Diese Website existiert nur weil wir Werbung mit AdSense ausliefern.
Bitte den AdBlocker daher auf dieser Website ausschalten! Danke.

OpenSuse 11 vsftpd

Alles rund um das Internet, Internet-Anwendungen (E-Mail, Surfen, Cloud usw.) und das Einrichten von Netzwerken einschl. VPN unter Linux

Moderator: Moderatoren

Antworten
n0n4m3LH
Newbie
Newbie
Beiträge: 8
Registriert: 5. Sep 2008, 10:24

OpenSuse 11 vsftpd

Beitrag von n0n4m3LH »

Hallo...
Ich habe OpenSuse 11 erfolgreich mit vsftpd (SSL/TLS) installiert und Konfiguriert.
Nun suche eine Möglichkeit, mehreren Usern eine home dir zu erstellen.

Beispiel.:

Ich möchte user1 anlegen und user2(3)(4) sollen das gleiche home haben und dort down&uploads tätigen können.
Alle User, die ich für dieses home dir erstelle sollen sich aber nur in diesem bewegen dürfen.
(Ordner erstellen etc. dürfen sie auch...) sprich chrootet...

Kann mir da jemand helfen.?

Greats
n0n4m3LH
Newbie
Newbie
Beiträge: 8
Registriert: 5. Sep 2008, 10:24

Re: OpenSuse 11 vsftpd

Beitrag von n0n4m3LH »

Guten Morgen...

Hat keiner von euch eine Idee, wie ich dieses realisieren kann.?
spoensche
Moderator
Moderator
Beiträge: 7587
Registriert: 30. Okt 2004, 23:53
Wohnort: Siegen

Re: OpenSuse 11 vsftpd

Beitrag von spoensche »

n0n4m3LH
Newbie
Newbie
Beiträge: 8
Registriert: 5. Sep 2008, 10:24

Re: OpenSuse 11 vsftpd

Beitrag von n0n4m3LH »

Sehr Interessant dieses Wiki...
Nur finde ich dort nicht wirklich die Lösung für mein Problem...
Oder habe ich dieses einfach überlesen.?

Nochmal.:

Ich möchte ein Verzeichniss anlegen (/home/files) o.ä., ist ja egal wie dieses dann heissen mag und dort sollen sich die "User"
einloggen können, die ich anlege für dieses Verzeichniss. Sprich user1 user2 usw.,
Diese sollen aber nicht aus dem /home/files raus dürfen sondern sich nur dort frei bewegen...
Sie dürfen Ordner erstellen, Dateien up/downloaden usw.
Benutzeravatar
P6CNAT
Advanced Hacker
Advanced Hacker
Beiträge: 1060
Registriert: 24. Jul 2006, 14:26
Wohnort: Mainhausen

Re: OpenSuse 11 vsftpd

Beitrag von P6CNAT »

Hi,

unter Linux habe ich das noch nicht probiert, aber unter HP/UX funktioniert es genau so wie du willst, wenn man dem User eine restricted shell (rsh) zuweist. Unter HP/UX muss man noch einen Paramter in der ftpconfig ändern, das dürfte unter Linux entfallen. Das Pendant zu rsh unter Linux müsste rbash sein.

Unter HP/UX dürfen die auch nicht mehr auf die /usr/bin zugreifen. Das heisst, du musst wichtige Befehle wie ls, cp, usw. in das lokale ./bin Verzeichnis kopieren. Damit hast du die vollständige Kontrolle, welche Befehle der FTP-User ausführen kann.

Gruß
Georg
openSUSE Leap 15.1 64 Bit
KDE-Plasma 5.55
CPU: AMD A8-5500 mit integrierter GPU Typ AMD Radeon HD 7560D
n0n4m3LH
Newbie
Newbie
Beiträge: 8
Registriert: 5. Sep 2008, 10:24

Re: OpenSuse 11 vsftpd

Beitrag von n0n4m3LH »

