- Copy internal post link
- Copy external post link
- Report article
https://administrator.de/forum/vsftpd-user-darf-nicht-aus-sein-home-verzeichniss-raus-234310.html
[content:234310]
Vsftpd User darf nicht aus sein HOME Verzeichniss raus
vielleicht kann mir einer hier helfen.
Ich habe vsftpd unter openSuse 12.3 laufen. Der FTP Dienst läuft mit SSL.
Jetzt möchte ich meine Config ein wenig verändern. Die Usern die sich auf meinem FTP Server einloggen, dürfen nicht aus ihrem HOME Verzeichnisse raus.
Der Parameter chroot_local_user=yes sorgt dafür das die Usern in ihren HOME Verzeichnissen bleiben.
Wenn ich das in meiner Config einbauen, kann sich dann kein User auf mein FTP Server einloggen.
FileZIlla spruckt dann diese Fehlermeldung "Fehler: GnuTLS error -15: An unexpected TLS packet was received.
Fehler: Herstellen der Verbindung zum Server fehlgeschlagen"
Mache ich den Paramet weg, funktioniert die Anmeldung ohne Probleme aber die User dürfen bis auf meine System Verzeichnisse springen, was ja nicht so schlau wäre..
Dann habe ich mit user_config_dir Parameter versucht.
Ich habe für paar Testuser Config geschrieben. Dort habe ich local_root definiert.
user_config_dir=/etc/users
Unter /etc/user sind Configs ablegegt.
User1
User2
Das funktioniert auch nicht.
Meine Ordner Strucktur sieht so aus:
- /FTP
- /FTP/User1
- /FTP/User2
Vielleicht habe ich in meiner Config etwas übersehen oder ein anderer Paramet sorgt safür das es nicht funktionieren kann.
Die Config ist ja recht einfach augebaut, wüsste nicht was da fehlt oder zu viel wäre ..
Danke
mfg
Danijel
und meine Config noch
write_enable=YES
dirmessage_enable=YES
ally isolated and unprivileged user.
nopriv_user=ftpsecure
ftpd_banner=Willkommen auf dem FTP-Server
#ls_recurse_enable=YES
#banned_email_file=/etc/vsftpd.banned_emails
#hide_ids=YES
local_enable=YES
local_umask=0002
chroot_local_user=YES
#chroot_list_enable=YES
#chroot_list_file=/etc/vsftpd.chroot_list
user_config_dir=/etc/users
#local_max_rate=7200
#anonymous_enable=NO
#anon_max_rate=7200
#anon_world_readable_only=YES
#anon_umask=022
#anon_upload_enable=YES
#anon_mkdir_write_enable=YES
#anon_other_write_enable=YES
#chown_uploads=YES
#chown_username=whoever
syslog_enable=YES
log_ftp_protocol=YES
vsftpd_log_file=/var/log/vsftpd.log
xferlog_file=/var/log/vsftpd.log
#dual_log_enable=YES
connect_from_port_20=YES
data_connection_timeout=120
#async_abor_enable=YES
ascii_upload_enable=YES
ascii_download_enable=YES
pasv_enable=YES
pam_service_name=vsftpd
listen=YES
listen_ipv6=NO
ssl_enable=YES
pasv_min_port=30000
pasv_max_port=30100
ssl_tlsv1=YES
ssl_sslv2=NO
ssl_sslv3=NO
ssl_ciphers=HIGH:!MD5:!ADH
userlist_deny=NO
userlist_enable=YES
allow_anon_ssl=NO
force_local_logins_ssl=YES
force_local_data_ssl=YES
rsa_cert_file=/etc/ssl/vsftpd.pem
seccomp_sandbox=NO
Content-Key: 234310
Url: https://administrator.de/contentid/234310
Printed on: April 25, 2024 at 12:04 o'clock
- Comment overview - Please log in
- Copy internal comment link
- Copy external comment link
- To the beginning of the comments
https://administrator.de/forum/vsftpd-user-darf-nicht-aus-sein-home-verzeichniss-raus-234310.html#comment-915418
[content:234310#915418]
du legst mit useradd die Benutzer an und gibtst ein HOME-Verzeichnis an (z.B /FTP/user1). Danach setzt du auf das Verzeichnis die richtigen Rechte mit chmod und chown. Den Parameter "chroot_local_user" hast du bereits richtig gesetzt. Dienst neustarten - fertig.
