danijel
Goto Top

Vsftpd User darf nicht aus sein HOME Verzeichniss raus

Hallo Freunde,

vielleicht kann mir einer hier helfen.
Ich habe vsftpd unter openSuse 12.3 laufen. Der FTP Dienst läuft mit SSL.
Jetzt möchte ich meine Config ein wenig verändern. Die Usern die sich auf meinem FTP Server einloggen, dürfen nicht aus ihrem HOME Verzeichnisse raus.
Der Parameter chroot_local_user=yes sorgt dafür das die Usern in ihren HOME Verzeichnissen bleiben.
Wenn ich das in meiner Config einbauen, kann sich dann kein User auf mein FTP Server einloggen.

FileZIlla spruckt dann diese Fehlermeldung "Fehler: GnuTLS error -15: An unexpected TLS packet was received.
Fehler: Herstellen der Verbindung zum Server fehlgeschlagen"

Mache ich den Paramet weg, funktioniert die Anmeldung ohne Probleme aber die User dürfen bis auf meine System Verzeichnisse springen, was ja nicht so schlau wäre..
Dann habe ich mit user_config_dir Parameter versucht.
Ich habe für paar Testuser Config geschrieben. Dort habe ich local_root definiert.
user_config_dir=/etc/users
Unter /etc/user sind Configs ablegegt.
User1
User2

Das funktioniert auch nicht.

Meine Ordner Strucktur sieht so aus:
- /FTP
- /FTP/User1
- /FTP/User2

Vielleicht habe ich in meiner Config etwas übersehen oder ein anderer Paramet sorgt safür das es nicht funktionieren kann.
Die Config ist ja recht einfach augebaut, wüsste nicht was da fehlt oder zu viel wäre ..

Danke

mfg
Danijel

und meine Config noch

write_enable=YES
dirmessage_enable=YES
ally isolated and unprivileged user.
nopriv_user=ftpsecure
ftpd_banner=Willkommen auf dem FTP-Server
#ls_recurse_enable=YES
#banned_email_file=/etc/vsftpd.banned_emails
#hide_ids=YES
local_enable=YES
local_umask=0002
chroot_local_user=YES
#chroot_list_enable=YES
#chroot_list_file=/etc/vsftpd.chroot_list
user_config_dir=/etc/users
#local_max_rate=7200
#anonymous_enable=NO
#anon_max_rate=7200
#anon_world_readable_only=YES
#anon_umask=022
#anon_upload_enable=YES
#anon_mkdir_write_enable=YES
#anon_other_write_enable=YES
#chown_uploads=YES
#chown_username=whoever
syslog_enable=YES
log_ftp_protocol=YES
vsftpd_log_file=/var/log/vsftpd.log
xferlog_file=/var/log/vsftpd.log
#dual_log_enable=YES
connect_from_port_20=YES
data_connection_timeout=120
#async_abor_enable=YES
ascii_upload_enable=YES
ascii_download_enable=YES
pasv_enable=YES
pam_service_name=vsftpd
listen=YES
listen_ipv6=NO
ssl_enable=YES
pasv_min_port=30000
pasv_max_port=30100
ssl_tlsv1=YES
ssl_sslv2=NO
ssl_sslv3=NO
ssl_ciphers=HIGH:!MD5:!ADH
userlist_deny=NO
userlist_enable=YES
allow_anon_ssl=NO
force_local_logins_ssl=YES
force_local_data_ssl=YES
rsa_cert_file=/etc/ssl/vsftpd.pem
seccomp_sandbox=NO

Content-ID: 234310

Url: https://administrator.de/forum/vsftpd-user-darf-nicht-aus-sein-home-verzeichniss-raus-234310.html

Ausgedruckt am: 23.12.2024 um 04:12 Uhr

Dani
Dani 02.04.2014 um 15:08:25 Uhr
Goto Top
Hallo,
du legst mit useradd die Benutzer an und gibtst ein HOME-Verzeichnis an (z.B /FTP/user1). Danach setzt du auf das Verzeichnis die richtigen Rechte mit chmod und chown. Den Parameter "chroot_local_user" hast du bereits richtig gesetzt. Dienst neustarten - fertig.


Grüße,
Dani
danijel
danijel 02.04.2014 um 15:18:53 Uhr
Goto Top
Hallo,

das habe ich schon gemacht.
Aber das ist es nicht. Allgemin glaube ich es liegt nicht an User Berechtigung..
Ich habe 0777 geben, mehr Rechte geben kann man auch nicht mehr.
Lasse ich chroot:local_user weg, kann mich einloggen und schreiben/löschen..

gruß
Danijel
16568
16568 02.04.2014 um 15:56:47 Uhr
Goto Top
Berechtigungen setzt man nicht mit chmod, sondern mit chown...


Lonesome Walker
danijel
danijel 02.04.2014 aktualisiert um 16:01:17 Uhr
Goto Top
;) danke aber an das liegt bestimmt nicht ..
kenn mich schon wenig aus mit linux ..

Wie ich schon gesagt habe, Berechtigung kann das nicht liegen ..
Dani
Dani 02.04.2014 um 17:09:13 Uhr
Goto Top
Manchmal sieht dem Wald vor lauter Bäumen nicht.
Poste doch mit ls -lisa für /FTP/* Dann sehen wir weiter...


Grüße,
Dani
danijel
danijel 03.04.2014 um 07:34:30 Uhr
Goto Top
Guten Morgen zusammen,

Dani ja da hast du schon recht, ab und zu sieht man dem Wald vor laute Bäume nicht..

ftpserver:/FTP # ls -lisa
total 28
1044988 4 drwxrwxr-x  7 jano ftpuser 4096 Apr  3 07:26 .
      2 4 drwxr-xr-x 28 root      root    4096 Apr  3 07:25 ..
1045161 4 drwxrwxr-x  2 dunker    ftpuser 4096 Apr  3 07:26 dunker
1045154 4 drwxrwxr-x  2 gast      ftpuser 4096 Apr  3 07:25 gast
1045160 4 drwxrwxr-x  2 hmb       ftpuser 4096 Apr  3 07:26 hmb
1045142 4 drwxrwxr-x  2 kms       ftpuser 4096 Apr  3 07:25 kms
1045157 4 drwxrwxr-x  2 orca      ftpuser 4096 Apr  3 07:25 orca

Alle Usern sind in der Gruppe "ftpuser"
16568
16568 04.04.2014 um 00:21:27 Uhr
Goto Top
Liste hier mal den Inhalt von /etc

Lonesome Walker
danijel
danijel 04.04.2014 um 10:40:25 Uhr
Goto Top
ftpserver:/ # ls -lisa
total 160
      2  4 drwxr-xr-x  28 root      root     4096 Apr  3 07:25 .
      2  4 drwxr-xr-x  28 root      root     4096 Apr  3 07:25 ..
   4621  0 -rw-------   1      1028 ftpuser     0 May 11  2012 .bash_history
   4623  4 -rw-r--r--   1      1028 ftpuser  1177 May 11  2012 .bashrc
 914174  4 drwx------   2      1028 ftpuser  4096 Oct 25  2011 .config
   4630  4 -rw-r--r--   1      1028 ftpuser  1637 May 11  2012 .emacs
 914173  4 drwxr-xr-x   2      1028 ftpuser  4096 Oct 25  2011 .fonts
   4627  4 -rw-r--r--   1      1028 ftpuser   861 May 11  2012 .inputrc
 914170  4 drwx------   2      1028 ftpuser  4096 Oct 25  2011 .local
   4620  4 -rw-r--r--   1      1028 ftpuser  1028 May 11  2012 .profile
   4636  4 -rw-r--r--   1      1028 ftpuser  1002 May 11  2012 .vimrc
   4625  4 -rw-r--r--   1      1028 ftpuser  1940 May 11  2012 .xim.template
   4622  4 -rwxr-xr-x   1      1028 ftpuser  1455 May 11  2012 .xinitrc.template
1044988  4 drwxrwxr-x   7 jano    ftpuser  4096 Apr  3 07:26 FTP
 652801  4 drwxr-xr-x   3 root      root     4096 Apr  2 09:08 bin
1305601  4 drwxr-xr-x   4 root      root     4096 Apr  2 09:08 boot
      3  0 drwxr-xr-x  17 root      root     3840 Apr  4 10:35 dev
 130561 12 drwxr-xr-x 135 root      root    12288 Apr  3 13:10 etc
      2  4 drwxr-xr-x   5 root      root     4096 Jan 26  2013 home
1175044  4 drwxr-xr-x  16 root      root     4096 Apr  2 08:50 lib
 261122 12 drwxr-xr-x   7 root      root    12288 Apr  2 09:07 lib64
     11 16 drwx------   2 root      root    16384 Nov 10  2011 lost+found
1175042  4 drwxr-xr-x   2 root      root     4096 May 11  2012 media
1175043  4 drwxr-xr-x   2 root      root     4096 Jan 26  2013 mnt
1044815  4 drwxr-xr-x   3 root      root     4096 Jan 26  2013 opt
      1  0 dr-xr-xr-x 141 root      root        0 Apr  4 10:34 proc
 914171  4 drwxr-xr-x   2      1028 ftpuser  4096 Nov 10  2011 public_html
1044805  4 drwx------  27 root      root     4096 Apr  4 10:36 root
   2366  0 drwxr-xr-x  24 root      root      720 Apr  4 10:36 run
1044484 12 drwxr-xr-x   3 root      root    12288 Apr  2 09:08 sbin
1044814  4 drwxr-xr-x   2 root      root     4096 Jan 26  2013 selinux
 391682  4 drwxr-xr-x   5 root      root     4096 Apr  2 08:51 srv
      1  0 dr-xr-xr-x  12 root      root        0 Apr  4 10:35 sys
 913922  4 drwxrwxrwt  21 root      root     4096 Apr  4 10:36 tmp
1305629  4 drwxr-xr-x  14 root      root     4096 Apr  2 08:46 usr
 522241  4 drwxr-xr-x  17 root      root     4096 Apr  2 08:46 var
Dani
Dani 04.04.2014 um 10:50:55 Uhr
Goto Top
Guten Morgen,
falsches Verzeichnis. LSW meinte /etc/.


