Debian & vsFTP: Konfiguration (hauptsächlich chroot)

[sam]

Moin,

habe vsFTP auf meinem Debian-System installiert. Hat sich alles recht simpel und schön angehört, was es sicher auch ist...wenn nicht gerade ich vor der Kiste sitze ;-]

Habe mir schon die Anleitung von debianhowto.de und den Artikel von netadmintools.com durchgelesen, was aber bei mir nie zu dem gewünschten Erfolg führte

Was ich brauche: Einen FTP-Server, bei dem ich div. Benutzer anlegen kann, die auf ihr Verzeichnis beschränkt auf dem Server werkeln dürfen.
Im Moment kann jeder hin wo er will und landet am Anfang in seinem /home-Verzeichnis.
Will den Jungs aber ein Verzeichnis in var/www (htdocs) zuweisen.

Meine vsftpd.conf zum jetzigen Zeitpunkt:

   1 listen=YES
      2 background=YES
      3 #listen_ipv6=YES
      4
      5 anonymous_enable=NO
      6 local_enable=YES
      7 write_enable=YES
      8 nopriv_user=ftpsecure
      9
      10 #userlist_deny=NO
      11 #userlist_enable=YES
      12
      13 dirmessage_enable=YES
      14 xferlog_enable=YES
      15 connect_from_port_20=YES
      16
      17 chroot_list_enable=YES
      18 chroot_local_user=YES
      19 #chroot_list_file=/etc/vsftpd.chroot_list

Wenn ich mich nun einlogge, lande ich im /home-Verzeichnis des jeweiligen Users und kann da auch ohne Probleme raus und mir alles anschauen...nicht ganz Sinn und Zweck der Sache

Hoffe, dass ihr mir auch hierbei helfen könnt...

mfg
sam

 

[RedWing]

Die Suchfunktion is dein Freund:

http://www.tutorials.de/forum/showthread.php?s=&threadid=146673
http://www.tutorials.de/tutorials129287.html&highlight=vsftp
http://www.tutorials.de/tutorials152782.html&highlight=vsftp

Gruß

RedWing

 

[sam]

Danke, die Suchfunktion hatte ich bereits bemüht, aber die Ergebnisse nur überflogen (wie peinlich ).

Zum Testen steht mir aber ein weiteres komisches Problem im Weg:
Habe einen User 'ftp' mit dem Passwort 'test', der so in der /etc/passwd steht:

ftp:x:102:65534::/var/www:/bin/false

Mit dem User 'sam' ist eine Anmeldung problemlos möglich, aber bei 'ftp' streikt der Server...das macht mich noch irre
Gibt es da eine logische Erklärung?

mfg
sam

 

[sam]

Problem gelöst, aber nicht ganz zu meiner Zufriedenheit: /bin/false will er nicht...muss /bin/bash lauten.
Das Folgeproblem: Ich will den User 'ftp' nicht in der bash haben...Lösungsvorschläge?
Hatte das extra so geschrieben, weil debianhowto.de das empfiehlt

mfg
sam

 

[Ben Ben]

Kann eigentlich nicht sein, dass der user nicht die "shell" /bin/false haben darf... habe ich eigentlich bei den meisten meiner ftp-benutzer...
Welche Version von vsftpd hast du denn?
Kann jetzt auch leider keine Auffälligkeiten zu miner vsftpd.conf finden, als das es daran liegen könnte...

 

[JohannesR]

Mach doch ein /bin/true. Das sollte gehen, hoffe ich.

 

[Fabian]

obelix:~# cp /bin/false /bin/ftp
obelix:~# echo "/bin/ftp" >> /etc/shells

Vielleicht geht das ;-)

 

[sam]

Sorry, aber ich kann bei meinem Wissensstand noch keine Scherze von erstgemeinten Tipps unterscheiden

apt-cache show vsftpd sagt folgendes:

Package: vsftpd
    Priority: extra
    Section: net
    Installed-Size: 412
    Maintainer: Daniel Jacobowitz <dan @debian.org="">
    Architecture: i386
    Version: 2.0.1-1
    Provides: ftp-server
 Depends: libc6 (>= 2.3.2.ds1-4), libcap1, libpam0g (>= 0.76), libssl0.9.7, libwrap0, adduser, libpam-runtime (>= 0.76-13.1), libpam-modules
    Recommends: logrotate
    Conflicts: ftp-server
    Filename: pool/main/v/vsftpd/vsftpd_2.0.1-1_i386.deb
    Size: 108114
    MD5sum: 5c5689c5b23b9d1ce64de5d1bb867046
    Description: The Very Secure FTP Daemon
     A lightweight, efficient FTP server written from the ground up with
     security in mind.
     .
     vsftpd supports both anonymous and non-anonymous FTP, PAM authentication,
     bandwidth limiting, and the Linux sendfile() facility.

</dan> Da steht etwas von Conflicts: ftp-server...
Ist das schon ein Problem, oder würde nur ein Konflikt auftreten, wenn ich einen weiteren FTP-Server installieren würde?

mfg
sam

 

[sam]

So: Habe ein bisschen rumprobiert, und es geht definitiv nur mit bash.
Sobald false drinsteht sagt FileZilla folgendes:

Antwort:Fatal: unable to initialise SFTP: could not connect
   Fehler:Verbindung kann nicht hergestellt werden!

Bei bash kann ich mich ohne Probleme einloggen.
An iptables kann es auch nicht liegen...hatte ich für den Test deaktiviert.
Und das chrooten will auch nicht hinhauen...trotz Konfiguration wie hier im Forum bereits beschrieben.
So langsam werde ich ratlos...alles hat so gut geklappt und der dumme FTP-Server treibt mich tagelang in den Wahnsinn

mfg

 

[Fabian]

Probier doch wirklich mal mein "Tipp" oben, dass macht man beim proFTPd auch so...