-
Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.
[gelöst]FTP-Server nur für lokales Netzwerk
- Ersteller Anthony
- Erstellt am
etwas mehr info wäre schon gut: wie aufgerufen, welche Antwort/Fehlermeldung?
Was steht im Log? Evtl. musst Du mal ein paar Optionen setzen um mehr Debug-Infos zu bekommen, z.B. "log_ftp_protocol". Die vsftpd.conf man-page gibt da gerne Auskunft.
Auch das Abschalten des syslog, d.h. Ausgabe in separates Logfile kann hilfreich sein zwecks besserer Übersicht
Mein Vorschlag wenn ich nicht etwas übersehen habe:
xferlog_enable yes
syslog_enable no
xferlog_std_format no
ftp_log_protocol yes
Was steht im Log? Evtl. musst Du mal ein paar Optionen setzen um mehr Debug-Infos zu bekommen, z.B. "log_ftp_protocol". Die vsftpd.conf man-page gibt da gerne Auskunft.
Auch das Abschalten des syslog, d.h. Ausgabe in separates Logfile kann hilfreich sein zwecks besserer Übersicht
Mein Vorschlag wenn ich nicht etwas übersehen habe:
xferlog_enable yes
syslog_enable no
xferlog_std_format no
ftp_log_protocol yes
hab gerade erst deinen neuen post gelesen.
Das mit "ftp." ist mir neu
"ftp://url" ist richtig, wobei als url "127.0.0.1", "localhost" und die echte IP-Adresse "192.168.100.2" gehen müssten.
Was mir als nicht vsftpd user noch felht ist das verzeichnis mit den Daten auf die der vsftpd zugreifen soll. Das sollter da sein und die richtigen EIgentümer -und Rechte-Einstellungen haben.
Das mit "ftp." ist mir neu
"ftp://url" ist richtig, wobei als url "127.0.0.1", "localhost" und die echte IP-Adresse "192.168.100.2" gehen müssten.
Was mir als nicht vsftpd user noch felht ist das verzeichnis mit den Daten auf die der vsftpd zugreifen soll. Das sollter da sein und die richtigen EIgentümer -und Rechte-Einstellungen haben.
AHA, Problem war, as ich vorher noch kein local_enable=YES aktiviert hatte.
Jetzt fragt er mich nach Benutzername und Passwort, wenn ich den Server im Browser aufrufe. Was soll ich da eingeben, ich habe doch noch keine User eingerichtet. Wie kann ich das überhaupn? Ich werde mich mal auf die Suche bei Google begeben.
EDIT:
Benuternamen, sind die, die ich auf meinem System habe.
EDIT2:
Da bin ich ja direkt in meinem HOME-Verzeichnis, das war so aber nicht geplant, es sollte nur ein bestimmter Ordner freigegeben werden, ich dachte das wäre der unter /srv/ftp
mfg Anthony
Jetzt fragt er mich nach Benutzername und Passwort, wenn ich den Server im Browser aufrufe. Was soll ich da eingeben, ich habe doch noch keine User eingerichtet. Wie kann ich das überhaupn? Ich werde mich mal auf die Suche bei Google begeben.
EDIT:
Benuternamen, sind die, die ich auf meinem System habe.
EDIT2:
Da bin ich ja direkt in meinem HOME-Verzeichnis, das war so aber nicht geplant, es sollte nur ein bestimmter Ordner freigegeben werden, ich dachte das wäre der unter /srv/ftp
mfg Anthony
wer ftp-server einrichten will sollte auch wissen was sie tun - sorry
es gibt zwei möglichkeiten: anonymomous ftp und non-anonnymous
für den ersten fall musst Du einen user definieren (irgendeiner der auf dem System da ist). In dessen home-dir wechelt der ftp-server nach dem login
im non-anonymous ftp wechslet er halt in das home-dir dessen eingeloggten user.
dan gibt es da noch Spezailitäten wie guest etc.
