• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

Benutzer soll in Verzeichnis verbleiben

G

gTux

Member
Servus!

Ich habe vfstpd installiert und möchte verhindern dass der ftp Benutzer "myftp1" in das übergeordnete Verzeichnis wechselt. Ihn soll das Verzeichnis /srv/www/htdocs/ zugewiesen werden und er soll darin verbleiben ohne die Möglichkeit in das übergeordnete Verzeichnis zu gehen.
 
OP
G

gTux

Member
Servus, das ist leider nicht so einfach wie du denkst.

Ich habe den Benuzter in der /etc/passwd stehen:
Code: 
myftp1:x:1001:1000::/srv/www/htdocs:/bin/false

Meine vsftpd.conf beinhaltet die Zeilen:
Code: 
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list

Trotzdem komme ich aus /srv/www/htdocs nach oben raus!

Edit
Habe soeben die Leserechte am Verzeichnis "htdocs" geändert
Code: 
chown myftp1:ftp-users /srv/www/htdocs

und dann in der /etc/vsftpd.chroot_list den Namen "myftp1" raugenommen - da hatte ich was verdreht. Doch jetzt lande ich direkt beim Wurzelpfad "/" mit den FTP client.

Code: 
tail -f /var/log/messages
Apr 25 03:08:48 b203 kernel: [527738.471932] lo: Disabled Privacy Extensions
Apr 25 03:08:49 b203 vsftpd[1]: [myftp1] OK LOGIN: Client "xxx.xxx.xxx.32"
Apr 25 03:08:49 b203 kernel: [527738.740820] lo: Disabled Privacy Extensions
Apr 25 03:08:49 b203 vsftpd[1]: [myftp1] FTP response: Client "xxx.xxx.xxx.32", "230 Login successful."
Apr 25 03:08:49 b203 vsftpd[1]: [myftp1] FTP command: Client "xxx.xxx.xxx.32", "OPTS UTF8 ON"
Apr 25 03:08:49 b203 vsftpd[1]: [myftp1] FTP response: Client "xxx.xxx.xxx.32", "200 Always in UTF8 mode."
Apr 25 03:08:49 b203 vsftpd[1]: [myftp1] FTP command: Client "xxx.xxx.xxx.32", "PWD"
Apr 25 03:08:49 b203 vsftpd[1]: [myftp1] FTP response: Client "xxx.xxx.xxx.32", "257 "/""

Da bin ich jetzt ganz verwirrt - eigentlich sollte jeder der in der Datei "/etc/vsftpd.chroot_list" gespeichert ist, uneingeschränkt aus seinem chroot rauskommen können - das hat aber keinen Einfluß. Ob in der Datei eingetragen oder nicht, der User kommt raus bzw. (wenn nicht in der vsftpd.chroot_list eingetragen) landet gleich beim "/".
 
B

bolder

Member
Der Eintrag in die /etc/passwd sollte so aussehen:
Code: 
myftp1:x:1001:1000::/srv/www/htdocs/./:/bin/false
 
OP
G

gTux

Member
Das war es zwar nicht, aber ich habe trotzdem das ganze gelöst.

In der vsftpd.conf die Einträge einfach mit einer "#" ausgeschaltet
Code: 
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list

Und schon bleibt der user brav im Knast.

Danke für die Hilfeversuche
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben