Hallo,
ich möchte mir einen vsFTP-Server aufsetzen. Ich habe schon etliche Seiten durstöbert, jedoch nix gefunden. Mein Problem ist das Folgende:
Ich kann mich nur mit einem Benutzer einloggen der Shell-Zugriff auf dem Server hat. Da ich aber logischerweise nicht möchte, dass meine User Shellzugriff haben, frage ich nochmals hier, ob jemand das Problem erkennt und beseitigen könnte.
Ich habe den jeweiligen Benutzer ("Test") in der in der
vsftpd.user_list eingetragen.
Wenn ich nun über den Shell-FTP Client auf den Server zugreife kommt bei einem
nicht existierenden Benutzer folgender Fehler:
|
Quellcode
|
1
2
3
4
5
6
7
|
# ftp xx.xxx.xx.xxx
Connected to xx.xxx.xx.xxx.
220 (vsFTPd 2.0.5)
Name (xx.xxx.xx.xxx:root): abc
530 Permission denied.
Login failed.
ftp>
|
Das heißt er fragt mich nicht nach dem Passwort!
Wenn ich nun den
Test-Benutzer aufrufe, erkennt er den Benutzer (solange er ihn der
vsftpd.user_list-Liste steht, aber erkennt das Passwort net:
|
Quellcode
|
1
2
3
4
5
6
7
8
|
# ftp xx.xxx.xx.xxx
Connected to xx.xxx.xx.xxx.
220 (vsFTPd 2.0.5)
Name (xx.xxx.xx.xxx:root): Test
331 Please specify the password.
Password:
530 Login incorrect.
Login failed.
|
Wenn ich nun den Benutzer Shellrechte gebe, also in der
/etc/passwd-Datei die Zeile...
|
Quellcode
|
1
|
Test:x:1000:1000::/home/Test:/bin/false
|
...in...
|
Quellcode
|
1
|
Test:x:1000:1000::/home/Test:/bin/sh
|
... Kann ich mich einloggen, jedoch hat der jeweilige User dann Shellrechte was ich wiederum net will:
|
Quellcode
|
1
2
3
4
5
6
7
8
9
10
|
# ftp xx.xxx.xx.xxx
Connected to xx.xxx.xx.xxx.
220 (vsFTPd 2.0.5)
Name (xx.xxx.xx.xxx:root): Test
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp>
|
Meine
vsftpd.conf Sieht wie folgt aus:
|
Quellcode
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
|
#### CONFIXX VSFTPD KONFIGURATIONSDATEI ####
#### erstellt am Mon Nov 6 19:45:21 2006 ###
listen=YES
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
xferlog_enable=YES
xferlog_file=/var/log/xferlog
xferlog_std_format=YES
ascii_upload_enable=YES
ascii_download_enable=YES
ls_recurse_enable=YES
connect_from_port_20=YES
chroot_local_user=YES
userlist_enable=YES
userlist_file=/etc/vsftpd.user_list
userlist_deny=NO
pam_service_name=vsftpd
#
# The following directive shows allways dot-files.
# vsftpd of version less than 1.1.3 does not support feature 'force_dot_files'.
# If your vsftpd has this feature then
# remove commenting mark ('#') to activate the directive below.
#
#force_dot_files=YES
#listen=YES
### ENDE ####
|
(Habe hier gleich die Confixx-Config Datei vom vorherigen System verwendet.)
Ich hoffe ich habe mein Problem nicht zu lange beschrieben
Entdekt ihr einen Fehler?
Ich danke ech jetzt schon für eure Hilfe!
Lg, delta85