Grüße,
Dani
danijel
danijel 04.04.2014 um 12:43:31 Uhr
Goto Top
ah sooryyyy, steht ja ja /etc..
man muss nur richtig lesen

132920   4 drwxr-xr-x   2 root     root      4096 Apr  2 09:04 cron.d
130669   4 drwxr-xr-x   2 root     root      4096 Apr  2 09:06 cron.daily
134926   4 -rw-------   1 root     root         6 Feb  8  2013 cron.deny
130873   4 drwxr-xr-x   2 root     root      4096 Apr  2 08:49 cron.hourly
132954   4 drwxr-xr-x   2 root     root      4096 Jan 26  2013 cron.monthly
131757   4 drwxr-xr-x   2 root     root      4096 Jan 26  2013 cron.weekly
134956   4 -rw-r--r--   1 root     root       255 Feb  8  2013 crontab
132042   8 -rw-r--r--   1 root     root      4529 Dec  9 09:31 csh.cshrc
130677   8 -rw-r--r--   1 root     root      7077 Dec  9 09:31 csh.login
131738   4 drwxr-xr-x   5 root     lp        4096 Apr  4 12:41 cups
133243   4 drwxr-xr-x   2 root     root      4096 Apr  2 09:04 cupshelpers
130632   4 drwxr-xr-x   4 root     root      4096 Feb 19  2013 dbus-1
130592   4 drwxr-xr-x   4 root     root      4096 Feb  1  2013 dconf
130841   4 drwxr-xr-x   2 root     root      4096 Apr  2 09:00 default
130894   0 -rw-r--r--   1 root     root         0 Jan 26  2013 defaultdomain
132946   4 drwxr-xr-x   2 root     root      4096 Apr  2 08:47 depmod.d
138452   4 -rw-r--r--   1 root     root      1935 Mar 27  2013 dhclient.conf
138920   4 -rw-r--r--   1 root     root       859 Mar 27  2013 dhclient6.conf
130638  28 -rw-r--r--   1 root     root     25062 Mar 25  2013 dnsmasq.conf
146172   4 -rw-r--r--   1 root     root       645 Oct 22 11:21 drirc
130848   4 -rw-r--r--   1 root     root       113 Aug 24  2012 e2fsck.conf
137309   4 -rw-r--r--   1 root     root        97 Feb  7  2013 environment
133450   4 -rw-r--r--   1 root     root       373 Jan 27  2013 esd.conf
132191   4 -rw-r--r--   1 root     root       605 Jan 26  2013 ethers
132914   4 -rw-r--r--   1 root     root       322 Jan 26  2013 exports
143209  28 -rw-r--r--   1 root     root     25028 Jan 26  2013 fb.modes
131812   4 -rw-r--r--   1 root     root        26 Feb  7  2013 filesystems
132973   4 drwxr-xr-x   4 root     root      4096 Apr  2 09:07 fonts
130874   4 drwxr-xr-x   2 root     root      4096 Apr  2 09:07 foomatic
130805   4 -rw-r--r--   1 root     root       474 Apr  2 08:50 fstab
131807   4 -rw-r--r--   1 root     root       565 Jan 26  2013 ftpusers
131369   4 -rw-r--r--   1 root     root      2584 Sep 18  2013 gai.conf
130897   4 drwxr-xr-x   8 root     root      4096 Apr  2 09:04 gconf
139693   4 -rw-r--r--   1 root     root       103 Mar  3  2011 gdbinit
130679   4 drwxr-xr-x   2 root     root      4096 Mar  3  2011 gdbinit.d
133099   4 drwxr-xr-x   6 root     root      4096 Apr  2 09:08 gdm
132933   4 drwxr-xr-x   3 root     root      4096 Feb  1  2013 gimp
144462  12 -rw-r--r--   1 root     root     11473 Feb  1  2013 gnokiirc
132106   4 drwxr-xr-x   3 root     root      4096 Jan 28  2013 gnome-vfs-2.0
133361   4 -rw-r--r--   1 root     root      3071 Feb 14  2013 gnome_defaults.conf
132944   4 drwxr-xr-x   2 root     root      4096 Apr  2 08:47 gnupg
130849   4 drwxr-xr-x   5 root     root      4096 Jan 25  2013 gpm
131946   4 -rw-r--r--   1 root     root       662 Apr  2 09:04 group
144442   4 -rw-------   1 root     root       647 Apr  2 08:51 group-
143441   4 -rw-r--r--   1 root     root       582 May 11  2012 group.YaST2save
146197   4 -rw-r--r--   1 root     root       616 Oct 31  2012 group.old
131032   4 -rw-------   1 root     root        66 May 11  2012 grub.conf
130567   4 -rw-r--r--   1 root     root        65 May 11  2012 grub.conf.old
146177   4 drwxr-xr-x   2 root     root      4096 Apr  2 08:59 grub.d
140261   4 -rw-r--r--   1 root     root       842 Jan 25  2013 gssapi_mech.conf
131366   4 drwxr-xr-x   2 root     root      4096 Apr  2 09:05 gtk-2.0
133111   4 drwxr-xr-x   2 root     root      4096 Apr  2 09:07 gtk-3.0
