vsftpd 2 fragen (nur noch sftp und user vor browsen hindern)

Vorweg: Bitte Thema verschieben, falls hier falsch.

Hi,

2 Fragen zu vsftpd.

i) Warum ist normaler FTP Zugriff ueber Port 21 nicht mehr moeglich?
Nur SFTP klappt.
Ist es ein Setting in vsftpd.conf?

ii) Wie hindere ich User der Gruppe 'users' daran druch das gesamte Dateisystem zu browsen?
Ich moechte diese Personen auf Ihr eigenes /home/<User> beschraenken.

Oder ist das eine gesamt-Sicherheits Einstellung irgendwo in SuSE?
(suse10 hier)

Die vsftpd.conf ist nahezu noch jungfraeulich bis auf paar kleine Settings wo ich weiss, dass sie nichts damit zu tun haben sollten.

Danke!

Hallo ludi

Fahr auch mit vsftp. Mache aber keinen auf Benutzer sondern habe Anonymen Zugang zugelassen.

So beschränke ich den Zugang zur Platte auf /srv/ftp

anon_root=/srv/ftp

Musst nur umwandeln auf deine User.

So kannst die Ports angeben.

connect_from_port_21=YES

Passiv Ports habe ich noch angegeben.

pasv_min_port=xxxx
pasv_max_port=xxx

gruss milli4503

ok auf port 21 bin ich jetzt gegangen, da port 20 eingestellt war...

aber das mit den usern ist schade, dass will ich noch wissen.
ansonsten muss ich mir einen anderen ftpd aufsetzten, apropo: die installation von proftpd nach der anleitung von http://www.howtoforge.com/perfect_setup_suse_10.0_p5 gibt es probleme...

irgendwas stimmt nicht mit dem bash skript proftpd das dann in /etc/init.d/proftd sein soll.

Hey.

Also wenn du mit vsftpd nicht klar kommst, dann kommst mit gar keinen FTP_Server klar.
Oder meinst du proftpd ist leichter zu konfigurieren.

Googeln und lesen sollte man schon. Da gibt es im Netz eine wunderbare Konfigurationsanleitung für vsftpd und dass sogar in Deutsch. Habe leider den Link nicht mehr, sonst würde ich ihn dir posten.

Wenn du User anlegst, dann kannst bei jeden einzelnen auch dass " root_verzeichnis " angeben. Dann werden sie auch nur dorhin Zugriff haben.

Siehe erste Antwort

Ausgiebig befassen muss man sich schon mit der Sache.

gruss milli4503

Ja ich weiss schon Milli.
Ich moechte schlussendlich nur wissen ob vsftpd auch das richtige ist oder ob ich mich gleich auf was anderes einlassen soll.

Aber ich glaube das klappt schon mit vsftpd...naechste Woche mehr lesen...vielleicht weiss ja noch einer ne Antwort.

Jeder der sich verbindet kann jetzt zumindest nicht mehr in die Verzeichnisse der anderen User gucken, aber / ist noch offen...

Ist:
zu harmlos? Soll ich chmodden? (Ich glaube das ist eine weniger gute Idee...)




Schlag mir doch mal nen chmod vor, Milli.
(Ich bin nach der Anleitung gegangen:
http://www.brennan.id.au/13-Apache_Web_Server.html)

Macht das Sinn?
(Aus dem Howto)

Hey ludi.

Du hast doch extra ein ftp_verzeichnis unter " /srv/ftp. "
Dass nimmt vsftpd auch standartmässig als Verzeichnis.

Nimm doch dass auch her. Brauchst nur die Sachen reinkopieren die du anbieten willst.

Dein unterster Auszug hat doch was mitApache2 zu tun. Ich glaub du verwechselst da was.
Und was die User dürfen oder nicht, dass legst du in der vsftpd.conf fest.



Dass ist ein Auszug für einen Anonymen_Zugang
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!




#/etc/vsftpd.conf
#
listen=YES = der Server wird manuell gestartet.
#
ftpd_banner="welcome to ludi"
#
ftp_username=ftp
no_anon_password=YES = kein passwort
#
write_enable=YES
max_clients= ? clients auf einmal
max_per_ip= max verbindungen von einer ip.
#
pasv_min_port=xxxx
pasv_max_port=xxxx
#
#
download_enable=YES = wenn du willst dass sie runterladen.Na, was sonst.
connect_from_port_20=YES = dürfen sich auch über Port 20 connecten.
pasv_enable=YES = passiv Modus erlaubt.
#
#
#
background=YES
dirlist_enable=YES = Verzeichnis auflisten
#
idle_session_timeout=600
#
anonymous_enable=YES = anonymer Zugriff. bei dir " NO "
anon_root=/srv/ftp = nur hier können die User rein !!!
anon_upload_enable=YES
anon_max_rate=0
anon_umask=022
anon_mkdir_write_enable=NO = dürfen keine Ortner erstellen.
#
data_connection_timeout=320 = erklärt sich von selbst
#
im unteren Tel sagst du den Kameraden vsftpd wo die Log`s angelegt werden sollen.
je nach Bedürfnis eintragen.
#
dual_log_enable=YES
log_ftp_protocol=YES
vsftpd_log_file=/var/log/vsftpd.log
xferlog_enable=YES
xferlog_file=/var/log/vsftpd.log
#
pam_service_name=vsftpd
#

Und da bastelst deine User rein und gibst ihnen ein Unterverzeichnis in
/srv/ftp.
Gib bei den User " testi " anon_root=/srv/ftp/testi an, dann kann testi auch nur im Ordner testi was machen.
Nix mit chmod und so.

hoffe es hilft dir ein bisschen.


gruss milli4503

Jo Milli,
ehm also bisschen was check ich schon, keine Sorge.

Immerhin koennen die User ueberhaupt verbinden.

Warum aber nur per sftp?
Wo ist der "Schalter", dass auch normal ftp erlaubt wird?

Hat sich erledigt.
Nachdem ich via YaST/Firewall zuzaetzlich (adv. options) den Port 21 auf TCP eingestellt habe.

Ganz toll.