FTP-User anlegen

[cebon]

Hallo,

auf http://www.debianhowto.de wird eugentlich sehr gut beschrieben wie man die FTP-Benutzer Umgebung eirichtet...
Soweit kann ich auch User anlegen..nur wenn diese dann per FTP-Prog auf den Server sich einloggen landen sie zwar in ihrem /home Verzeichniss aber können wie der root ins Wurzelverzeichniss wechsel. Das darf nich!!

nun zu debianhowto: http://www.debianhowto.de/howtos/de/web ... nfig_howto

wenn ich mit dem Befehl: useradd -g ftpuser -d /var/www/user1 -s /bin/ftp -m user1
wird zwar ein neuer User angelegt und sein home Verzeichniss ist auch angelegt worden jedoch hab ich kein passwd für den user...

Lege ich den User vorher mit dem Befahl "adduser" an kommt die eingabeaufforderung der passwdvergabe und ich kann ihm dann eins vergeben mit dem er dann später per ftp sich einloggen kann.
Das ich dann useradd -g ftpuser -d /var/www/user1 -s /bin/ftp -m user1 nicht mehr auisführen kann is klar (user already exist..) wat nun?

Ich möchte doch nur user anlegen, ihnen ein home verzeichniss vergeben wo nur sie Zugang zu haben und sie dürfen nicht ins wurzelverzeichniss gelangen.

[emge]

...
wenn ich mit dem Befehl: useradd -g ftpuser -d /var/www/user1 -s /bin/ftp -m user1
wird zwar ein neuer User angelegt und sein home Verzeichniss ist auch angelegt worden jedoch hab ich kein passwd für den user...

Lege ich den User vorher mit dem Befahl "adduser" an kommt die eingabeaufforderung der passwdvergabe und ich kann ihm dann eins vergeben mit dem er dann später per ftp sich einloggen kann.
Das ich dann useradd -g ftpuser -d /var/www/user1 -s /bin/ftp -m user1 nicht mehr auisführen kann is klar (user already exist..) wat nun?

useradd ist ein Linux-Standard-Befehl und legt einen User generell ohne Kennwort an, damit ist der Account erstmal deaktiviert. Um ihm ein Kennwort zu verpassen (und damit den Account zu aktivieren) muss man als root passwd username ausführen.

adduser dagegen ist ein spezielles Script der Debian-Distribution, Es unterstützt den gesamten Prozess zum Anlegen eines Nutzers, auch das Setzen des Kennwortes.

Grüße, Marco

[cebon]

jau..danke für die schnelle Antwort!
Komisch is nur, dass ich trotzdem nicht mit dem usernamen und seinem passwd via ftp mich einloggen kann... die shell is ja dann für den user bin/ftp wechsel ich die shell auf /bin/bash komm ich rein.
hmm
ach ja noch was: der Befehl "ll /var/www/" geht bei mir garnich

[emge]

Wenn ich dich richtig verstehe, soll der User sich nur über einen FTP-Client am System anmelden können, oder?

Warum willst du ihm dann /bin/ftp als Shell geben? Der FTP-Client greift doch direkt auf den FTP-Server zu, der dann Username/Kennwort gegen den Systemaccount prüft. Das heisst also, dass der Nutzer sich gar nicht über eine Shell (welche auch immer) am System anmelden können darf. Dazu reicht es aus, wenn du ihm /bin/false als Shell gibst.

Grüße, Marco

[KBDCALLS]

...
wenn ich mit dem Befehl: useradd -g ftpuser -d /var/www/user1 -s /bin/ftp -m user1
wird zwar ein neuer User angelegt und sein home Verzeichniss ist auch angelegt worden jedoch hab ich kein passwd für den user...

Lege ich den User vorher mit dem Befahl "adduser" an kommt die eingabeaufforderung der passwdvergabe und ich kann ihm dann eins vergeben mit dem er dann später per ftp sich einloggen kann.
Das ich dann useradd -g ftpuser -d /var/www/user1 -s /bin/ftp -m user1 nicht mehr auisführen kann is klar (user already exist..) wat nun?

useradd ist ein Linux-Standard-Befehl und legt einen User generell ohne Kennwort an, damit ist der Account erstmal deaktiviert. Um ihm ein Kennwort zu verpassen (und damit den Account zu aktivieren) muss man als root passwd username ausführen.

adduser dagegen ist ein spezielles Script der Debian-Distribution, Es unterstützt den gesamten Prozess zum Anlegen eines Nutzers, auch das Setzen des Kennwortes.

Grüße, Marco

Es gibt ja drei ftp server in Debian ftpd proftp und wu-ftp.. Und wenn man dem User ftp:nogroup gibt und dann noch den anonymous z.B bei proftp konfiguriert dann hat sich das hin und herspringen im Verzeichnisbaum erledigt. nogroup exiiert ja von Debian her schon.
Ein übriges man legt das home Verzeichnis in /var wo auch der http sein home hat.

[cebon]

bin noch sehr neu auf dem vserver Gebiet (3Tage) und halt mich halt erstmal an den Beispielen von debianhowto.de und meinem Buch GNU/Linux Power Pack vom Springerverlag..
Ich möchte gerne User anlegen die mit ihrem ftpprog in ihr Stammverzeichniss kommen aber auf keinenfall ins Wurzelverzeichniss bzw ins /var/www/
Hab die shell gerade geändert, klappt mit dem login!! Aber komm leider immer noch immer als normalo user in die übergeorneten Verzeichnisse ;( Das ist doch hier das richtige Thema(http://www.debianhowto.de/howtos/de/web ... nfig_howto) , oder

Es gibt ja drei ftp server in Debian ftpd proftp und wu-ftp.. Und wenn man dem User ftp:nogroup gibt und dann noch den anonymous z.B bei proftp konfiguriert dann hat sich das hin und herspringen im Verzeichnisbaum erledigt. nogroup exiiert ja von Debian her schon

wie meinst du das genau?