133320   4 -rw-r--r--   1 root     root       370 Jan 26  2013 host.conf
131109   4 -rw-r--r--   1 root     root       683 Apr  2 08:16 hosts
133044   4 -rw-r--r--   1 root     root       683 Apr  2 08:16 hosts.YaST2save
132957   4 -rw-r--r--   1 root     root      2639 Jan 26  2013 hosts.allow
132930   4 -rw-r--r--   1 root     root       149 Jan 26  2013 hosts.deny
132924   4 -rw-r--r--   1 root     root       188 Jan 26  2013 hosts.equiv
133037   4 -rw-r--r--   1 root     root       191 Jan 26  2013 hosts.lpd
130895   4 -rw-r--r--   1 root     root         1 Dec  9 09:31 hushlogins
131800   4 drwxr-xr-x   3 root     root      4096 Apr  2 09:08 icewm
138236   4 -rw-r--r--   1 root     root       144 Nov 18 12:49 idmapd.conf
131866   4 -rw-r--r--   1 root     root      1806 Feb 12 16:48 idn.conf
131894   4 -rw-r--r--   1 root     root       207 Feb 12 16:48 idnalias.conf
133372   4 drwxr-xr-x   2 root     root      4096 Apr  2 08:49 ifplugd
131813   4 drwxr-xr-x  11 root     root      4096 Apr  3 10:03 init.d
133520   4 -rw-r--r--   1 root     root      3101 Nov 27  2012 inittab.rpmsave
131968  16 -rw-r--r--   1 root     root     14875 Dec  9 09:31 inputrc
137991   4 -rw-r--r--   1 root     root       179 Jan 30  2013 insserv.conf
133225   4 drwxr-xr-x   2 root     root      4096 Apr  2 08:47 iproute2
132117   4 -rw-r--r--   1 root     root        57 Feb  8  2013 issue
132196   4 -rw-r--r--   1 root     root        55 Feb  8  2013 issue.net
131431   4 drwxr-xr-x   2 root     root      4096 Apr  2 08:51 java
132915   4 drwxr-xr-x   2 root     root      4096 Jan 26  2013 jvm
133113   4 drwxr-xr-x   2 root     root      4096 Jan 26  2013 jvm-commmon
131808   4 drwxr-xr-x   3 root     root      4096 Jan 29  2013 kde4
138555   4 -rw-r--r--   1 root     root       297 Nov 14 17:34 krb5.conf
136931  84 -rw-r--r--   1 root     root     85908 Apr  2 15:24 ld.so.cache
130846   4 -rw-r--r--   1 root     root       206 Sep 18  2013 ld.so.conf
131033   4 drwxr-xr-x   2 root     root      4096 Apr  2 09:02 ld.so.conf.d
139608  12 -rw-r--r--   1 root     root      9574 Mar 15  2013 ldap.conf
148939   4 -rw-r--r--   1 root     root       899 Jan 26  2013 lesskey
132112   4 -rw-r--r--   1 root     root       405 Jan 26  2013 lesskey.bin
131108   4 -rw-r--r--   1 root     root        21 Nov 10  2011 libao.conf
131373   4 -rw-r-----   1 root     root       191 Dec 12  2012 libaudit.conf
135977   4 drwxr-xr-x   2 root     root      4096 Apr  2 08:46 libnl
130599   4 drwxr-xr-x   2 root     root      4096 Apr  2 08:49 libsmbios
130580   4 drwxr-xr-x   2 root     root      4096 Jan 27  2013 lirc
131903   0 lrwxrwxrwx   1 root     root        33 Apr  2 08:47 localtime -> /usr/share/zoneinfo/Europe/Berlin
134510  12 -rw-r--r--   1 root     root      8487 Apr  2 09:07 login.defs
138648   4 -rw-r--r--   1 root     root       598 Nov 14 15:30 logrotate.conf
130618   4 drwxr-xr-x   2 root     root      4096 Apr  2 15:25 logrotate.d
131027   4 drwxr-xr-x   5 root     root      4096 Apr  2 08:48 lvm
132099   4 -r--r--r--   1 root     root        33 Nov 10  2011 machine-id
147694   4 -rw-r--r--   1 root     root       113 Mar 18 16:46 magic
138651   4 -rw-r--r--   1 root     root       112 Jan 28  2013 mail.rc
131817   8 -rw-r--r--   1 root     root      4725 Dec  9 09:31 mailcap
130674  12 -rw-r--r--   1 root     root     12066 Jan 27  2013 manpath.config
131371   4 drwxr-xr-x   2 root     root      4096 Apr  2 08:49 maven
130880   4 drwxr-xr-x   2 root     root      4096 Apr  2 08:49 mc
132182 104 -rw-r--r--   1 root     root    102977 Dec  9 09:31 mime.types
139702   4 -rw-r--r--   1 root     root       956 Feb 15  2013 mke2fs.conf
132959   4 drwxr-xr-x   2 root     root      4096 Apr  2 09:08 modprobe.d
133212   4 drwxr-xr-x   2 root     root      4096 Sep 27  2013 modules-load.d
