FTP-User anlegen
FTP-User anlegen
Hallo,
auf http://www.debianhowto.de wird eugentlich sehr gut beschrieben wie man die FTP-Benutzer Umgebung eirichtet...
Soweit kann ich auch User anlegen..nur wenn diese dann per FTP-Prog auf den Server sich einloggen landen sie zwar in ihrem /home Verzeichniss aber können wie der root ins Wurzelverzeichniss wechsel. Das darf nich!!
nun zu debianhowto: http://www.debianhowto.de/howtos/de/web ... nfig_howto
wenn ich mit dem Befehl: useradd -g ftpuser -d /var/www/user1 -s /bin/ftp -m user1
wird zwar ein neuer User angelegt und sein home Verzeichniss ist auch angelegt worden jedoch hab ich kein passwd für den user...
Lege ich den User vorher mit dem Befahl "adduser" an kommt die eingabeaufforderung der passwdvergabe und ich kann ihm dann eins vergeben mit dem er dann später per ftp sich einloggen kann.
Das ich dann useradd -g ftpuser -d /var/www/user1 -s /bin/ftp -m user1 nicht mehr auisführen kann is klar (user already exist..) wat nun?
Ich möchte doch nur user anlegen, ihnen ein home verzeichniss vergeben wo nur sie Zugang zu haben und sie dürfen nicht ins wurzelverzeichniss gelangen.
auf http://www.debianhowto.de wird eugentlich sehr gut beschrieben wie man die FTP-Benutzer Umgebung eirichtet...
Soweit kann ich auch User anlegen..nur wenn diese dann per FTP-Prog auf den Server sich einloggen landen sie zwar in ihrem /home Verzeichniss aber können wie der root ins Wurzelverzeichniss wechsel. Das darf nich!!
nun zu debianhowto: http://www.debianhowto.de/howtos/de/web ... nfig_howto
wenn ich mit dem Befehl: useradd -g ftpuser -d /var/www/user1 -s /bin/ftp -m user1
wird zwar ein neuer User angelegt und sein home Verzeichniss ist auch angelegt worden jedoch hab ich kein passwd für den user...
Lege ich den User vorher mit dem Befahl "adduser" an kommt die eingabeaufforderung der passwdvergabe und ich kann ihm dann eins vergeben mit dem er dann später per ftp sich einloggen kann.
Das ich dann useradd -g ftpuser -d /var/www/user1 -s /bin/ftp -m user1 nicht mehr auisführen kann is klar (user already exist..) wat nun?
Ich möchte doch nur user anlegen, ihnen ein home verzeichniss vergeben wo nur sie Zugang zu haben und sie dürfen nicht ins wurzelverzeichniss gelangen.
- emge
- Beiträge: 1525
- Registriert: 20.10.2003 22:05:46
- Lizenz eigener Beiträge: Artistic Lizenz
- Wohnort: 50° 45' 0" N 12° 10' 0" E
Re: FTP-User anlegen
useradd ist ein Linux-Standard-Befehl und legt einen User generell ohne Kennwort an, damit ist der Account erstmal deaktiviert. Um ihm ein Kennwort zu verpassen (und damit den Account zu aktivieren) muss man als root passwd username ausführen.cebon hat geschrieben:...
wenn ich mit dem Befehl: useradd -g ftpuser -d /var/www/user1 -s /bin/ftp -m user1
wird zwar ein neuer User angelegt und sein home Verzeichniss ist auch angelegt worden jedoch hab ich kein passwd für den user...
Lege ich den User vorher mit dem Befahl "adduser" an kommt die eingabeaufforderung der passwdvergabe und ich kann ihm dann eins vergeben mit dem er dann später per ftp sich einloggen kann.
Das ich dann useradd -g ftpuser -d /var/www/user1 -s /bin/ftp -m user1 nicht mehr auisführen kann is klar (user already exist..) wat nun?
adduser dagegen ist ein spezielles Script der Debian-Distribution, Es unterstützt den gesamten Prozess zum Anlegen eines Nutzers, auch das Setzen des Kennwortes.
