[gentoo-user-de] vsftpd und chrooten

[gentoo-user-de] vsftpd und chrooten

[Boris]

[-- Attachment #1: Type: text/plain, Size: 1390 bytes --]

So nun mal was ganz anderes:

Und zwar hab ich mir einen apache und vsftp am Wochenende aufgesetzt.
Soweit so gut. Virtuelle Hosts laufen anbindung gibts auch, ftp geht
auch, nur:
Standard User kann ich explitzit in ir home-Verzeichnis chrooten, aber
ich hab einen seperaten User
angelegt, um auf dass Verzeichniss des Virtuellen Hosts zu zugreifen

# useradd  -d /var/www/cronos.mine.nu/ -s /bin/false -g webadmin1 cronos

Wenn ich mich nun aber mit einem ftp-Client als cronos anmelde, öffnet
der vsftpd mir zwar das Home-Verzeichnis /var/www/cronos.mine.nu.
aber alle anderen Verzeichnisse auch, was bei den Standart-Usern nicht
der Fall ist.Da werden diese schön brav in ihr Home-Verzeichnis eingesperrt.

Woran kiegts, dass das bei diesem User nicht geht ?
Muss ich /var/www/ als Base_Dir für alternative Home-Verzeichnisse
irgendwo eintragen ?

Boris


-- 

---------------------------------------------------------------------
---- boris@voelkle.eu -------- www.voelkle.eu -----------------------
---------------------------------------------------------------------
---- Schlüssel-ID:0x53571272 --- pool.sks-keyservers.net ------------
---------------------------------------------------------------------
---- Fingerprint:BDEA F0DE 7485 0239 0659 D48F 3DC4 3AA9 5357 1272 --
---------------------------------------------------------------------



[-- Attachment #2: OpenPGP digital signature --]
[-- Type: application/pgp-signature, Size: 250 bytes --]

Re: [gentoo-user-de] vsftpd und chrooten

[Marc]

Hi Boris,

schau mal ob du
|chroot_local_user=YES
in deiner config drin hast ;-)

Gruß Marc
|
Boris schrieb:
> So nun mal was ganz anderes:
>
> Und zwar hab ich mir einen apache und vsftp am Wochenende aufgesetzt.
> Soweit so gut. Virtuelle Hosts laufen anbindung gibts auch, ftp geht
> auch, nur:
> Standard User kann ich explitzit in ir home-Verzeichnis chrooten, aber
> ich hab einen seperaten User
> angelegt, um auf dass Verzeichniss des Virtuellen Hosts zu zugreifen
>
> # useradd  -d /var/www/cronos.mine.nu/ -s /bin/false -g webadmin1 cronos
>
> Wenn ich mich nun aber mit einem ftp-Client als cronos anmelde, öffnet
> der vsftpd mir zwar das Home-Verzeichnis /var/www/cronos.mine.nu.
> aber alle anderen Verzeichnisse auch, was bei den Standart-Usern nicht
> der Fall ist.Da werden diese schön brav in ihr Home-Verzeichnis eingesperrt.
>
> Woran kiegts, dass das bei diesem User nicht geht ?
> Muss ich /var/www/ als Base_Dir für alternative Home-Verzeichnisse
> irgendwo eintragen ?
>
> Boris
>
>
>   

-- 
gentoo-user-de@gentoo.org mailing list

Re: [gentoo-user-de] vsftpd und chrooten

[Boris]

[-- Attachment #1: Type: text/plain, Size: 695 bytes --]

Marc schrieb:
> Hi Boris,
>
> schau mal ob du
> |chroot_local_user=YES
> in deiner config drin hast ;-)
Hab ich, danke.



>
> Gruß
>
>>
>>
>> Boris
>>
>>
>>   
>


-- 

---------------------------------------------------------------------
---- boris@voelkle.eu -------- www.voelkle.eu -----------------------
---------------------------------------------------------------------
---- Schlüssel-ID:0x53571272 --- pool.sks-keyservers.net ------------
---------------------------------------------------------------------
---- Fingerprint:BDEA F0DE 7485 0239 0659 D48F 3DC4 3AA9 5357 1272 --
---------------------------------------------------------------------



[-- Attachment #2: OpenPGP digital signature --]
[-- Type: application/pgp-signature, Size: 250 bytes --]

Re: [gentoo-user-de] vsftpd und chrooten

[Boris]

[-- Attachment #1: Type: text/plain, Size: 2204 bytes --]

Boris schrieb:
> So nun mal was ganz anderes:
>
> Und zwar hab ich mir einen apache und vsftp am Wochenende aufgesetzt.
> Soweit so gut. Virtuelle Hosts laufen anbindung gibts auch, ftp geht
> auch, nur:
> Standard User kann ich explitzit in ir home-Verzeichnis chrooten, aber
> ich hab einen seperaten User
> angelegt, um auf dass Verzeichniss des Virtuellen Hosts zu zugreifen
>
> # useradd  -d /var/www/cronos.mine.nu/ -s /bin/false -g webadmin1 cronos
>
> Wenn ich mich nun aber mit einem ftp-Client als cronos anmelde, öffnet
> der vsftpd mir zwar das Home-Verzeichnis /var/www/cronos.mine.nu.
> aber alle anderen Verzeichnisse auch, was bei den Standart-Usern nicht
> der Fall ist.Da werden diese schön brav in ihr Home-Verzeichnis eingesperrt.
>
> Woran kiegts, dass das bei diesem User nicht geht ?
> Muss ich /var/www/ als Base_Dir für alternative Home-Verzeichnisse
> irgendwo eintragen ?
>
> Boris
>
>
>   
Ich hänge noch die vsftpd.conf an:

listen=YES

anonymous_enable=NO
local_enable=YES
write_enable=YES
anon_upload_enable=NO
xferlog_enable=YES
connect_from_port_20=YES
xferlog_file=/var/log/vsftpd.log
xferlog_std_format=YES
idle_session_timeout=600
data_connection_timeout=120
userlist_deny=NO
user_list_enable=YES
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
ftpd_banner=Welcome to pygalon's FTP service.
ls_recurse_enable=NO