131413   4 drwxr-xr-x   6 root     root      4096 Apr  2 08:48 mono
130606   4 -rw-r--r--   1 root     root        21 Feb  8  2013 motd
130563   0 lrwxrwxrwx   1 root     root        17 May 11  2012 mtab -> /proc/self/mounts
139527   4 -rw-r--r--   1 root     root      2141 Jan 27  2013 mtools.conf
131093   4 drwxr-xr-x   2 root     root      4096 Apr  2 08:48 named.d
133376   4 drwxr-xr-x   2 root     root      4096 May 29  2013 ndiswrapper
148859   4 -rw-r--r--   1 root     root       767 May  2  2011 netconfig
132948   4 drwxr-xr-x   2 root     root      4096 Apr  2 08:47 netconfig.d
133098   4 -rw-r--r--   1 root     root       796 Jan 26  2013 netgroup
138342   4 -rw-r--r--   1 root     root      2064 Jan 28  2013 netscsid.conf
130870   4 -rw-r--r--   1 root     root       225 Jan 26  2013 networks
132913   4 drwxr-x---   2 news     news      4096 Jan 26  2013 news
133240   4 -rw-r--r--   1 root     root      3390 Nov 18 12:49 nfsmount.conf
138704   4 -rw-r--r--   1 root     root      2384 Sep 18  2013 nscd.conf
144441   4 -rw-r--r--   1 root     root      1224 Apr  2 08:50 nsswitch.conf
131106   4 -rw-r--r--   1 root     root      1192 Oct 29  2011 nsswitch.confbak
132104   4 -rw-r-----   1 root     ntp       2082 May 11  2012 ntp.conf
130623   4 -rw-r-----   1 root     ntp       2032 Mar  1  2013 ntp.conf.rpmnew
130877   4 -rw-r-----   1 root     ntp         12 Nov 10  2011 ntp.keys
131758   4 drwxr-xr-x   2 root     root      4096 Apr  2 09:04 obex-data-server
130574   4 drwxr-xr-x   3 root     root      4096 Feb  8  2013 omc
142565   4 drwxr-xr-x   2 root     root      4096 Mar 18  2013 openal
131378   4 drwxr-xr-x   3 root     root      4096 May 16  2013 openldap
133340   4 drwxr-xr-x   2 root     root      4096 Nov  1 11:30 openvpn
133341   4 drwxr-xr-x   3 root     root      4096 Jan 26  2013 opt
131375   4 -rw-r--r--   1 root     root       179 Feb  8  2013 os-release
131034   4 drwxr-xr-x   2 root     root      4096 Apr  3 10:03 pam.d
130685   4 drwxr-xr-x   2 root     root      4096 Apr  2 09:04 pango
133502   4 -rw-r--r--   1 root     root      2448 Apr  3 09:40 passwd
150173   4 -rw-------   1 root     root      3823 Apr  2 09:00 passwd-
143466   4 -rw-r--r--   1 root     root      1343 May 11  2012 passwd.YaST2save
145672   4 -rw-r--r--   1 root     root      3184 Oct  4  2012 passwd.old
130614   4 drwxr-xr-x   2 root     root      4096 Apr  2 08:49 pcmcia
148956  12 -rw-r--r--   1 root     root     11786 Aug 22  2013 permissions
133233   4 drwxr-xr-x   2 root     root      4096 Apr  2 09:08 permissions.d
132650  16 -rw-r--r--   1 root     root     15997 Aug 22  2013 permissions.easy
131214   4 -rw-r--r--   1 root     root      1391 Aug 22  2013 permissions.local
133241  20 -rw-r--r--   1 root     root     17048 Aug 22  2013 permissions.paranoid
133339  20 -rw-r--r--   1 root     root     18755 Aug 22  2013 permissions.secure
131203   4 drwxr-xr-x   3 root     root      4096 Jan 26  2013 pkcs11
132867   4 drwxr-xr-x   2 root     root      4096 Apr  2 09:08 plymouth
133204   4 drwxr-xr-x   5 root     root      4096 Nov  6 16:25 pm
133214   4 drwxr-xr-x   5 root     root      4096 Jan 26  2013 pm-profiler
143356   0 lrwxrwxrwx   1 root     root        21 Apr  2 08:49 pm-profiler.conf -> sysconfig/pm-profiler
131361   4 drwxr-xr-x   3 root     root      4096 Apr  2 09:04 polkit-1
135862   4 -rw-r--r--   1 root     root       486 Mar 18  2013 polkit-default-privs.local
133235  24 -rw-r--r--   1 root     root     20697 Mar 18  2013 polkit-default-privs.restrictive
132183  28 -rw-r--r--   1 root     root     25247 Mar 18  2013 polkit-default-privs.standard
133116   4 drwxr-xr-x   3 root     root      4096 Apr  2 09:00 postfix
131966   4 -rw-r--r--   1 root     root       112 Mar  4  2013 powerd.conf
133183   4 drwxr-x---   5 root     dialout   4096 Apr  2 08:49 ppp
131215   4 drwxr-xr-x   2 root     root      4096 Jan 26  2013 pptp.d