Grüße, Marco
jau..danke für die schnelle Antwort!
Komisch is nur, dass ich trotzdem nicht mit dem usernamen und seinem passwd via ftp mich einloggen kann... die shell is ja dann für den user bin/ftp wechsel ich die shell auf /bin/bash komm ich rein.
hmm
ach ja noch was: der Befehl "ll /var/www/" geht bei mir garnich
Komisch is nur, dass ich trotzdem nicht mit dem usernamen und seinem passwd via ftp mich einloggen kann... die shell is ja dann für den user bin/ftp wechsel ich die shell auf /bin/bash komm ich rein.
hmm
ach ja noch was: der Befehl "ll /var/www/" geht bei mir garnich
Zuletzt geändert von cebon am 02.08.2004 23:01:13, insgesamt 1-mal geändert.
- emge
- Beiträge: 1525
- Registriert: 20.10.2003 22:05:46
- Lizenz eigener Beiträge: Artistic Lizenz
- Wohnort: 50° 45' 0" N 12° 10' 0" E
Wenn ich dich richtig verstehe, soll der User sich nur über einen FTP-Client am System anmelden können, oder?
Warum willst du ihm dann /bin/ftp als Shell geben? Der FTP-Client greift doch direkt auf den FTP-Server zu, der dann Username/Kennwort gegen den Systemaccount prüft. Das heisst also, dass der Nutzer sich gar nicht über eine Shell (welche auch immer) am System anmelden können darf. Dazu reicht es aus, wenn du ihm /bin/false als Shell gibst.
Grüße, Marco
Warum willst du ihm dann /bin/ftp als Shell geben? Der FTP-Client greift doch direkt auf den FTP-Server zu, der dann Username/Kennwort gegen den Systemaccount prüft. Das heisst also, dass der Nutzer sich gar nicht über eine Shell (welche auch immer) am System anmelden können darf. Dazu reicht es aus, wenn du ihm /bin/false als Shell gibst.
Grüße, Marco
- KBDCALLS
- Moderator
- Beiträge: 22453
- Registriert: 24.12.2003 21:26:55
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: Dortmund
-
Kontaktdaten:
Re: FTP-User anlegen
Es gibt ja drei ftp server in Debian ftpd proftp und wu-ftp.. Und wenn man dem User ftp:nogroup gibt und dann noch den anonymous z.B bei proftp konfiguriert dann hat sich das hin und herspringen im Verzeichnisbaum erledigt. nogroup exiiert ja von Debian her schon.emge hat geschrieben:useradd ist ein Linux-Standard-Befehl und legt einen User generell ohne Kennwort an, damit ist der Account erstmal deaktiviert. Um ihm ein Kennwort zu verpassen (und damit den Account zu aktivieren) muss man als root passwd username ausführen.cebon hat geschrieben:...
wenn ich mit dem Befehl: useradd -g ftpuser -d /var/www/user1 -s /bin/ftp -m user1
wird zwar ein neuer User angelegt und sein home Verzeichniss ist auch angelegt worden jedoch hab ich kein passwd für den user...
Lege ich den User vorher mit dem Befahl "adduser" an kommt die eingabeaufforderung der passwdvergabe und ich kann ihm dann eins vergeben mit dem er dann später per ftp sich einloggen kann.
Das ich dann useradd -g ftpuser -d /var/www/user1 -s /bin/ftp -m user1 nicht mehr auisführen kann is klar (user already exist..) wat nun?
adduser dagegen ist ein spezielles Script der Debian-Distribution, Es unterstützt den gesamten Prozess zum Anlegen eines Nutzers, auch das Setzen des Kennwortes.
Grüße, Marco
Ein übriges man legt das home Verzeichnis in /var wo auch der http sein home hat.
bin noch sehr neu auf dem vserver Gebiet (3Tage) und halt mich halt erstmal an den Beispielen von debianhowto.de und meinem Buch GNU/Linux Power Pack vom Springerverlag..
