PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : hilfe ftp zugang beschränken


wasnun
03.03.2010, 12:54
Halo also mit dem befehl :
adduser username

kann ich ja einen benutzer hinzufügen.
wie kann ich es machen, das er nur auf zb. einen Ordner auf dem server zugreifen kann ?

bsp. anstatt das er alles sehen bzw. bearbeiten kann, nur einen ordner bsp:
/datein2

Sniperdeutsch
03.03.2010, 13:01
Halo also mit dem befehl :
adduser username kann ich ja einen benutzer hinzufügen.
wie kann ich es machen, das er nur auf zb. einen Ordner auf dem server zugreifen kann ?

bsp. anstatt das er alles sehen bzw. bearbeiten kann, nur einen ordner bsp:
/datein2


vi /etc/passwd und dort den user aussuchen steht fast ganz unten und da stehen die ordner dann wo her nur hin darf

Solstice
03.03.2010, 13:06
bei vsftp kann man das in der konfig einsperren:
chroot_local_user=YES

damit kann der ftp user nur innerhalb seines dir agieren...
bei anderen ftp servern geht das auch, aber vermutlich mit anderen konfig befehlen... vll mal nach deinem ftp dienst und dem zusatz "chroot user" in google zu suchen...

wasnun
03.03.2010, 13:32
hmm funzt net.
viel sollt ich noch sagen das ich system : debian 5 + leny6 habe

Zero111
03.03.2010, 13:42
bei proftpd ist das der eintrag:


# Use this to jail all users in their homes
DefaultRoot ~


inner config.. ftp server neustarten... fertig

wasnun
03.03.2010, 14:10
? versteh grad nichts.
nutze WinScp und putty
und protokoll
SFTP

Sniperdeutsch
03.03.2010, 14:17
du gehst per putty auf den server und schaust dir die DAtei in /etc/passwd an da kannste den User in ein verzeichnis legen wo er nur rein darf oder anfängt drin zu bleiben alles ander musst du per chroot machen wie meine Vorredner schon sagen

wasnun
03.03.2010, 14:41
fu***

hab in der datei passwd glaube zuviel gelöscht. jetzt kann ich mich weder auf den server per putty noch per Winscp drauf zugreifen.
Kommt fehler : Server unexpectedly closed network connection

Was kann ich machen ?

Solstice
03.03.2010, 15:02
das ist eine der dümmsten ideen an der passwd direkt rumzufummeln.

du kannst wohl nur noch ein rescue machen, bei ovh geht das recht bequem, bei anderen providern musst du wohl den support bemühen...

wasnun
03.03.2010, 15:08
Per Rescue-System (=“Rettungs-System“) ist ein eigenes kleines Betriebssystem, dass auf einem minimalen Gentoo-Linux aufsetzt. Dieses Betriebssystem arbeitet „diskless“ (ohne Festplatten), es ist also ein sogenanntes Live-System.

Der Vorteil an dem Live-System ist, dass es völlig unabhängig von defekten Festplatten oder Partitionen arbeitet und direkt in den Arbeitsspeicher (RAM) des Servers geladen wird. Im Fall unseres Rescue-Systems wird dieses Live-System nicht wie üblich von CD, sondern über die Netzwerkkarte von einem zentralen Netzwerkserver geladen.

Ist ein Server im Rescue-System gestartet, ist er über den SSH-Port 22 auf der Haupt-IP mit dem zugeteilten Default-Passwort erreichbar. Es stehen im Rescue-System verschiedene Systemtools wie smartctl oder fdisk zur Verfügung. Fast alle gängigen Filesystemtreiber werden automatisch geladen.


Aber wie starte ich das ?


_______

mom. hab glaube was gefunden

_______

Alles klar habs Hinbekommen.

THX nochmal für die Hilfe


Jetzt hab ich aber wieder das prob. habs zwar hinbekommen, das wenn sich der user in WinSCP einlogt, direkt auf seinem Ordner ist, aber er trotzdem auf andere ordner drauf zugreifen kann.
wie kann ich das jetzt abstellen

Solstice
03.03.2010, 15:13
genau ... server formatieren... -.-

NEIN... den support anschreiben, berichten was man für nen schwachsinn gemacht hat und die helfen dann schon...
was anderes kannst du sonst grad nicht machen

SP4C3
03.03.2010, 15:23
Was du vorhast, via winscp über das ssh protokoll auf den Server zuzugreifen, lässt es nicht so einfach bzw garnicht zu den User in seinem Home ein zu sperren.
Zumindest ist mir keine Methode bekannt.

