PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : VSFTP - Frage zu Usern



LordIcon
16.04.2005, 20:52
Hey und Hallo,

nachdem ich das Problem mit meinem Samba Share gelöst habe, hab ich mich gleich an das nächste gemacht und zwar an die Einrichtung vom FTP-Server.

Auf Basis von http://german.fedorausers.org//article.php...040609192749759 hab ich das auch hinbekommen und der Server funktioniert schonmal.

Was mir da aber gerade irgendwie fehlt und ich suche ist folgendes.

Wie lege ich einen Virtuellen User an, der nur auf das Verzeichnis /var/www/html (also das Root des Apachen) zugriff hat und dies quasie sein Homeverzeichnis ist. Das Tut von Habenix hier (http://www.fedoraforum.de/index.php?showtopic=284) hat mir da leider auch irgendwie nicht weitergeholfen bzw. ich bin mir irgendwie nicht wirklich sicher wie ich so einen Virtuellen User anlegen muss.

Wie schaffe ich es eigentlich auf einfache Art und Weise, das alle Benutzer bis auf root die ich im System habe sich nicht per FTP anmelden können!? ALso das nur dieser zu erstellende Virtuelle User und der Root zur Sicherheit...

devilz
17.04.2005, 09:50
Du legst nen user im system an und gibst als shell /bin/false an.

Du kannst z.B. eine eigene Gruppe ftpuser anlegen - dann "useradd DEINUSER -G ftpuser -s /bin/false"

Die Verzeichnisse sollten halt die entsprechenden rechte für die User haben ..


Proftpd kann u.a. versch. Auth möglichkeiten nutzen, nicht nur die im System angelegten User....

VSFTPD Howto -> http://de.wikibooks.org/wiki/Linux-Kompendium:_Linux_als_FTP-Server

LordIcon
17.04.2005, 12:59
So, jetzt hab ich eine Gruppe und auch den User angelegt mittesl



groupadd ftpuser
useradd -d /var/www/html/ -g ftpuser -s /sbin/false -p Passwort BenutzerName

aber irgendie anmelden kann ich mich trotzdem nicht !? Bekomm da nen Fehler 530 Login Incorrect.

Woran liegt das denn schon wieder !?

devilz
17.04.2005, 13:01
Hast du dir das HowTO angeschaut ?

Notfalls mal deine Config von VSFTPD posten :)

LordIcon
17.04.2005, 14:21
Jupp, dass hab ich mir angeschaut und danach auch eigentlich nicht wirklich einen Fehler gefunden...

Wie gesagt, mit dem Benutzer maik funktioniert es, nur nicht mit den Virtuellen Usern maikftp ( useradd ... -s /sbin/nologin ... ) und maikftp2 ( useradd ... -s /sbin/false ... )

Hier mal die betroffenen Dateinen für die Konfiguration...

vsftpd.user_list


maik
maikftp
maikftp2



vsftpd.ftpusers


root
bin
daemon
adm
lp
sync
shutdown
halt
mail
news
uucp
operator
games
nobody



vsftpd.chroot_list


maik
maikftp
maikftp2



vsftpd.conf


anonymous_enable=YES
local_enable=YES
write_enable=YES
local_umask=022
#anon_upload_enable=YES
#anon_mkdir_write_enable=YES
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
#chown_uploads=YES
#chown_username=whoever
xferlog_file=/var/log/vsftpd.log
xferlog_std_format=YES
idle_session_timeout=600
#data_connection_timeout=120
#nopriv_user=ftpsecure
#async_abor_enable=YES
#ascii_upload_enable=YES
#ascii_download_enable=YES
ftpd_banner=Welcome to FTP service.
#deny_email_enable=YES
#banned_email_file=/etc/vsftpd.banned_emails
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list
#ls_recurse_enable=YES
pam_service_name=vsftpd
userlist_deny=NO
userlist_enable=YES
#enable for standalone mode
listen=YES
tcp_wrappers=YES

devilz
17.04.2005, 14:40
Hmmm .. hast den Serverdient restartet ?