Ich möchte gerne User anlegen die mit ihrem ftpprog in ihr Stammverzeichniss kommen aber auf keinenfall ins Wurzelverzeichniss bzw ins /var/www/
Hab die shell gerade geändert, klappt mit dem login!! Aber komm leider immer noch immer als normalo user in die übergeorneten Verzeichnisse ;( Das ist doch hier das richtige Thema(http://www.debianhowto.de/howtos/de/web ... nfig_howto) , oder
Ich möchte gerne User anlegen die mit ihrem ftpprog in ihr Stammverzeichniss kommen aber auf keinenfall ins Wurzelverzeichniss bzw ins /var/www/
Hab die shell gerade geändert, klappt mit dem login!! Aber komm leider immer noch immer als normalo user in die übergeorneten Verzeichnisse ;( Das ist doch hier das richtige Thema(http://www.debianhowto.de/howtos/de/web ... nfig_howto) , oder
wie meinst du das genau?Es gibt ja drei ftp server in Debian ftpd proftp und wu-ftp.. Und wenn man dem User ftp:nogroup gibt und dann noch den anonymous z.B bei proftp konfiguriert dann hat sich das hin und herspringen im Verzeichnisbaum erledigt. nogroup exiiert ja von Debian her schon
Zuletzt geändert von cebon am 02.08.2004 23:18:21, insgesamt 1-mal geändert.
- emge
- Beiträge: 1525
- Registriert: 20.10.2003 22:05:46
- Lizenz eigener Beiträge: Artistic Lizenz
- Wohnort: 50° 45' 0" N 12° 10' 0" E
Re: FTP-User anlegen
Oje, dass ist ja die volle Holzhammer-Methode. Bei ProFTP gibt es den Konfigurationseintrag "DefaultRoot":KBDCALLS hat geschrieben: Es gibt ja drei ftp server in Debian ftpd proftp und wu-ftp.. Und wenn man dem User ftp:nogroup gibt und dann noch den anonymous z.B bei proftp konfiguriert dann hat sich das hin und herspringen im Verzeichnisbaum erledigt. nogroup exiiert ja von Debian her schon.
Ein übriges man legt das home Verzeichnis in /var wo auch der http sein home hat.
Grüße, Marcoman proftpd.conf hat geschrieben:The DefaultRoot directive controls the default root directory assigned to a user upon login. If DefaultRoot is set to a directory other than "/", a chroot operation is performed immediately after a client authenticates. This can be used to effectively isolate the client from a portion of the host system filespace...
- emge
- Beiträge: 1525
- Registriert: 20.10.2003 22:05:46
- Lizenz eigener Beiträge: Artistic Lizenz
- Wohnort: 50° 45' 0" N 12° 10' 0" E
Beim Überfliegen scheint mir das HowTo für das Theme FTP etwas oversized zu sein.cebon hat geschrieben:...;( Das ist doch hier das richtige Thema(http://www.debianhowto.de/howtos/de/web ... nfig_howto) , oder
Wie gesagt, mein Empfehlung: proftd verwenden und DefaultRoot auf einen Wert deiner Wahl setzen, z. B. "~" für des angemeldeten Nutzers Home-Verzeichnis. Bei der Installation wirst du auch gefragt, ob du anonymous-Access zulassen willst, das würde ich in dem Falle auch verneinen.
Grüße, Marco
- emge
- Beiträge: 1525
- Registriert: 20.10.2003 22:05:46
- Lizenz eigener Beiträge: Artistic Lizenz
- Wohnort: 50° 45' 0" N 12° 10' 0" E
proftpd ist ein FTP-Server, der muss auf deinem Server installiert sein. kbear dagegen ist ein Client zum Zugriff auf einen FTP-Server.cebon hat geschrieben:proftp ist ein ftp programm? Benutze Kbear... geht das damit auch?
Grüße, Marco
P.S.