Danke für die Info,

mit "HP-UX (Hewlett Packard UniX)" habe ich noch nie gearbeitet, kannn daher auch nicht viel dazu sagen.
Ich bin "Neuling" was OpenSuse angeht, habe vorher nur mit Debian gearbeitet womit ich sehr gut zu recht kam.
Da ich offen für neues bin und lernen möchte, stelle ich auch Fragen.
Also deine Antwort hilft mir erstmal nicht wirklich weiter, sorry :-)

Ich hoffe jedoch, das hier noch wer ist, der mein Problem richtig erkennt und helfen wird.
Benutzeravatar
P6CNAT
Advanced Hacker
Advanced Hacker
Beiträge: 1060
Registriert: 24. Jul 2006, 14:26
Wohnort: Mainhausen

Re: OpenSuse 11 vsftpd

Beitrag von P6CNAT »

Hi,

mir ist schon klar was du willst und du musst kein HP/UX kennen, um dasselbe zu erreichen. Es ist ganz einfach.
Lege deine User an, aber nicht mit der bash-Shell sondern mit rbash-Shell. Und melde dich unter einem dieser User mit FTP an. Wenn Befehle wie ls, mkdir, usw. nicht funktionieren. Kopiere die entsprechenden Befehle aus /usr/bin in /home/user/bin.

Das mal auszuprobieren kann nicht schaden, man wird höchstens schlauer.

Gruß
Georg
openSUSE Leap 15.1 64 Bit
KDE-Plasma 5.55
CPU: AMD A8-5500 mit integrierter GPU Typ AMD Radeon HD 7560D
n0n4m3LH
Newbie
Newbie
Beiträge: 8
Registriert: 5. Sep 2008, 10:24

Re: OpenSuse 11 vsftpd

Beitrag von n0n4m3LH »

Hi,

für mich sind dieses 2 _verschiedene_ Systeme und wie bekanntlich ja klar sein sollte, hat jedes seine eigenen Auswirkungen was das testen und ausprobieren angeht.
Hast Du dieses schoneinmal auf einem OpenSuse11 System ausprobiert?, um auch sagen zu können das es geht.?
Natürlich wird man schlauer, auch an Erfahrung der "Neuinstallationen" wenn man in Foren solche "Tips" bekommt.
Ist nichts gegen dich ( und ja ich habe es ausprobiert ... - es geht nicht.! ) aber ich frage nicht um sonst in einem OpenSuse Forum.

Tips bekommt man überall, 95% der Tips sind wie üblich Müll und wenn man hier keine Antworten erhalten kann und in einem anderen Forum fragt,
wird alles als "asoziales doppelPosting" angesehen.! (Wie man so hier in den Beiträgen lesen kann)

Also entweder kann man Hilfe erwarten oder nicht...

Hinzufügen möchte ich noch das wenn man mir Links Postet, das diese auch für OpenSuse sind nicht für Debian o.ä..
Vorallem aber, das diese verfügbar sind.

:-)
Benutzeravatar
P6CNAT
Advanced Hacker
Advanced Hacker
Beiträge: 1060
Registriert: 24. Jul 2006, 14:26
Wohnort: Mainhausen

Re: OpenSuse 11 vsftpd

Beitrag von P6CNAT »

Hi,

ich hatte ja schon erwähnt, dass ich das unter Linux noch nicht ausprobiert habe. Zuhause brauche ich die Funktionalität nicht.
Sicher sind die Systeme verschieden, trotzdem gibt es Ähnlichkeiten die mir durchaus schon weitergeholfen haben.

Die Lösung für Linux steht übrigens in den Manpages vom vsftpd.conf (auch eine hilfreiche Ähnlichkeit zwischen Unix und Linux):
chroot_list_enable
If activated, you may provide a list of local users who are placed in a chroot() jail in their home directory upon
login. The meaning is slightly different if chroot_local_user is set to YES. In this case, the list becomes a list of
users which are NOT to be placed in a chroot() jail. By default, the file containing this list is
/etc/vsftpd.chroot_list, but you may override this with the chroot_list_file setting.

Default: NO

chroot_local_user
If set to YES, local users will be (by default) placed in a chroot() jail in their home directory after login. Warning:
This option has security implications, especially if the users have upload permission, or shell access. Only enable if
you know what you are doing. Note that these security implications are not vsftpd specific. They apply to all FTP dae-
mons which offer to put local users in chroot() jails.

Default: NO
also in /etc/vsftpd.conf

Code: Alles auswählen

chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list
und die Datei /etc/vsftpd.chroot_list anlegen.

Dieses Mal habe ich es probiert und es geht.

Gruß
Georg
openSUSE Leap 15.1 64 Bit
KDE-Plasma 5.55
CPU: AMD A8-5500 mit integrierter GPU Typ AMD Radeon HD 7560D
n0n4m3LH
Newbie
Newbie
Beiträge: 8
Registriert: 5. Sep 2008, 10:24

Re: OpenSuse 11 vsftpd

Beitrag von n0n4m3LH »

Hi...

ich habe die "man`s" gelesen und auch dein Beispiel schon ausprobiert.
Der user1 bleibt im eignen /home/user1 gefangen, was auch so sein soll.!

Nur wenn ich nun einen neuen "user"(user2) anlege der nur via ftp auf das home des user1 zugreifen soll,
funktioniert es nicht.
Sprich.: ich lege user2 an und will ihm das gleiche home geben wie user eins. wo beide drin gefangen sind aber beide die
gleichen rechte für dieses haben... Also Dateien up/downloaden, Ordner erstellen, Dokumente editieren dürfen usw.
Das ist das Problem, was ich nicht gelöst bekomme....

Verstehst Du, was ich meine...?
:-)
Benutzeravatar
P6CNAT
Advanced Hacker
Advanced Hacker
Beiträge: 1060
Registriert: 24. Jul 2006, 14:26
Wohnort: Mainhausen

Re: OpenSuse 11 vsftpd

Beitrag von P6CNAT »

Yepp,

auch das müsste funktionieren. Ich denke du kannst versuchen mit

usermod -d neuesHomeVerzeichnis username

die /home Verzeichnisse deiner User auf eines zusammenzulegen. (Das kann man auch mit Yast machen)
Wenn das nicht greift, könnstest du noch symbolisch Links ausprobieren.

ln -s zielverzeichnis neuername

Sollte auch das scheitern, bin ich mit meinen Unix/Linux Erfahrungen am Ende.

Gruß
Georg
openSUSE Leap 15.1 64 Bit
KDE-Plasma 5.55
CPU: AMD A8-5500 mit integrierter GPU Typ AMD Radeon HD 7560D
n0n4m3LH
Newbie
Newbie
Beiträge: 8
Registriert: 5. Sep 2008, 10:24

Re: OpenSuse 11 vsftpd

Beitrag von n0n4m3LH »

Nein,
auch das funktioniert nicht...
Yast verweigert das zusammenlegen der homedirs...
und der versuch mit dem symlink ist ebenfals gescheitert.

:-)
Tooltime
Advanced Hacker
Advanced Hacker
Beiträge: 1202
Registriert: 28. Mai 2008, 17:49

Re: OpenSuse 11 vsftpd

Beitrag von Tooltime »

Dann probiere es mal mit hard links, dann kann man dem link-Ziel einen neuen Eigentümer zu weisen.
n0n4m3LH
Newbie
Newbie
Beiträge: 8
Registriert: 5. Sep 2008, 10:24

Re: OpenSuse 11 vsftpd [Ungelöst geschlossen]

Beitrag von n0n4m3LH »

Hi,

ich möchte schon Eigentümer des Verzeichnisses bleiben und keinem anderen übergeben...
Es muß doch eine Möglichkeit geben, auf opensuse11 eine Verzeichniss zu erstellen wo man User adden kann die sich nur in diesem bewegen dürfen.
Legt man einen neuen User an und will ihm das geiche homedir geben, verweigert es Yast.
Es ist doch eigentlich nur ein FTP zugang zu diesem Verzeichniss, jedoch sollen diese geaddeten User nicht aus dem homedir raus dürfen...

Von einem Support Forum erwarte ich mir eigentlich etwas mehr, z.B. das die Personen auch was darüber wissen und nicht nur Tip`s geben, wie man was machen kann, sondern auch etwas produktives liefern...

Ich schliesse nun diesen Thread damit und versuch mein Glück mal woanders...

Danke
Antworten