Vielleicht liest Du doch noch mal ein bisserl in der docu zum vsftpd. Ansonsten kannst Du für einfache Sachen auch beim kernel based ftp bleiben. der ist doch etwas einfacher
es gibt zwei möglichkeiten: anonymomous ftp und non-anonnymous
für den ersten fall musst Du einen user definieren (irgendeiner der auf dem System da ist). In dessen home-dir wechelt der ftp-server nach dem login
im non-anonymous ftp wechslet er halt in das home-dir dessen eingeloggten user.
dan gibt es da noch Spezailitäten wie guest etc.
Vielleicht liest Du doch noch mal ein bisserl in der docu zum vsftpd. Ansonsten kannst Du für einfache Sachen auch beim kernel based ftp bleiben. der ist doch etwas einfacher
So, habe jetzt mit :
und
Benuter erstellt und ihre Home Verzeichnisse vergeben.
DAnach habe ich mit:
den Beuntzern Passwörter zugewiesen.
Das Problem was ich jetzt nurn aoch habe, ist dass ich von dem ersten Benutzer dessen Home-Verzeichnis /srv/ftp/public sein soll auch auf /srv/ftp/unpublic zugreifen kann. Und das möchte ich unbedingt unterbinden.
EDIT:
guck bittenochmal in meine config:
Das sollte doch nicht "registrierte" User ausschließen, oder?
mfg Anthony
Code:
useradd username -d /srv/ftp/publicund
Code:
useradd username -d /srv/ftp/unpublicBenuter erstellt und ihre Home Verzeichnisse vergeben.
DAnach habe ich mit:
Code:
passwd usernameden Beuntzern Passwörter zugewiesen.
Das Problem was ich jetzt nurn aoch habe, ist dass ich von dem ersten Benutzer dessen Home-Verzeichnis /srv/ftp/public sein soll auch auf /srv/ftp/unpublic zugreifen kann. Und das möchte ich unbedingt unterbinden.
EDIT:
guck bittenochmal in meine config:
Das sollte doch nicht "registrierte" User ausschließen, oder?
mfg Anthony
Ja, so wie ich es beschrieben habe ja, mein Fehler, sorry.
Ich meinte:
ICh habe 2 verschiedene Benutzer angelegt. Der eine heißt user01 und der andere user02.
User01 hat das Home-Verzeichnis public und User02 das Verzeichnis unpublic. Ich sollte also daher von User01 nurauf das public Verzeichnis zugreifen können, komischerweise kann der User aber auf unpublic zugreifen, welches gar nicht sein Home-Verzeichnis ist.
mfg ANthony
Ich meinte:
ICh habe 2 verschiedene Benutzer angelegt. Der eine heißt user01 und der andere user02.
User01 hat das Home-Verzeichnis public und User02 das Verzeichnis unpublic. Ich sollte also daher von User01 nurauf das public Verzeichnis zugreifen können, komischerweise kann der User aber auf unpublic zugreifen, welches gar nicht sein Home-Verzeichnis ist.
mfg ANthony
meinst Du in der ftp session oder bei login auf der Maschine?
Im zweiten Fall ist das klar, weill ermutlich alle User der gleichen Gruppe dort Leserechte haben.
Der zweite Fall dürfte bei ordnungs gemäßem chroot_jail nicht sein
EDIT: dazu musst Du "chroot_local_user = yes" setzen
Das hat angeblich security Auswirkungen, die ich ehrlich gesagt jetzt nicht überreisse :roll:
Im zweiten Fall ist das klar, weill ermutlich alle User der gleichen Gruppe dort Leserechte haben.
Der zweite Fall dürfte bei ordnungs gemäßem chroot_jail nicht sein
EDIT: dazu musst Du "chroot_local_user = yes" setzen
Das hat angeblich security Auswirkungen, die ich ehrlich gesagt jetzt nicht überreisse :roll:
Hm, gibt einem wirklich zu denken, aber wieso das Auswirkungen (anschienend negative) auf die Sicherheit hat, wenn ein User in seinem Home-Verzeichnis gefangen wird, verstehe ich auch nicht.
Das ist doch eigentlich sicherer, als wenn dieser überall rumgucken und DAteien lesen kann, oder nicht?
mfg Anrthony