Kannst du mal ins log schauen ob es da eine detailiertere Fehlermeldung gibt ?

LordIcon
17.04.2005, 14:47
Jupp, das habe ich gemacht..mehrfach mitlerweile ;-)

Magst mir sagen, wo ich das log finde ?! vsftpd.log gibts irgendwie nicht auf meinem System, zumindestens liefert locate nichts ...

devilz
17.04.2005, 14:57
Schau mal in /var/log/messages ... vielleicht findest da etwas bzgl. der fehlerhaften Logins.

LordIcon
17.04.2005, 15:20
Jupp, damt hast du Recht, in der messages finde ich folgendes:



Apr 17 16:21:27 localhost vsftpd(pam_unix)[4797]: authentication failure; logname= uid=0 euid=0 tty= ruser= rhost=192.168.0.2 user=maikftp

Aber meine Zugangsdaten die ich angegeben habe sind definitiv richtig.... ?!

devilz
17.04.2005, 15:35
Hmmm ... setz die passwörte doch nochmal mit "passwd USER" neu ...

LordIcon
17.04.2005, 15:41
Mhh, jetzt versteh ich garnichts mehr :-?

Also das mit den Passwörtern hatte ich mir so auch schon gedacht und auch über die GUI von Gnome die Passwörter bei den Usern neu gesetzt, was aber auch ncihts gebracht hat.

Hab das jetzt einfach wie von dir geschrieben auf der Konsole gemacht und jetzt funktioniert das?! Aber wieso ist das jetzt, und wieso hat das scheinbar bei der GUI als auch beim anlegen des Benutzers nicht geklappt ?!

devilz
17.04.2005, 15:52
Tja, fehlersuchen kannst ja jetzt in Ruhe machen :)

Solange es nun läuft ist es ja ok - ich erledige useradd & passwd immer nur in der konsole :)

LordIcon
17.04.2005, 16:52
Also den benutzer hatte ich auch an der Konsole so eingerichtet, wie es im HowTo da von mir steht... ;-)

Naja, jetzt läufts und das reicht mir für den Entwicklunsgserver vollkommen aus ;) Jetzt noch den eMail Realy einrichten und denn schauen wie weiß ich die Ports alle schließen und dicht machen muss...

muaddib2
13.07.2005, 20:47
Jaja, der Thread ist alt und ich hab ihn über Google gefunden.
Falls noch jemand darüber stolpert, hier die Lösung:

Es werden von vsftp nur Benutzer akzeptiert, die sich am System einloggen können, also nicht als shell "/sbin/false" haben.

Weiss jemand eine Lösung wie man gerade das vermeidet? Ich möchte nämlich nicht, dass die ftpuser sich am system anmelden können.

Edit: Ich habs schon gefunden:
In /etc/shells den Eintrag /bin/false nachtragen.
Jetzt kann man dem User die Shell /bin/false zuweisen und vsftpd funzt.

MHHV
05.09.2005, 11:30
Jaja, der Thread ist alt und ich hab ihn über Google gefunden.
Falls noch jemand darüber stolpert, hier die Lösung:

Es werden von vsftp nur Benutzer akzeptiert, die sich am System einloggen können, also nicht als shell "/sbin/false" haben.

Weiss jemand eine Lösung wie man gerade das vermeidet? Ich möchte nämlich nicht, dass die ftpuser sich am system anmelden können.

Edit: Ich habs schon gefunden:
In /etc/shells den Eintrag /bin/false nachtragen.
Jetzt kann man dem User die Shell /bin/false zuweisen und vsftpd funzt.


Ich greife jetzt auch noch einmal weit zurück.

Also ich habe auch noch das gleiche Problem ( Debian Linux ). Erst wenn ich in der PASSWD auf /bin/sh änder kann ich mich einloggen. Vorher sagt er immer Login incorrect.

Irgendwelche ideen ?