131209   4 -rw-r--r--   1 root     root       135 May 11  2012 printcap
133321   4 drwxr-xr-x   2 root     root      4096 Apr  2 08:46 products.d
133210  12 -rw-r--r--   1 root     root      9030 Dec  9 09:31 profile
131221   4 drwxr-xr-x   2 root     root      4096 Apr  2 09:06 profile.d
133242  24 -rw-r--r--   1 root     root     23232 Jan 26  2013 protocols
131715   4 drwxr-xr-x   2 root     root      4096 Apr  2 09:04 pulse
131090   4 drwxr-xr-x   2 root     root      4096 Apr  2 09:07 purple
136986   4 -rw-r--r--   1 root     root       736 Sep  3  2013 pythonstart
139532   4 -rw-r--r--   1 root     root       220 Jan 27  2013 quotagrpadmins
130856   4 -rw-r--r--   1 root     root       261 Jan 27  2013 quotatab
131063   4 -rw-r--r--   1 root     root       222 Feb  7  2013 raw
143681   0 lrwxrwxrwx   1 root     root         6 Apr  2 08:46 rc.d -> init.d
131241   4 -rw-r--r--   1 root     root      2700 Dec  9 09:31 rc.splash
131250  12 -rw-r--r--   1 root     root     11187 Dec  9 09:31 rc.status
131104  12 -rw-r--r--   1 root     root     10436 Jun 25  2013 rcc.xml
132922   4 drwxr-xr-x   2 root     root      4096 Apr  2 09:00 reader.conf.d
131227   4 -rw-r--r--   1 root     root      1900 Jan 26  2013 request-key.conf
131211   4 drwxr-xr-x   2 root     root      4096 Apr  2 08:50 request-key.d
132943   4 -rw-r--r--   1 root     root       861 May 11  2012 resolv.conf
132180   4 -rw-r--r--   1 root     root      1634 Sep 18  2013 rpc
130581   4 drwxr-xr-x   2 root     root      4096 Apr  2 08:59 rpm
137504   8 -rw-------   1 root     root      4342 Nov 23  2012 rsyslog.conf
131704   4 drwxr-xr-x   2 root     root      4096 Dec  6  2012 rsyslog.d
137837   4 -rw-------   1 root     root      3752 Nov 23  2012 rsyslog.early.conf
133332   4 drwxr-xr-x   2 root     root      4096 Apr  2 09:03 samba
131125   4 drwxr-xr-x   2 root     root      4096 Apr  2 09:07 sane.d
131201   4 drwxr-xr-x   2 root     root      4096 Apr  2 09:00 sasl2
131268   4 drwxr-xr-x   7 root     root      4096 Jan 28  2013 sbl
131940   4 -rw-r--r--   1 root     root       804 Jan 28  2013 sbl.conf
131049   4 -rw-r--r--   1 root     root       161 Feb  7  2013 securetty
133154   4 drwxr-xr-x   2 root     root      4096 Apr  2 09:07 security
133324   4 drwxr-xr-x   2 root     root      4096 Apr  2 08:47 selinux
137264   4 drwxr-xr-x   2 root     root      4096 May 28  2013 sensors.d
130663  12 -rw-r--r--   1 root     root     10191 May 28  2013 sensors3.conf
131219 748 -rw-r--r--   1 root     root    764406 Jun 25  2012 services
136371   4 drwxr-xr-x   2 root     root      4096 Apr  2 08:49 sgml
138077   4 -rw-r-----   1 root     shadow    1390 Apr  3 09:40 shadow
147036   4 -rw-------   1 root     root      2240 Apr  2 08:51 shadow-
143467   4 -rw-r-----   1 root     root       655 May 11  2012 shadow.YaST2save
131038   4 -rw-r-----   1 root     shadow     782 May 11  2012 shadow.old
130591   4 -rw-r--r--   1 root     root       244 Dec  9 09:31 shells
133238   4 drwxr-xr-x   2 root     root      4096 Apr  2 08:48 silc
131723   4 drwxr-xr-x   7 root     root      4096 Apr  2 09:07 skel
137525  12 -rw-r--r--   1 root     root      9547 Jan 27  2013 slp.conf
131115   4 drwxr-xr-x   2 root     root      4096 Apr  3 10:03 slp.reg.d
131113   4 -rw-r--r--   1 root     root      2707 Jan 27  2013 slp.spi
133281   4 -rw-r--r--   1 root     root        91 Jan 27  2013 smart_drivedb.h
131825   8 -rw-r--r--   1 root     root      6881 Jan 27  2013 smartd.conf
131387   4 drwxr-xr-x   2 root     root      4096 Apr  2 09:04 smolt
136614   4 -rw-r--r--   1 root     dialout     72 Jan 27  2013 smpppd-c.conf
131955   4 -rw-------   1 root     root       145 Jan 27  2013 smpppd.conf
134014   4 drwxr-xr-x   5 root     root      4096 Apr  2 08:49 snapper
132047   4 -rw-r--r--   1 root     root      3895 Jan 27  2013 socks.conf