Mit einem normalen ftpd der eine ssl verschlüsselte Verbindung zulässt bist du genauso sicher, aber wie schon gepostet ist das "einsperren der User in ihrem home" möglich.

Solstice
03.03.2010, 15:28
mit openssh kann man auch im shell zugang jemanden in seinem home einsperren. oder man entzieht dem user alle leserechte auf dem ganzen server ausser seinem eigenen ordner... ist genauso effektiv... aber aufwendiger...

Sniperdeutsch
03.03.2010, 16:06
loool Soltice das ist nicht wahr es ist die einfachste Sache der WElt inder /etc/passwd zu arbeiten wenn man weiss was man tut.
und der Server würde trotzdem ansprechbar sein nur das man sich nicht mehr einloggen oder er hat die datei so zerhauen das Openssh nciht mehr gestartet wird


Und nu zu dir starte den Server im Rescue modus mounte die platte und setz das zurück was du geändert hast.

Das der Server nicht ansprechbar ist liegt nicht zwingend an der /etc/passwd es hört sich nach einem crash vom openssh Server an.

Und 2. wieso wird der Server neugestartet wenn man die DAtei bearbeitet braucht man nicht

Solstice
03.03.2010, 16:15
wenn man weiss was man tut.
genau... aber NUR DANN.

wasnun
03.03.2010, 16:38
Ich hab ja per rescure auf den server zugegriffen und die : /etc/passwd wieder her gestellt. funzt auch wieder alles.

hab in der /etc/passwd halt fest gelegt, das der user wenn er sich verbindet automatisch in seinem verzeichniss ist (bsp. datein2/userxyz)
und der user soll nur rechte haben, in dem ordner alles machen zu können (quasi datein von dem Ordner runterladen, oder welche draufzuladen)
leider kann er auch zurück gehen und die anderen ordner und datein sehen. und das möchte ich nicht

Solstice
03.03.2010, 17:29
dazu bracuht man eigentlich nicht die passwd direkt bearbeiten...
usermod -d /homeverzeichnis/ username
tuts auch


das einsperren ins dir wurde schon in oberen beiträgen gesagt...

wasnun
03.03.2010, 17:51
mit dem chroot ? funzt alles nicht. das einzige was funzt ist wenn der user sich einlogt mit winscp ist er sofort auf sein verzeichniss : datein2/userxyz
dann kann er aber auch oben in der liste die .. anklicken und auf die anderen datei zb. root var usw. drauf zugreifen.

Solstice
03.03.2010, 18:44
kann mich nu nicht mehr zurückhalten:
Chroot SSH (http://lmgtfy.com/?q=chroot+user+ssh)

Sniperdeutsch
03.03.2010, 18:53
das Problem ist das du ihm sftp gibst also zugang zum ganzen Server per port 22 daher kann er überall rein du musst eine chroot liste anlegen wie schon Soltice schon geschrieben hat in dem Link.

Mann sollte wen man schon vsftp benutzt es auch richtig nutzen ohne ihm zugan per sftp erlauben dann klappt das auch.

Ps. funktioniert auch bei Debian

http://wiki.ubuntuusers.de/chroot

wasnun
03.03.2010, 19:14
naja in : /etc/ssh/sshd_config aus sftp internal-sftp machen
und dann :
Match Group sftpuser
ChrootDirectory /home
ForceCommand internal-sftp
AllowTCPForwarding no

nur leider funzt das halt nicht mehr.
steht immer nur command not found
und die vi btw vim funzt nicht

Lex
03.03.2010, 22:15
Sorry wenn es hart klingt, ist aber nicht so gemeint.

Nimm dir dieses Deppen-Sichere Tutorial und installiere dir VSFTP! NetVision-Technik (http://www.netvision-technik.de/forum/showthread.php?t=4065&highlight=torrentflux)
Und bevor du noch weitere Fragen stellst, solltest du dich erstmal über FTP, SSH und die unterschiedlichen Protokolle informieren.
Wenn du deinen Server schon selbst "verwalten" willst, solltest du auch ewisse Grundkenntnisse habe.

Lg Lex

wasnun
13.03.2010, 23:43
so funzt das net da debian 5 lenny 6 ist