vsftpd Benutzer nur im eigenen Verzeichnis

[ubik]

Hallo,

ich wusste nicht, ob ich einen neuen Thread parallel zum anderen erstellen sollte oder nicht, also hab ich es einfach getan.

Kann mir jemand sagen, was ich machen muss, damit alle Benutzer, die sich auf meinem vsftpd Server einloggen, nur im lokalen Verzeichnis bleiben dürfen und nicht außerhalb?

Wenn ich

chroot_local_user=YES

in /etc/vsftpd.conf reinschreibe, bekomme ich folgende Fehlermeldung, wenn ich mich per FTP einloggen möchte:

Befehl: USER andreas
Antwort: 331 Please specify the password.
Befehl: PASS ************
Antwort: 500 OOPS: vsftpd: refusing to run with writable root inside chroot()
Fehler: Kritischer Fehler: Herstellen der Verbindung zum Server fehlgeschlagen

[schwedenmann]

Hallo

aus dem Wiki von ubuntuuser zu vsftp

Lokale Benutzer zulassen¶

Die Standardeinstellung von vsftp ist, dass sich lokale Benutzer nicht per ftp einloggen dürfen. Möchte man dies aktivieren, so muss man diese Option

# Uncomment this to allow local users to log in.
local_enable=YES

aktivieren.
Zugriff auf Benutzer beschränken¶

Bestimmte Nutzer erlauben¶

Um nur bestimmten Benutzern den Login via FTP zu erlauben, müssen folgende Optionen gesetzt werden:

userlist_deny=NO
userlist_enable=YES
userlist_file=/etc/vsftpd.user_list

Wichtig die 3 letzten Zeilen. Dabei mußt du dann die datei /etc/vsftpd/user_list anlegen und dort einfach deine user reinschreiben, also pi und andreas


mfg
schwedenmann

[cosinus]

moin

https://www.benscobie.com/fixing-500-oo ... de-chroot/

The problem is that your users root directory is writable, which isn’t allowed when using chroot restrictions in the new update.

[ubik]

Ja, das funktioniert.

Allerdings funktionieren keine symbolischen Verknüpfungen im Verzeichnis "/home/andreas", die auf außerhalb von "/home/andreas" verweisen. Hmm...

[DeletedUserReAsG]

vsFTPd is probably the most secure FTP daemon that exists for *nix operating systems and that is shipped with a number of Linux distributions as the default FTP server. Given the fact that its purpose is offering an FTP daemon implementation with regards to security, there are some limitations.

One of these limitations includes the use of symbolic links. vsFTPd doesn’t allow browsing symbolic link targets as long as their target is outside the user’s chroot.

[ubik]

Jup.

Schade, dass das nicht geht. Ich habe Dateien in der Größe von 20 GB auf der externen Festplatte, die ich verlinken möchte. Und kopieren kann ich die Dateien auch nicht, ich hab auf meinem Raspberry PI nur 32 GB.

Mit proftpd habe ich es auch probiert, allerdings erkennt proftpd keine symbolischen Links.

Edit:

Okay, mit pureftpd habe ich es hingekriegt. Man muss VIRTUALCHROOT=true in /etc/default/pure-ftpd-common eintragen.

[schwedenmann]

Hallo



Siehe hier für pureftpd
http://wiki.linux-club.de/opensuse/Pure_Ftpd


Das sollte gehen, wenn du den Stick per -bind in die fstab einträgst

mfg
schwedenmann

[ubik]

Hallo



Siehe hier für pureftpd
http://wiki.linux-club.de/opensuse/Pure_Ftpd


Das sollte gehen, wenn du den Stick per -bind in die fstab einträgst

mfg
schwedenmann

Jupp, danke, funktionierte, wie ich ich im Beitrag vorher schon geschrieben habe. Ich musste nicht mals -bind in die fstab eintragen.