Hi,
ich habe einen User auf meinem Server angelegt welcher ftp rechte hat und der nur in sein home Folder connecten und nicht weiter runter im Tree gehen kann (chroot).
nun hab ich aber ein Problem , das ich in den home Folder keine Daten hochladen kann da mir die Berechtigungen fehlen, was ja auch klar ist da das home Verzeichnis ja root:root gehört und der guest keine schreibe rechte besitzt (Voraussetzung für chroot).
Nun Muss ich aber mit Root einen neuen Ordner in dem home Verzeichnis des Users erstellen und dem User die rechte geben um dort zu schrieben etc. damit er Daten hochladen kann.
Was ich gerne hätte wäre das sich der User nach dem Anmelden über die IP in einem Leeren Ordner (home Verzeichnis) befindet indem er nicht im Tree nach unten navigieren kann aber auch auf der ebene ohne zusätzlichen Folder Daten hochladen/verändern kann.
so long Maxwill
vsftp chroot
-
DeletedUserReAsG
Re: vsftp chroot
Das ginge, indem du die Rechte für /home entsprechend setzt, oder dem FTP-User Rootrechte gibst. Damit führst du allerdings das "vs" in vsftpd ad absurdum. Du solltest dein Konzept überdenken. Das Verzeichnis ist nunmal ausschließlich dazu gedacht, die einzelnen ~ zu halten.MAxwill hat geschrieben:18.01.2018 06:52:45Was ich gerne hätte wäre das sich der User nach dem Anmelden über die IP in einem Leeren Ordner (home Verzeichnis) befindet indem er nicht im Tree nach unten navigieren kann aber auch auf der ebene ohne zusätzlichen Folder Daten hochladen/verändern kann.
Re: vsftp chroot
Hi,
nein Root rechte will ich ihm natürlich nicht geben.
aber es muss doch die möglichkeit geben einen ftp User wenn er connected in einem bestimmten Ordner zu leiten wo er auch direkt schreib rechte hat , ohne Unterordner.
also praktisch
/var/www/uploads
Wenn er Connected sieht er nur / und kann Daten dort hochladen ohne das ich einen Unterordner erstellen muss.
nein Root rechte will ich ihm natürlich nicht geben.
aber es muss doch die möglichkeit geben einen ftp User wenn er connected in einem bestimmten Ordner zu leiten wo er auch direkt schreib rechte hat , ohne Unterordner.
also praktisch
/var/www/uploads
Wenn er Connected sieht er nur / und kann Daten dort hochladen ohne das ich einen Unterordner erstellen muss.
-
DeletedUserReAsG
Re: vsftp chroot
Natürlich kannst du dem FTP-User ein Verzeichnis geben, und ihn darin einsperren. Das ist Grundfunktionalität, wie’s zu machen ist, wird recht ausführlich in der Anleitung beschrieben. Der FTP-User muss dann entsprechende Rechte für besagtes Verzeichnis haben, weswegen /home aufgrund seiner Rolle halt problematisch wäre. Ein ~ unterhalb von /home wiederum wäre kein Problem.
Re: vsftp chroot
Du solltest überlegen ob du dem Anwender wirklich ftp (z. B. Filezilla Port 21, ftp, ...) anbieten musst, oder ob es nicht sftp (Filezilla Port 22, WinSCP, scp, sftp, ...) sein darf.
Vorteil wäre, dass du vsftp ganz deinstallieren könntest, da sftp über den SSH-Server läuft. Lese:
http://madapez.com/it/linux/howto-chroo ... shell-ssh/
Vorteil wäre, dass du vsftp ganz deinstallieren könntest, da sftp über den SSH-Server läuft. Lese:
http://madapez.com/it/linux/howto-chroo ... shell-ssh/
-
schwedenmann
- Beiträge: 5528
- Registriert: 30.12.2004 15:31:07
- Wohnort: Wegberg
Re: vsftp chroot
Hallo
Suchst du ev. sowas für vsftpd ?
https://www.digitalocean.com/community/ ... untu-16-04
mfg
schwedenmann
Suchst du ev. sowas für vsftpd ?
https://www.digitalocean.com/community/ ... untu-16-04
mfg
schwedenmann