Pure FTP macht Probleme

Hi

Ich benutze derzeit auf meinem zweiten Rechner Linux SuSE 9.3 und habe dort Pure FTP installiert (per rpm). in der Xinetd hab ich dann den Dienst auch gestartet. Alles lief, ich konnte mich als User auch einloggen, jedoch hatte ich anderes damit vor. Ich würde gerne einzelne User auf deren Home dir zugreifen lassen, aber darüber hinaus auf keine anderen, sprich in das home dir einsperren. Das mit den Virtuellen Usern geht zum Beispiel auch nicht. Ich kann zwar mit pure-pw einen user adden, aber wenn es dann zum rcpure-ftpd restart kommt fährt der den Prozess runter, aber kann ihn nicht starten (failed). Auch nen rcpure-ftpd start bringt nichts. Bei rcpure-ftpd status kommt nur "unused". Kann ich das nicht mit nem normalen User machen, dass der nur ins home dir kann? wird doch sicherlich in der conf was geben... Oder was kann ich tun um das Problem in den Griff zu bekommen?
Das Tut hier im Forum zu pure-ftpd hab ich außerdem genau so befolgt. Hab auch die Conf von dort benutzt.

MfG

» blade

wenn man anfängt, sicherheitstechnische sachen per ftp machen zu wollen, sollte man am besten KOMPLETT auf FTP verzichten, einige stimmen sagen zwar, dass man ftp auch recht sicher bekommen kann (blödsinn, weil cleartext passwords), aber es gibt auch wirklich sichere alternativen, die exakt genausogut wie ftp funktionieren : SFTP! Du hast einen rootserver (sagt meine kristallkugel), also hast du auch ssh, und wenn das drauf ist, hast du automatisch auch unterstützung für sftp. einfach mal nen sftp-client runterladen (auf deinen pc daheim), und zu server verbinden, du wirst sehen, es geht, und zwar genauso wie ftp. Wenn du jetzt noch CHRoot (einsperren der benutzer) willst, dann musst du leider SSH neu kompilieren, aber das geht ganz einfach und schnell, ich habs mit dieser anleitung gemacht, ging wunderbar:
http://chrootssh.sourceforge.net/docs/chrootedsftp.html
achtung: nachdem du openssh kompiliert und gestartet hast, musst du den kompletten pfad zu deiner sshd-binary im autostart des systems eintragen, zb. in /etc/init.d/bootmisc.sh oder /etc/init.d/boot.local oder ähnliches Viel Spass mit deinem neuen, hochsicheren, hochflexiblen, hochstabilen sftp-systems mit chroot-funktion :-D. Vor dem starten von OpenSSH musst du natürlich dein normales SSH deinstallieren (SuSe: yast-->software hinzufügen/löschen -->suchen-->ssh-->löschen. Debian: apt-get remove ssh oder apt-get remove sshd. Und den FTP-Server kannst du nun auch deinstallieren, er ist jetzt sinnlos geworden, und stellt nur eine sicherheitslücke dar

gehts auch ohne chroot? vll mit nem anderen FTP Server?

du hast meinen beitrag überhaupt garnicht gelesen, oder? Allein schon die tatsache, dass du "mit nem anderen FTP-server" geschrieben hast, sagt mir, dass du nicht mal ansatzweise meine zeilen kennst, schon sehr früh legte ich dar, dass FTP komplett deaktiviert werden sollte.... aber bitte, wer auf mehrfach bestätigte Erfahrungen keinen Wert legt

@ rm -rf /

gibt es die anleitung auch auf deutsch, und am besten auch das programm???


danke


floflo

SSH gibts soweit ich weiss nur auf englisch, vielleicht hat ja mal jemand es auf deutsch übersetzt, davon wüsste ich jetzt allerdings nichts :shock:
und zur deutschen anleitung: http://www.berts-linux.de/modules.php?name=Content&pa=showpage&pid=13
allerdings gilt diese nur für debian, bei googel kriegt man allerdinrgs mehrere ergebnisse, wenn man aug http://www.google.de/linux geht und dort "seiten auf deutsch" anwählt und "chroot sftp" als suchbegriff eingibt, irgendwo is bestimmt auch eins für suse dabei