kein chroot mit vsftpd

[mayaman]

Hallo zusammen,

ich hab das Problem, daß sich mein lokaler Benutzer den ich für meinen FTP angelegt habe durch alle Verzeichnisse bewegen kann. Ich hab den ftp nach diesem How-To eingerichtet. Aber ich bekomm es nicht hin den so zu konfigurieren, das dieser in seinem Home-Verzeichnis bleibt.

Meistens konnte diese Problem mit

chroot_local_user=YES

oder mittels

chroot_list_enable=YES
chroot_list=/etc/vsftpd/*dateiname*

oder mit

passwd_chroot_enable=YES

aber bei mir bleiben oben genannte Einstellungen ohne jeden Effekt.

Ich weiß wirklich mehr an was für einem Rädchen ich noch drehen kann.

 

[bolder]

Hallo mayman,

liegt vielleicht an der /etc/passwd.
Dort muss der Eintrag folgendermaßen sein:

benutzerkennung:x:uid:gid:kommentar:/ftp/./:/bin/bash

Wichtig hierbei ist die Pfadangabe:
/ftp/./
Das bedeutet, dass in unserem Fall das Verzeichnis /ftp das Wurzelverzeichnis des Users ist (heißt bei dir wahrscheinlich anders).
Es kommt auf den Punkt an.

Gruß
Olaf

 

[TomcatMJ]

Poste doch mal zur Fehleranalyse deine vsftpd.conf nach http://phpfi.com und geb uns dann den Link hierhin, denn deiner Beschreibung nach liegt der Verdacht nahe, daß du einfach widersprüchliche Optionen aktiviert hast wodurch das chrooten der bei dir lokal bekannten User nicht so funktioniert wie erwartet.

Bis denne,
Tom

 

[mayaman]

Hallo und vielen dank für eure Antworten.

Ich hab schon diverse Kombinationen probiert. Naja, ich war auch was ungeduldig und hab auch woanders gepostet. Aber auch dort konnte mir keiner helfen auch nachdem sie mir ihre eigene Config gaben die funktionieren soll.

Englische s Gentoo-Forum
Deutsches Gentoo-Forum

Also gehe kann ich wohl davon ausgehen, daß meine chroot-Umgebung nicht richtig eingerichtet ist. Aber ich hab diese Tutorial benutzt um den FTP und die chroot-umgebung einzurichten.

 

[TomcatMJ]

Tu doch einfach mal um was man dich gebeten hat...denn nur so kann z.B. ich mal einen Vergleich mit meiner hier im Einsatz befindlichen vsftpd.conf machen die nachweislich funktioniert...solche Effekte wie du beschriebst sind nämlich zu 98% aller Fälle ein Konfigurationsfehler mit gegenläufig eingestellten Optionen. Aber wenn du nicht willst daß jemand so einen Vergleich anstellt und dir das Ergebnis mitteilt ists auch ok, dann ich dir aber z.B. nicht weiterhelfen und klinke mich damit hier aus.

Bis denne,
Tom

 

[mayaman]

Ok, here we go.

Link

Ich hatte halt oben die Links gepostet weil ich dort meine vsftpd.conf, mit allen Kombinationen die ich probiert habe, gespostet habe und auch die Konfiguration derjenigen die mir dort helfen wollten und bei denjenigen funktioniert stehen.

 

[TomcatMJ]

Ah! Den Fehler konnte ich nun vermutlich orten
Dir scheint nur eine Zeile in deiner .conf zu fehlen, nämlich

force_dot_files=NO

Eine komplett chrooted laufende Konfiguration mit loalen Usern und anonymen Usern bei denen sowohl die lokalen User chrooted arbeiten ohne irgendwelche Änderungen in der /etc/passwd und ohne eine Ebene über ihr Homeverzeichnis herauszukommen als auch anonymer FTP-Zugang der ebensowenig keine Ebene über das Homeverzeichnis des vsftpd-Users hinauskommt wäre dann mal als Beispiel für andere mit derselben Frage unter http://phpfi.com/265364 zu finden.

Bis denne,
Tom

 

[mayaman]

Hallo Tom,

vielen Dank für deine Mühe.

Leider kann ich auch mit dieser Konfiguration das home-Verzeichnis verlassen. Ich hab einen Tip zu einem Programm von einem ehemaligen Arbeitskollegen bekommen um damit automatisiert eine chroot-Umgebung einzurichten. Vielleicht liegt es daran. Ich sag dann bescheid.

Grüße

 

[bolder]

Mich würde dann doch mal interessieren, wie deine /etc/passwd aussieht.

Olaf

 

[mayaman]

Klar, ist kein Problem ich habs mit /home/benutzer und mit /home/./benutzer probiert.

accis:x:1000:100:,,,:/home/accis/:/usr/bin/rssh
spaceproject:x:1002:100:,,,:/home/spaceproject/:/usr/bin/rssh

Das sind die beiden Benutzer die FTP bekommen sollen

 

[bolder]

ok - dann ändere doch mal bitte
/home/spaceproject/
in
/home/spaceproject/./

Olaf