131783   4 drwxr-xr-x   4 root     root      4096 Feb 16  2013 speech-dispatcher
132192   4 drwxr-xr-x   2 root     root      4096 Apr  2 08:51 splashy
133179   4 drwxr-xr-x   2 root     root      4096 Apr  3 10:03 ssh
132225   4 drwxr-xr-x   4 root     root      4096 Apr  2 08:49 ssl
132171   4 drwxr-xr-x   2 root     root      4096 Apr  2 08:59 sssd
137923   4 -r--r-----   1 root     root      3009 Jul 15  2013 sudoers
133213   4 drwxr-x---   2 root     root      4096 Jul 15  2013 sudoers.d
130878   4 drwxr-xr-x   3 root     root      4096 Jan 26  2013 susehelp.d
136794   4 -rw-r--r--   1 root     root      2199 Feb 26  2013 suspend.conf
130568   4 drwxr-xr-x   6 root     root      4096 Apr  2 15:25 sysconfig
133338   4 -rw-r--r--   1 root     root      1169 Apr  2 08:16 sysctl.conf
130605   4 drwxr-xr-x   2 root     root      4096 Sep 27  2013 sysctl.d
143458   4 drwxr-xr-x   2 root     root      4096 Apr  2 08:52 syslog-ng
132197   4 drwxr-xr-x   4 root     root      4096 Apr  2 08:47 systemd
147242   0 lrwxrwxrwx   1 root     root        23 Apr  2 08:46 termcap -> /usr/share/misc/termcap
130701   4 -rw-r--r--   1 root     root      1493 Nov  6 14:45 tightvncserver.conf
132928   4 drwxr-xr-x   2 root     root      4096 Apr  2 08:50 tmpdirs.d
131811   4 drwxr-xr-x   2 root     root      4096 Apr  2 08:48 tmpfiles.d
131110   4 -rw-r--r--   1 root     root       258 Dec  9 09:31 ttytype
133342   4 drwxr-xr-x   3 root     root      4096 Jan 28  2013 udev
132159   4 -rw-r--r--   1 root     root       142 Jan 27  2013 uniconf.conf
139399   4 -rw-r--r--   1 root     root       889 Jan 28  2013 usb_modeswitch.conf
130566   4 drwxr-xr-x   2 edruuser users     4096 Apr  2 13:32 users
133223   4 drwxr-x---   2 uucp     uucp      4096 Jan 26  2013 uucp
136525   4 -rw-r--r--   1 root     root        51 Mar 26  2013 vdpau_wrapper.cfg
138635   8 -rw-r--r--   1 root     root      8005 Feb 26  2013 vimrc
130857   4 drwxr-xr-x   3 root     root      4096 Apr  2 09:05 vmware-tools
132163   4 drwxr-xr-x   2 root     root      4096 Apr  2 08:48 vpnc
137822   4 -rw-rw-rw-   1 root     root        11 Apr  2 13:09 vsftpd.chroot_list
130658   4 -rw-rw-rw-   1 root     root        59 Apr  2 11:09 vsftpd.chroot_list~
130716   8 -rw-------   1 root     root      6290 Apr  3 11:18 vsftpd.conf
132176   8 -rw-------   1 root     root      6561 Apr  8  2013 vsftpd.conf.rpmnew
131267   8 -rw-------   1 root     root      6292 Apr  3 09:44 vsftpd.conf~
143457   4 -rw-rw-rw-   1 root     root       330 Dec 18 14:36 vsftpd.user_list
130577   4 -rw-r--r--   1 root     root      3815 Jan 27  2013 warnquota.conf
145959   4 drwxr-xr-x 120 root     root      4096 Apr  2 09:24 webmin
144759   8 -rw-r--r--   1 root     root      4583 Jan 28  2013 wgetrc
144755   4 -rw-r--r--   1 root     root      1343 Jan 28  2013 wodim.conf
132161   4 drwxr-xr-x   2 root     root      4096 Apr  2 09:00 wpa_supplicant
133196   4 -rw-r-----   1 root     dialout    302 Jan 27  2013 wvdial.conf
139571   4 -rw-r--r--   1 root     root       654 Jan 25  2013 xattr.conf
132119   4 drwxr-xr-x   5 root     root      4096 Apr  2 08:48 xdg
130619   4 -rw-r--r--   1 root     root       623 Jan 26  2013 xinetd.conf
131763   4 drwxr-xr-x   2 root     root      4096 Apr  2 15:25 xinetd.d
136845   4 drwxr-xr-x   2 root     root      4096 Apr  2 08:50 xml
130610   4 drwxr-xr-x   2 root     root      4096 Apr  2 08:51 xstroke
131260   4 -rw-r--r--   1 root     root       779 May 11  2012 yp.conf
132166   4 -rw-r--r--   1 root     root       313 Jan 28  2013 zsh_command_not_found
136906   4 drwxrwxrwx   2 edruuser ftpuser   4096 Apr  2 11:40 zugriff
131748   4 drwxr-xr-x   6 root     root      4096 Apr  2 09:06 zypp
16568
16568 05.04.2014, aktualisiert am 17.04.2014 um 10:46:29 Uhr
Goto Top
Brr, also Dein erstes Listing der Wurzel sieht ja grauenhaft aus.
Was macht da die bash-History drin...?

