• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

OpenSuse 11 vsftpd

N

n0n4m3LH

Newbie
Hallo...
Ich habe OpenSuse 11 erfolgreich mit vsftpd (SSL/TLS) installiert und Konfiguriert.
Nun suche eine Möglichkeit, mehreren Usern eine home dir zu erstellen.

Beispiel.:

Ich möchte user1 anlegen und user2(3)(4) sollen das gleiche home haben und dort down&uploads tätigen können.
Alle User, die ich für dieses home dir erstelle sollen sich aber nur in diesem bewegen dürfen.
(Ordner erstellen etc. dürfen sie auch...) sprich chrootet...

Kann mir da jemand helfen.?

Greats
 
OP
N

n0n4m3LH

Newbie
Sehr Interessant dieses Wiki...
Nur finde ich dort nicht wirklich die Lösung für mein Problem...
Oder habe ich dieses einfach überlesen.?

Nochmal.:

Ich möchte ein Verzeichniss anlegen (/home/files) o.ä., ist ja egal wie dieses dann heissen mag und dort sollen sich die "User"
einloggen können, die ich anlege für dieses Verzeichniss. Sprich user1 user2 usw.,
Diese sollen aber nicht aus dem /home/files raus dürfen sondern sich nur dort frei bewegen...
Sie dürfen Ordner erstellen, Dateien up/downloaden usw.
 
P6CNAT

P6CNAT

Advanced Hacker
Hi,

unter Linux habe ich das noch nicht probiert, aber unter HP/UX funktioniert es genau so wie du willst, wenn man dem User eine restricted shell (rsh) zuweist. Unter HP/UX muss man noch einen Paramter in der ftpconfig ändern, das dürfte unter Linux entfallen. Das Pendant zu rsh unter Linux müsste rbash sein.

Unter HP/UX dürfen die auch nicht mehr auf die /usr/bin zugreifen. Das heisst, du musst wichtige Befehle wie ls, cp, usw. in das lokale ./bin Verzeichnis kopieren. Damit hast du die vollständige Kontrolle, welche Befehle der FTP-User ausführen kann.

Gruß
Georg
 
OP
N

n0n4m3LH

Newbie
Danke für die Info,

mit "HP-UX (Hewlett Packard UniX)" habe ich noch nie gearbeitet, kannn daher auch nicht viel dazu sagen.
Ich bin "Neuling" was OpenSuse angeht, habe vorher nur mit Debian gearbeitet womit ich sehr gut zu recht kam.
Da ich offen für neues bin und lernen möchte, stelle ich auch Fragen.
Also deine Antwort hilft mir erstmal nicht wirklich weiter, sorry :)

Ich hoffe jedoch, das hier noch wer ist, der mein Problem richtig erkennt und helfen wird.
 
P6CNAT

P6CNAT

Advanced Hacker
Hi,

mir ist schon klar was du willst und du musst kein HP/UX kennen, um dasselbe zu erreichen. Es ist ganz einfach.
Lege deine User an, aber nicht mit der bash-Shell sondern mit rbash-Shell. Und melde dich unter einem dieser User mit FTP an. Wenn Befehle wie ls, mkdir, usw. nicht funktionieren. Kopiere die entsprechenden Befehle aus /usr/bin in /home/user/bin.

Das mal auszuprobieren kann nicht schaden, man wird höchstens schlauer.

Gruß
Georg
 
OP
N

n0n4m3LH

Newbie
Hi,

für mich sind dieses 2 _verschiedene_ Systeme und wie bekanntlich ja klar sein sollte, hat jedes seine eigenen Auswirkungen was das testen und ausprobieren angeht.
Hast Du dieses schoneinmal auf einem OpenSuse11 System ausprobiert?, um auch sagen zu können das es geht.?
Natürlich wird man schlauer, auch an Erfahrung der "Neuinstallationen" wenn man in Foren solche "Tips" bekommt.
Ist nichts gegen dich ( und ja ich habe es ausprobiert ... - es geht nicht.! ) aber ich frage nicht um sonst in einem OpenSuse Forum.

Tips bekommt man überall, 95% der Tips sind wie üblich Müll und wenn man hier keine Antworten erhalten kann und in einem anderen Forum fragt,
wird alles als "asoziales doppelPosting" angesehen.! (Wie man so hier in den Beiträgen lesen kann)

Also entweder kann man Hilfe erwarten oder nicht...