Wie funktioniert das bei Webhostern ? Da ist doch auch nur mein eigenes
Verzeichnis freigegeben.

Wie schon gesagt; wenn ich mich FilZila einlogge, komme ich direkt in
mein jeweiliges Verzeichnis.
Aber ich würde gerne den Rest sperren.

Grüsse Boris

-- 

---------------------------------------------------------------------
---- boris@voelkle.eu -------- www.voelkle.eu -----------------------
---------------------------------------------------------------------
---- Schlüssel-ID:0x53571272 --- pool.sks-keyservers.net ------------
---------------------------------------------------------------------
---- Fingerprint:BDEA F0DE 7485 0239 0659 D48F 3DC4 3AA9 5357 1272 --
---------------------------------------------------------------------



[-- Attachment #2: OpenPGP digital signature --]
[-- Type: application/pgp-signature, Size: 250 bytes --]

Re: [gentoo-user-de] vsftpd und chrooten

[Boris]

[-- Attachment #1: Type: text/plain, Size: 827 bytes --]

Boris schrieb:
> Marc schrieb:
>   
>> Hi Boris,
>>
>> schau mal ob du
>> |chroot_local_user=YES
>> in deiner config drin hast ;-)
>>     
> Hab ich, danke.
>   
Was wohl auch der Fehler war :-)
Jetzt passt es.


>
>
>   
>> Gruß
>>
>>     
>>> Boris
>>>
>>>
>>>   
>>>       
>
>
>   


-- 

---------------------------------------------------------------------
---- boris@voelkle.eu -------- www.voelkle.eu -----------------------
---------------------------------------------------------------------
---- Schlüssel-ID:0x53571272 --- pool.sks-keyservers.net ------------
---------------------------------------------------------------------
---- Fingerprint:BDEA F0DE 7485 0239 0659 D48F 3DC4 3AA9 5357 1272 --
---------------------------------------------------------------------



[-- Attachment #2: OpenPGP digital signature --]
[-- Type: application/pgp-signature, Size: 250 bytes --]

Re: [gentoo-user-de] vsftpd und chrooten

[Marc]

Boris schrieb:
> Boris schrieb:
>   
>> So nun mal was ganz anderes:
>>
>> Und zwar hab ich mir einen apache und vsftp am Wochenende aufgesetzt.
>> Soweit so gut. Virtuelle Hosts laufen anbindung gibts auch, ftp geht
>> auch, nur:
>> Standard User kann ich explitzit in ir home-Verzeichnis chrooten, aber
>> ich hab einen seperaten User
>> angelegt, um auf dass Verzeichniss des Virtuellen Hosts zu zugreifen
>>
>> # useradd  -d /var/www/cronos.mine.nu/ -s /bin/false -g webadmin1 cronos
>>
>> Wenn ich mich nun aber mit einem ftp-Client als cronos anmelde, öffnet
>> der vsftpd mir zwar das Home-Verzeichnis /var/www/cronos.mine.nu.
>> aber alle anderen Verzeichnisse auch, was bei den Standart-Usern nicht
>> der Fall ist.Da werden diese schön brav in ihr Home-Verzeichnis eingesperrt.
>>
>> Woran kiegts, dass das bei diesem User nicht geht ?
>> Muss ich /var/www/ als Base_Dir für alternative Home-Verzeichnisse
>> irgendwo eintragen ?
>>
>> Boris
>>
>>
>>   
>>     
> Ich hänge noch die vsftpd.conf an:
>
> listen=YES
>
> anonymous_enable=NO
> local_enable=YES
> write_enable=YES
> anon_upload_enable=NO
> xferlog_enable=YES
> connect_from_port_20=YES
> xferlog_file=/var/log/vsftpd.log
> xferlog_std_format=YES
> idle_session_timeout=600
> data_connection_timeout=120
> userlist_deny=NO
> user_list_enable=YES
> chroot_local_user=YES
> chroot_list_enable=YES
> chroot_list_file=/etc/vsftpd/chroot_list
> ftpd_banner=Welcome to pygalon's FTP service.
> ls_recurse_enable=NO
>
>
> Wie funktioniert das bei Webhostern ? Da ist doch auch nur mein eigenes
> Verzeichnis freigegeben.
>
>   

Ich nutze den proftpd mit mysql fürs webhosting, da geht das wunderbar ;-)

> Wie schon gesagt; wenn ich mich FilZila einlogge, komme ich direkt in
> mein jeweiliges Verzeichnis.
> Aber ich würde gerne den Rest sperren.
>
> Grüsse Boris
>
>   
Gruß Marc
-- 
gentoo-user-de@gentoo.org mailing list