[apt-get show proftpd] hat geschrieben: Description: Versatile, virtual-hosting FTP daemon
A powerful replacement for wu-ftpd, this File Transfer Protocol daemon supports hidden directories, virtual hosts, and per-directory ".ftpaccess" files. It uses a single main configuration file, with a syntax similar to Apache...
uii irgentetwas scheint nicht mit dem compiler zu stimmen :
hab ihn neu installiert aber immer ncoh das selbe Prob. Könnte ich das Packet auch bei mir auf dem Localenrechner compilieren (hab suse9.0 drauf) und es dann auf den server laden oder muss es auf dem server selbst compiliert werden?
gehört zwar nicht ganz hierhin aber wollt nicht wieder nen neues thema aufmachen
grüße christian
Code: Alles auswählen
vserver409:/etc/proftpd-1.2.9# ./configure
checking build system type... i686-pc-linux-gnulibc1
checking host system type... i686-pc-linux-gnulibc1
checking target system type... i686-pc-linux-gnulibc1
checking for gcc... gcc
checking for C compiler default output... configure: error: C compiler cannot create executables
See `config.log' for more details.
gehört zwar nicht ganz hierhin aber wollt nicht wieder nen neues thema aufmachen
grüße christian
- emge
- Beiträge: 1525
- Registriert: 20.10.2003 22:05:46
- Lizenz eigener Beiträge: Artistic Lizenz
- Wohnort: 50° 45' 0" N 12° 10' 0" E
Dein Server ist ein Debian-System? Dann installier doch die Software mit apt: . Das spart die ganze Kompiliererei und löst gleich noch alle Abhängigkeiten auf.
Ansonsten fällt mir zu dem Kompiler-Problem auch nichts ein. Vielleicht ist es ja doch besser, einen neuen Thread aufzumachen.
Grüße, Marco
Code: Alles auswählen
apt-get install proftpd
Ansonsten fällt mir zu dem Kompiler-Problem auch nichts ein. Vielleicht ist es ja doch besser, einen neuen Thread aufzumachen.
Grüße, Marco
ja is debian 3.0 drauf. ich esel... mit dem apt-get hätt ich auch selber drauf kommen können! haut mich mal ...und so wie es aussieht is es sogar schon hier installiert
und weiter gehts mit http://www.debianhowto.de/howtos/de/pro ... oftpd.html
jute nacht allen
Code: Alles auswählen
vserver409:~# apt-get install proftpd
Reading Package Lists... Done
Building Dependency Tree... Done
Sorry, proftpd is already the newest version.
0 packages upgraded, 0 newly installed, 0 to remove and 18 not upgraded.
jute nacht allen
- KBDCALLS
- Moderator
- Beiträge: 22453
- Registriert: 24.12.2003 21:26:55
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: Dortmund
-
Kontaktdaten:
Re: FTP-User anlegen
emge hat geschrieben:Oje, dass ist ja die volle Holzhammer-Methode. Bei ProFTP gibt es den Konfigurationseintrag "DefaultRoot":KBDCALLS hat geschrieben: Es gibt ja drei ftp server in Debian ftpd proftp und wu-ftp.. Und wenn man dem User ftp:nogroup gibt und dann noch den anonymous z.B bei proftp konfiguriert dann hat sich das hin und herspringen im Verzeichnisbaum erledigt. nogroup exiiert ja von Debian her schon.
Ein übriges man legt das home Verzeichnis in /var wo auch der http sein home hat.Grüße, Marcoman proftpd.conf hat geschrieben:The DefaultRoot directive controls the default root directory assigned to a user upon login. If DefaultRoot is set to a directory other than "/", a chroot operation is performed immediately after a client authenticates. This can be used to effectively isolate the client from a portion of the host system filespace...
Was aber auch nicht weiter tragisch ist, denn in der Konfig muß man nur die Kommentarzeichen vor ein paar Zeilen entfernt werden, um den anomynous Zugriff zu erlauben. Der ist standardmäßig deaktiviert, heißt also ich kann mich nur erst einmal als User anmelden.