[emge]

Es gibt ja drei ftp server in Debian ftpd proftp und wu-ftp.. Und wenn man dem User ftp:nogroup gibt und dann noch den anonymous z.B bei proftp konfiguriert dann hat sich das hin und herspringen im Verzeichnisbaum erledigt. nogroup exiiert ja von Debian her schon.
Ein übriges man legt das home Verzeichnis in /var wo auch der http sein home hat.

Oje, dass ist ja die volle Holzhammer-Methode. Bei ProFTP gibt es den Konfigurationseintrag "DefaultRoot":

The DefaultRoot directive controls the default root directory assigned to a user upon login. If DefaultRoot is set to a directory other than "/", a chroot operation is performed immediately after a client authenticates. This can be used to effectively isolate the client from a portion of the host system filespace...

Grüße, Marco

[cebon]

proftp ist ein ftp programm? Benutze Kbear... geht das damit auch?

[emge]

...;( Das ist doch hier das richtige Thema(http://www.debianhowto.de/howtos/de/web ... nfig_howto) , oder

Beim Überfliegen scheint mir das HowTo für das Theme FTP etwas oversized zu sein.

Wie gesagt, mein Empfehlung: proftd verwenden und DefaultRoot auf einen Wert deiner Wahl setzen, z. B. "~" für des angemeldeten Nutzers Home-Verzeichnis. Bei der Installation wirst du auch gefragt, ob du anonymous-Access zulassen willst, das würde ich in dem Falle auch verneinen.

Grüße, Marco

[emge]

proftp ist ein ftp programm? Benutze Kbear... geht das damit auch?

proftpd ist ein FTP-Server, der muss auf deinem Server installiert sein. kbear dagegen ist ein Client zum Zugriff auf einen FTP-Server.

Grüße, Marco

P.S.

Description: Versatile, virtual-hosting FTP daemon

A powerful replacement for wu-ftpd, this File Transfer Protocol daemon supports hidden directories, virtual hosts, and per-directory ".ftpaccess" files. It uses a single main configuration file, with a syntax similar to Apache...

[cebon]

ja gut dann werd ich mir mal das proftpd zur Brust nehmen!
Ich danke euch allen für eure netten und schnellen Antworten

[cebon]

uii irgentetwas scheint nicht mit dem compiler zu stimmen :

Code: Alles auswählen

vserver409:/etc/proftpd-1.2.9# ./configure
checking build system type... i686-pc-linux-gnulibc1
checking host system type... i686-pc-linux-gnulibc1
checking target system type... i686-pc-linux-gnulibc1
checking for gcc... gcc
checking for C compiler default output... configure: error: C compiler cannot create executables
See `config.log' for more details.

hab ihn neu installiert aber immer ncoh das selbe Prob. Könnte ich das Packet auch bei mir auf dem Localenrechner compilieren (hab suse9.0 drauf) und es dann auf den server laden oder muss es auf dem server selbst compiliert werden?

gehört zwar nicht ganz hierhin aber wollt nicht wieder nen neues thema aufmachen

grüße christian

[emge]

Dein Server ist ein Debian-System? Dann installier doch die Software mit apt:

Code: Alles auswählen

apt-get install proftpd

. Das spart die ganze Kompiliererei und löst gleich noch alle Abhängigkeiten auf.

Ansonsten fällt mir zu dem Kompiler-Problem auch nichts ein. Vielleicht ist es ja doch besser, einen neuen Thread aufzumachen.

Grüße, Marco

[cebon]

ja is debian 3.0 drauf. ich esel... mit dem apt-get hätt ich auch selber drauf kommen können! haut mich mal ...und so wie es aussieht is es sogar schon hier installiert

Code: Alles auswählen

vserver409:~# apt-get install proftpd
Reading Package Lists... Done
Building Dependency Tree... Done
Sorry, proftpd is already the newest version.
0 packages upgraded, 0 newly installed, 0 to remove and 18  not upgraded.

und weiter gehts mit http://www.debianhowto.de/howtos/de/pro ... oftpd.html

jute nacht allen

[KBDCALLS]

Es gibt ja drei ftp server in Debian ftpd proftp und wu-ftp.. Und wenn man dem User ftp:nogroup gibt und dann noch den anonymous z.B bei proftp konfiguriert dann hat sich das hin und herspringen im Verzeichnisbaum erledigt. nogroup exiiert ja von Debian her schon.
Ein übriges man legt das home Verzeichnis in /var wo auch der http sein home hat.

Oje, dass ist ja die volle Holzhammer-Methode. Bei ProFTP gibt es den Konfigurationseintrag "DefaultRoot":

The DefaultRoot directive controls the default root directory assigned to a user upon login. If DefaultRoot is set to a directory other than "/", a chroot operation is performed immediately after a client authenticates. This can be used to effectively isolate the client from a portion of the host system filespace...

Grüße, Marco

Was aber auch nicht weiter tragisch ist, denn in der Konfig muß man nur die Kommentarzeichen vor ein paar Zeilen entfernt werden, um den anomynous Zugriff zu erlauben. Der ist standardmäßig deaktiviert, heißt also ich kann mich nur erst einmal als User anmelden.