FTP Userverwaltung auf Dreambox. Brauche Hilfe.

Alles rund um das grafische Benutzerinterface Enigma
DrData
Beiträge: 1
Registriert: Donnerstag 28. Oktober 2004, 08:34

FTP Userverwaltung auf Dreambox. Brauche Hilfe.

Beitrag von DrData »

Ich bräuchte mal etwas Hilfe.
Ich möchte einen zusätzlichen FTP-User einrichten. Der neue FTP-User soll
nach dem FTP-Login im Verzeichnis /hdd/MP3 landen. Das soll sein Home-Verzeichnis
sein und er soll sich NUR darin bewegen können. So bin ich vorgegangen:

In /var/etc/passwd habe ich in der letzten Zeile den User "andrea" hinzugefügt:

root:V26.Uf.kSvoYg:0:0::/:/bin/sh
sshd:*:65532:65534::/:/bin/false
ftp:*:65533:65534::/:/bin/false
nobody:*:65534:65534::/:/bin/false
andrea:x:502:100::/hdd/MP3:/bin/sh <---- hier neuer Eintrag



Die Datei /etc/vsftpd.conf sieht bei mir so aus:

# config file /etc/vsftpd.conf

anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=NO
connect_from_port_20=YES
secure_chroot_dir=/share/empty
ftpd_banner=welcome to your dreambox
chroot_list_enable=YES
# chroot_local_user=YES
chroot_list_file=/etc/vsftpd.chroot_list
userlist_enable=NO
userlist_file=/etc/vsftpd.user_list


ausserdem habe ich eine Datei ( /etc/vsftpd.chroot_list ) angelegt.
Dazu habe ich " touch /etc/vsftpd.chroot_list " ausgeführt und dann
den User "andrea" mit einem Editor in diese Datei eingetragen.

Dann habe ich mich über Telnet als root eingelogt und mit: "passwd andrea"
das Passwort für den User andrea festgelegt.


Soweit, sogut. Ich kann nun eine FTP-Verbindung mit dem User "andrea" aufbauen
und lande nach dem Connect auch direkt im Homeverzeichnis /hdd/MP3.
Aber "andrea" kann in der Verzeichnisstruktur auch den inhalt von /hdd sehen, und
auch das Root-Verzeichnis. WIE KANN ICH DAS VERHINDERN ???????
"andrea" soll sich nur innerhalb von "/hdd/MP3" (ihrem Homeverzeichnis) bewegen können.

Ich habe schon gegoogelt wie ein Weltmeister. Ich bin immer wieder auf den Hinweis
gestossen, das man einen angelegten User in sein Homeverzeichnis "einsperren" kann.
Dies soll klappen wenn man in der Datei "/etc/vsftpd.conf" die Zeile:

chroot_local_user=YES

einfügt.
Das funktioniert aber bei mir nicht. Sobald ich die Zeile "chroot_local_user=YES"
einfüge kann ich mich nicht mehr einloggen.

Wo ist der Fehler ?



Gruss
DrData