• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

[gelöst]VsFTPd - User anlegen, der eingeschränkte Rechte hat

Status
Für weitere Antworten geschlossen.
Hallo Leute,
ich habe derzeit 2 User, die auf den FTP zugreifen dürfen:
USER_1 und USER_2.

USER_1 hat das home /home/user_1

Dort sind sämtliche webinhalte auch abgelegt.
Logge ich mich mit USER_1 ein, so habe ich das Webverzeichniss im FTP Client vor mir.

USER_2 hat das home /home/user_1/geschuetzter_Ordner
Wenn ich mich mit USER_2 im FTP anmelde, so komme ich in das gleiche Verzeichniss nur eines tiefer also:
/home/user_1/geschuetzter_ordner

Mein Problem ist nun aber:
USER_2 hat die gleichen Rechte wie USER_1, sprich ich kann in allen Verzeichnissen rumhüpfen, löschen, uploaden und und und.

Dabei soll USER_2 NUR im Ordner "geschuetzter_ordner" agieren dürfen. Wie stelle ich das an?

Danke für Hilfen!!
Gruss, Micha
 
A

Anonymous

Gast
einen ftp-server benutzen, der "chroot" unterstützt. Ein gutes Beispiel wäre der "vsftpd", bei diesem kann man sowas ganz easy steuern (über die vsftpd.conf)
 
OP
T

tekknotrip

Newbie
Moin rm -rf /

interessant wäre für mich, wie man das über die conf steuert, ohne das USER_1 eingeschränkt wird
 
A

Anonymous

Gast
man kann mit vsftpd eine datenbank mit usern anlegen, mit der geht das glaube ich
 
OP
T

tekknotrip

Newbie
Leider habe ich nichts konkretes gefunden. Kann mir denn hier keiner ein kleinen Hinweis geben? selbst die Seite vsftpd.beasts.org gibt kaum Auskunft...*sniff*
 

torbla

Member
Doch kann ich schau dir mal Deine vsftpd.conf an dort gibt es die Wert

chroot_local_user=yes

Diesen musst Du aktivieren somit bleibt der user in seinem Homeverzeichnis gefangen und kann nur dort die Daten abholen under bereitstellen.
 
OP
T

tekknotrip

Newbie
Ja, über diese Option bin ich auch gestolpert.

Wenn ich es aber richtig verstanden habe, so wird jeder User in sein jail gesperrt....

USER_1 soll sich aber frei bewegen können, nur USER_2 soll eingesperrt werden.
 
OP
T

tekknotrip

Newbie
okok :)
Ich denke ich sehe da eine Möglichkeit mit chroot_list_enable



chroot_list_enable
If activated, you may provide a list of local users who are placed in a chroot() jail in their home directory upon login. The meaning is slightly different if chroot_local_user is set to YES. In this case, the list becomes a list of users which are NOT to be placed in a chroot() jail. By default, the file containing this list is /etc/vsftpd.chroot_list, but you may override this with the chroot_list_file setting.

Default: NO
chroot_local_user
If set to YES, local users will be (by default) placed in a chroot() jail in their home directory after login. Warning: This option has security implications, especially if the users have upload permission, or shell access. Only enable if you know what you are doing. Note that these security implications are not vsftpd specific. They apply to all FTP daemons which offer to put local users in chroot() jails.

Default: NO

Mal probieren
 
OP
T

tekknotrip

Newbie
Ok, es ist wirklich so:

Das enablen:
chroot_list_enable

Das File anlegen:
/etc/vsftpd.chroot_list

in dieses File den Nutzer reinschreiben, der in der USER Konfig von Linux in seinem Home Verzeichnis gefangen werden soll und neu start.....

Relativ easy also
 
Status
Für weitere Antworten geschlossen.
Oben