geist_der_foren Geschrieben 25. MĂ€rz 2004 Geschrieben 25. MĂ€rz 2004 Hi @all, ich hab gerade auf meinen Server den VSFTPD configuriert und eigestellt. Jetzt habe ich in der /etc/vsftpd.conf den eintrag eingestelltchroot_local_user=YESDamit die user nicht aus Ihrem Home Verzeichnis kommen. Jetzt habe ich ĂŒber ftp (das bei WinXP schon dabei ist ausfĂŒhren->ftp) gestartet und hab es mal ausgetestet. Es funktioniert. Jetzt habe ich es auch mal mit "psftp.exe" (putty tool) ausgetestet und da komm ich auf jedes Verzeichnis ? Kann mir jemand erklĂ€ren wieso es mit dem "normalen" ftp geht und es mit dem psftp.exe nicht geht :confused: Danke
AndyMentzer Geschrieben 25. MĂ€rz 2004 Geschrieben 25. MĂ€rz 2004 Original geschrieben von geist_der_foren ich in der /etc/vsftpd.conf den eintrag eingestelltchroot_local_user=YESDamit die user nicht aus Ihrem Home Verzeichnis kommen. Wenn ich mich jetzt nicht komplett tĂ€usche, dann brauchst du diesen Eintrag ĂŒberhaupt nicht, um die Benutzer in ihrem Homeverzeichnis zu locken, ich habe diese Option bei meinen VSFTPD Servern immer deaktiviert und die Benutzer kommen nicht aus dem Homeverzeichnis.
geist_der_foren Geschrieben 25. MĂ€rz 2004 Autor Geschrieben 25. MĂ€rz 2004 Wenn ich diese Option aussterne, dann kann der Benutzer mit dem "normalen" ftp in jemdem verzeichniss Wechseln...
dr.disk Geschrieben 25. MĂ€rz 2004 Geschrieben 25. MĂ€rz 2004 Die Antwort ist eigentlich ziemlich einfach: fĂŒr ftp ist der vsftpd zustĂ€ndig, fĂŒr sftp (putty usw.) ist OpenSSH zustĂ€ndig. (sftp ist eine Alternative zu scp) ftp und sftp haben auĂer dem Namen und die Bedienung nichts gemeinsam, es sind zwei verschiedene Dinge. Das erklĂ€rt auch, warum die Ănderungen am ftp-Server bei sftp nicht funktionieren...
geist_der_foren Geschrieben 25. MĂ€rz 2004 Autor Geschrieben 25. MĂ€rz 2004 Klingt logisch ... Aber was ich immer noch nicht verstanden habe, ich hab ja nur den VSFTP als dienst laufen :confused: Heist das jetzt, dass der scp ĂŒber den scp Protokoll lĂ€ft oder wie ???
hades Geschrieben 25. MĂ€rz 2004 Geschrieben 25. MĂ€rz 2004 Original geschrieben von geist_der_foren Wenn ich diese Option aussterne, dann kann der Benutzer mit dem "normalen" ftp in jemdem verzeichniss Wechseln... Dann schau Dir die Unix-Rechte Deiner Dateien und Ordner an.
geist_der_foren Geschrieben 25. MĂ€rz 2004 Autor Geschrieben 25. MĂ€rz 2004 Sorry .. Vielleicht hĂ€tte ich mich besser ausdrĂŒcken mĂŒssen, er kann nicht ĂŒberall rein, aber es wird nicht gewĂ€hrleistet, dass der user nur in "seinem" Home verzeichniss bleibt und das möchte ich ja im end effekt ...
Net-srac Geschrieben 31. MĂ€rz 2004 Geschrieben 31. MĂ€rz 2004 Wie DrDisk schon sagte. Wenn du versuchst dich mit dem Psftp Client von putty zu verbinden, dann kommst du ĂŒber einen anderen Dienst, nĂ€mlich den SFTP-Server deines OpenSSH-Dienstes, auf den Server. Also SFTP ist nicht FTP. Wenn du also einem User nur einen FTP-Zugang in sein Homedir geben willst, dann muĂt du einfach seine Shell abschalten, oder besser umbenennen z.B. /dev/null Wenn dann der User ĂŒber FTP kommt, dann steht er mit aktivierter chroot_local_user=yes in seinem Homeverzeichniss und kommt auch da nicht raus. Wenn er nun mit dem sftp auf deinen server will, kommt er nicht drauf, weil er keine shell hat. Um user auch im openssh dienst auf verzeichnisse zu beschrĂ€nken mĂŒĂtest du den ssh dienst chrooten. d.H. du sperrst dann einen user komplett in ein verzeichniss aus dem er nicht rauskommt.
Empfohlene BeitrÀge
Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto fĂŒr unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde Dich hier an.
Jetzt anmelden