Hinzufügen möchte ich noch das wenn man mir Links Postet, das diese auch für OpenSuse sind nicht für Debian o.ä..
Vorallem aber, das diese verfügbar sind.

:)
 
P6CNAT

P6CNAT

Advanced Hacker
Hi,

ich hatte ja schon erwähnt, dass ich das unter Linux noch nicht ausprobiert habe. Zuhause brauche ich die Funktionalität nicht.
Sicher sind die Systeme verschieden, trotzdem gibt es Ähnlichkeiten die mir durchaus schon weitergeholfen haben.

Die Lösung für Linux steht übrigens in den Manpages vom vsftpd.conf (auch eine hilfreiche Ähnlichkeit zwischen Unix und Linux):
chroot_list_enable
If activated, you may provide a list of local users who are placed in a chroot() jail in their home directory upon
login. The meaning is slightly different if chroot_local_user is set to YES. In this case, the list becomes a list of
users which are NOT to be placed in a chroot() jail. By default, the file containing this list is
/etc/vsftpd.chroot_list, but you may override this with the chroot_list_file setting.

Default: NO

chroot_local_user
If set to YES, local users will be (by default) placed in a chroot() jail in their home directory after login. Warning:
This option has security implications, especially if the users have upload permission, or shell access. Only enable if
you know what you are doing. Note that these security implications are not vsftpd specific. They apply to all FTP dae-
mons which offer to put local users in chroot() jails.

Default: NO
Zum Vergrößern anklicken....

also in /etc/vsftpd.conf

Code: 
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list

und die Datei /etc/vsftpd.chroot_list anlegen.

Dieses Mal habe ich es probiert und es geht.

Gruß
Georg
 
OP
N

n0n4m3LH

Newbie
Hi...

ich habe die "man`s" gelesen und auch dein Beispiel schon ausprobiert.
Der user1 bleibt im eignen /home/user1 gefangen, was auch so sein soll.!

Nur wenn ich nun einen neuen "user"(user2) anlege der nur via ftp auf das home des user1 zugreifen soll,
funktioniert es nicht.
Sprich.: ich lege user2 an und will ihm das gleiche home geben wie user eins. wo beide drin gefangen sind aber beide die
gleichen rechte für dieses haben... Also Dateien up/downloaden, Ordner erstellen, Dokumente editieren dürfen usw.
Das ist das Problem, was ich nicht gelöst bekomme....

Verstehst Du, was ich meine...?
:)
 
P6CNAT

P6CNAT

Advanced Hacker
Yepp,

auch das müsste funktionieren. Ich denke du kannst versuchen mit

usermod -d neuesHomeVerzeichnis username

die /home Verzeichnisse deiner User auf eines zusammenzulegen. (Das kann man auch mit Yast machen)
Wenn das nicht greift, könnstest du noch symbolisch Links ausprobieren.

ln -s zielverzeichnis neuername

Sollte auch das scheitern, bin ich mit meinen Unix/Linux Erfahrungen am Ende.

Gruß
Georg
 
OP
N

n0n4m3LH

Newbie
Nein,
auch das funktioniert nicht...
Yast verweigert das zusammenlegen der homedirs...
und der versuch mit dem symlink ist ebenfals gescheitert.

:)
 
OP
N

n0n4m3LH

Newbie
Hi,

ich möchte schon Eigentümer des Verzeichnisses bleiben und keinem anderen übergeben...
Es muß doch eine Möglichkeit geben, auf opensuse11 eine Verzeichniss zu erstellen wo man User adden kann die sich nur in diesem bewegen dürfen.
Legt man einen neuen User an und will ihm das geiche homedir geben, verweigert es Yast.
Es ist doch eigentlich nur ein FTP zugang zu diesem Verzeichniss, jedoch sollen diese geaddeten User nicht aus dem homedir raus dürfen...

Von einem Support Forum erwarte ich mir eigentlich etwas mehr, z.B. das die Personen auch was darüber wissen und nicht nur Tip`s geben, wie man was machen kann, sondern auch etwas produktives liefern...

Ich schliesse nun diesen Thread damit und versuch mein Glück mal woanders...

Danke
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben