Ich bräuchte mal etwas Hilfe.
Ich möchte einen zusätzlichen FTP-User einrichten. Der neue FTP-User soll
nach dem FTP-Login im Verzeichnis /hdd/MP3 landen. Das soll sein Home-Verzeichnis
sein und er soll sich NUR darin bewegen können. So bin ich vorgegangen:
In /var/etc/passwd habe ich in der letzten Zeile den User "andrea" hinzugefügt:
root:V26.Uf.kSvoYg:0:0::/:/bin/sh
sshd:*:65532:65534::/:/bin/false
ftp:*:65533:65534::/:/bin/false
nobody:*:65534:65534::/:/bin/false
andrea502:/hdd/MP3:/bin/sh <---- hier neuer Eintrag
Die Datei /etc/vsftpd.conf sieht bei mir so aus:
# config file /etc/vsftpd.conf
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=NO
connect_from_port_20=YES
secure_chroot_dir=/share/empty
ftpd_banner=welcome to your dreambox
chroot_list_enable=YES
# chroot_local_user=YES
chroot_list_file=/etc/vsftpd.chroot_list
userlist_enable=NO
userlist_file=/etc/vsftpd.user_list
ausserdem habe ich eine Datei ( /etc/vsftpd.chroot_list ) angelegt.
Dazu habe ich " touch /etc/vsftpd.chroot_list " ausgeführt und dann
den User "andrea" mit einem Editor in diese Datei eingetragen.
Dann habe ich mich über Telnet als root eingelogt und mit: "passwd andrea"
das Passwort für den User andrea festgelegt.
Soweit, sogut. Ich kann nun eine FTP-Verbindung mit dem User "andrea" aufbauen
und lande nach dem Connect auch direkt im Homeverzeichnis /hdd/MP3.
Aber "andrea" kann in der Verzeichnisstruktur auch den inhalt von /hdd sehen, und
auch das Root-Verzeichnis. WIE KANN ICH DAS VERHINDERN ???????
"andrea" soll sich nur innerhalb von "/hdd/MP3" (ihrem Homeverzeichnis) bewegen können.
Ich habe schon gegoogelt wie ein Weltmeister. Ich bin immer wieder auf den Hinweis
gestossen, das man einen angelegten User in sein Homeverzeichnis "einsperren" kann.
Dies soll klappen wenn man in der Datei "/etc/vsftpd.conf" die Zeile:
chroot_local_user=YES
einfügt.
Das funktioniert aber bei mir nicht. Sobald ich die Zeile "chroot_local_user=YES"
einfüge kann ich mich nicht mehr einloggen.
Wo ist der Fehler ?
Gruss
DrData
FTP Userverwaltung auf Dreambox. Brauche Hilfe.
-
- Beiträge: 1
- Registriert: Donnerstag 28. Oktober 2004, 08:34