Vsftpd User darf nicht aus sein HOME Verzeichniss raus
Hallo Freunde,
vielleicht kann mir einer hier helfen.
Ich habe vsftpd unter openSuse 12.3 laufen. Der FTP Dienst läuft mit SSL.
Jetzt möchte ich meine Config ein wenig verändern. Die Usern die sich auf meinem FTP Server einloggen, dürfen nicht aus ihrem HOME Verzeichnisse raus.
Der Parameter chroot_local_user=yes sorgt dafür das die Usern in ihren HOME Verzeichnissen bleiben.
Wenn ich das in meiner Config einbauen, kann sich dann kein User auf mein FTP Server einloggen.
FileZIlla spruckt dann diese Fehlermeldung "Fehler: GnuTLS error -15: An unexpected TLS packet was received.
Fehler: Herstellen der Verbindung zum Server fehlgeschlagen"
Mache ich den Paramet weg, funktioniert die Anmeldung ohne Probleme aber die User dürfen bis auf meine System Verzeichnisse springen, was ja nicht so schlau wäre..
Dann habe ich mit user_config_dir Parameter versucht.
Ich habe für paar Testuser Config geschrieben. Dort habe ich local_root definiert.
user_config_dir=/etc/users
Unter /etc/user sind Configs ablegegt.
User1
User2
Das funktioniert auch nicht.
Meine Ordner Strucktur sieht so aus:
- /FTP
- /FTP/User1
- /FTP/User2
Vielleicht habe ich in meiner Config etwas übersehen oder ein anderer Paramet sorgt safür das es nicht funktionieren kann.
Die Config ist ja recht einfach augebaut, wüsste nicht was da fehlt oder zu viel wäre ..
Danke
mfg
Danijel
und meine Config noch
vielleicht kann mir einer hier helfen.
Ich habe vsftpd unter openSuse 12.3 laufen. Der FTP Dienst läuft mit SSL.
Jetzt möchte ich meine Config ein wenig verändern. Die Usern die sich auf meinem FTP Server einloggen, dürfen nicht aus ihrem HOME Verzeichnisse raus.
Der Parameter chroot_local_user=yes sorgt dafür das die Usern in ihren HOME Verzeichnissen bleiben.
Wenn ich das in meiner Config einbauen, kann sich dann kein User auf mein FTP Server einloggen.
FileZIlla spruckt dann diese Fehlermeldung "Fehler: GnuTLS error -15: An unexpected TLS packet was received.
Fehler: Herstellen der Verbindung zum Server fehlgeschlagen"
Mache ich den Paramet weg, funktioniert die Anmeldung ohne Probleme aber die User dürfen bis auf meine System Verzeichnisse springen, was ja nicht so schlau wäre..
Dann habe ich mit user_config_dir Parameter versucht.
Ich habe für paar Testuser Config geschrieben. Dort habe ich local_root definiert.
user_config_dir=/etc/users
Unter /etc/user sind Configs ablegegt.
User1
User2
Das funktioniert auch nicht.
Meine Ordner Strucktur sieht so aus:
- /FTP
- /FTP/User1
- /FTP/User2
Vielleicht habe ich in meiner Config etwas übersehen oder ein anderer Paramet sorgt safür das es nicht funktionieren kann.
Die Config ist ja recht einfach augebaut, wüsste nicht was da fehlt oder zu viel wäre ..
Danke
mfg
Danijel
und meine Config noch
write_enable=YES
dirmessage_enable=YES
ally isolated and unprivileged user.
nopriv_user=ftpsecure
ftpd_banner=Willkommen auf dem FTP-Server
#ls_recurse_enable=YES
#banned_email_file=/etc/vsftpd.banned_emails
#hide_ids=YES
local_enable=YES
local_umask=0002
chroot_local_user=YES
#chroot_list_enable=YES
#chroot_list_file=/etc/vsftpd.chroot_list
user_config_dir=/etc/users
#local_max_rate=7200
#anonymous_enable=NO
#anon_max_rate=7200
#anon_world_readable_only=YES
#anon_umask=022
#anon_upload_enable=YES
#anon_mkdir_write_enable=YES
#anon_other_write_enable=YES
#chown_uploads=YES
#chown_username=whoever
syslog_enable=YES
log_ftp_protocol=YES
vsftpd_log_file=/var/log/vsftpd.log
xferlog_file=/var/log/vsftpd.log
#dual_log_enable=YES
connect_from_port_20=YES
data_connection_timeout=120
#async_abor_enable=YES
ascii_upload_enable=YES
ascii_download_enable=YES
pasv_enable=YES
pam_service_name=vsftpd
listen=YES
listen_ipv6=NO
ssl_enable=YES
pasv_min_port=30000
pasv_max_port=30100
ssl_tlsv1=YES
ssl_sslv2=NO
ssl_sslv3=NO
ssl_ciphers=HIGH:!MD5:!ADH
userlist_deny=NO
userlist_enable=YES
allow_anon_ssl=NO
force_local_logins_ssl=YES
force_local_data_ssl=YES
rsa_cert_file=/etc/ssl/vsftpd.pem
seccomp_sandbox=NO
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 234310
Url: https://administrator.de/forum/vsftpd-user-darf-nicht-aus-sein-home-verzeichniss-raus-234310.html
Ausgedruckt am: 23.12.2024 um 04:12 Uhr
12 Kommentare
Neuester Kommentar
Berechtigungen setzt man nicht mit chmod, sondern mit chown...
Lonesome Walker
Lonesome Walker
Liste hier mal den Inhalt von /etc
Lonesome Walker
Lonesome Walker
Brr, also Dein erstes Listing der Wurzel sieht ja grauenhaft aus.
Was macht da die bash-History drin...?
Wenn Du so freundlich wärst, uns noch das Listing von /etc/users zu geben, und eine Demo-Datei, die Du den Usern zuweist.
Ebenfalls hast Du nicht gehört, was chown betrifft...
chmod ungleich chown, laß Dir das gesagt sein.
Nur wenn Du das so machst, wie man es Dir sagt, kann man davon ausgehen, daß es wenigstens eine Basis gibt, anhand der man analysieren kann...
(denn dein FTP-Verzeichnis ist beispielsweise NICHT 777, wie Du uns hier verschaukeln wolltest...)
Lonesome Walker
Was macht da die bash-History drin...?
Wenn Du so freundlich wärst, uns noch das Listing von /etc/users zu geben, und eine Demo-Datei, die Du den Usern zuweist.
Ebenfalls hast Du nicht gehört, was chown betrifft...
chown ftpuser:ftpuser /FTP
chmod ungleich chown, laß Dir das gesagt sein.
Nur wenn Du das so machst, wie man es Dir sagt, kann man davon ausgehen, daß es wenigstens eine Basis gibt, anhand der man analysieren kann...
(denn dein FTP-Verzeichnis ist beispielsweise NICHT 777, wie Du uns hier verschaukeln wolltest...)
Lonesome Walker