vsftpd Benutzer

    vsftpd Benutzer: Hey, habe totale Probleme mich per FTP auf meinem V-Server einzuloggen. habe es per apt-get installiert und die configs nicht sehr groß...
  2. vsftpd-Fragen

    vsftpd-Fragen: Hallo Freunde! Ich besitze seit neuestem ein Raspberry Pi und habe Raspbian als OS laufen. Nun möchte ich das Gerät über das Netzwerk...
  3. vsftpd: internet explorer problem

    vsftpd: internet explorer problem: Moin, ich hab leider ein ziemlich bescheidenes Problem. Unser FTP Server müsste mal neu gemacht werden, die config vom alten ist nicht mehr...
  4. sftp mit vsftpd und mysql

    sftp mit vsftpd und mysql: Hallo zusammen, ich möchte den vsftpd auf meinem CentOS 6 dazu bewegen a) sftp und b) den mysql zwecks virtuellen Usern zu nutzen. Bisher...
  5. vsftpd deamon beim starten permission denied

    vsftpd deamon beim starten permission denied: Hallo zusammen Ich arbeite mit einer suse VM, auf welcher vsftp eingerichtet ist. Das ganze lief ohne Probleme, ich konnte mich per FTP mit...