Wenn Du so freundlich wärst, uns noch das Listing von /etc/users zu geben, und eine Demo-Datei, die Du den Usern zuweist.

Ebenfalls hast Du nicht gehört, was chown betrifft...

chown ftpuser:ftpuser /FTP

chmod ungleich chown, laß Dir das gesagt sein.
Nur wenn Du das so machst, wie man es Dir sagt, kann man davon ausgehen, daß es wenigstens eine Basis gibt, anhand der man analysieren kann...
(denn dein FTP-Verzeichnis ist beispielsweise NICHT 777, wie Du uns hier verschaukeln wolltest...)


Lonesome Walker
danijel
danijel 17.04.2014 aktualisiert um 10:50:03 Uhr
Goto Top
einfach

allow_writeable_chroot=yes
setzen und glücklich werden ..
Wie gesagt hatte nix mit rechte zu tun.

openSuse 12.3 hat wohl Sicherheitstechnisch was geändert und erlaubt schreibrechte mit chroot_local_user=yes nicht.
Damit können sich die User verbinden und die bleiben im ihrem Heimverzeichniss gesperrt. Up- und Download passt auch face-smile
Ich habe vsftpg unter openSuse12.1 laufen und die alte config läuft ohne Probleme, also ohne allow_writeable_chroot=yes ..


Trozdem Danke

MfG
Danijel