Grüße,
Dani
- Copy internal comment link
- Copy external comment link
- To the beginning of the comments
https://administrator.de/forum/vsftpd-user-darf-nicht-aus-sein-home-verzeichniss-raus-234310.html#comment-915423
[content:234310#915423]
das habe ich schon gemacht.
Aber das ist es nicht. Allgemin glaube ich es liegt nicht an User Berechtigung..
Ich habe 0777 geben, mehr Rechte geben kann man auch nicht mehr.
Lasse ich chroot:local_user weg, kann mich einloggen und schreiben/löschen..
gruß
Danijel
- Copy internal comment link
- Copy external comment link
- To the beginning of the comments
https://administrator.de/forum/vsftpd-user-darf-nicht-aus-sein-home-verzeichniss-raus-234310.html#comment-915433
[content:234310#915433]
Lonesome Walker
- Copy internal comment link
- Copy external comment link
- To the beginning of the comments
https://administrator.de/forum/vsftpd-user-darf-nicht-aus-sein-home-verzeichniss-raus-234310.html#comment-915437
[content:234310#915437]
kenn mich schon wenig aus mit linux ..
Wie ich schon gesagt habe, Berechtigung kann das nicht liegen ..
- Copy internal comment link
- Copy external comment link
- To the beginning of the comments
https://administrator.de/forum/vsftpd-user-darf-nicht-aus-sein-home-verzeichniss-raus-234310.html#comment-915452
[content:234310#915452]
Poste doch mit ls -lisa für /FTP/* Dann sehen wir weiter...
Grüße,
Dani
- Copy internal comment link
- Copy external comment link
- To the beginning of the comments
https://administrator.de/forum/vsftpd-user-darf-nicht-aus-sein-home-verzeichniss-raus-234310.html#comment-915532
[content:234310#915532]
Dani ja da hast du schon recht, ab und zu sieht man dem Wald vor laute Bäume nicht..
ftpserver:/FTP # ls -lisa
total 28
1044988 4 drwxrwxr-x 7 jano ftpuser 4096 Apr 3 07:26 .
2 4 drwxr-xr-x 28 root root 4096 Apr 3 07:25 ..
1045161 4 drwxrwxr-x 2 dunker ftpuser 4096 Apr 3 07:26 dunker
1045154 4 drwxrwxr-x 2 gast ftpuser 4096 Apr 3 07:25 gast
1045160 4 drwxrwxr-x 2 hmb ftpuser 4096 Apr 3 07:26 hmb
1045142 4 drwxrwxr-x 2 kms ftpuser 4096 Apr 3 07:25 kms
1045157 4 drwxrwxr-x 2 orca ftpuser 4096 Apr 3 07:25 orca
Alle Usern sind in der Gruppe "ftpuser"
- Copy internal comment link
- Copy external comment link
- To the beginning of the comments
https://administrator.de/forum/vsftpd-user-darf-nicht-aus-sein-home-verzeichniss-raus-234310.html#comment-915839
[content:234310#915839]
Lonesome Walker
- Copy internal comment link
- Copy external comment link
- To the beginning of the comments
https://administrator.de/forum/vsftpd-user-darf-nicht-aus-sein-home-verzeichniss-raus-234310.html#comment-915906
[content:234310#915906]
ftpserver:/ # ls -lisa
total 160
2 4 drwxr-xr-x 28 root root 4096 Apr 3 07:25 .
2 4 drwxr-xr-x 28 root root 4096 Apr 3 07:25 ..
4621 0 -rw------- 1 1028 ftpuser 0 May 11 2012 .bash_history
4623 4 -rw-r--r-- 1 1028 ftpuser 1177 May 11 2012 .bashrc
914174 4 drwx------ 2 1028 ftpuser 4096 Oct 25 2011 .config
4630 4 -rw-r--r-- 1 1028 ftpuser 1637 May 11 2012 .emacs
914173 4 drwxr-xr-x 2 1028 ftpuser 4096 Oct 25 2011 .fonts
4627 4 -rw-r--r-- 1 1028 ftpuser 861 May 11 2012 .inputrc
914170 4 drwx------ 2 1028 ftpuser 4096 Oct 25 2011 .local
4620 4 -rw-r--r-- 1 1028 ftpuser 1028 May 11 2012 .profile
4636 4 -rw-r--r-- 1 1028 ftpuser 1002 May 11 2012 .vimrc
4625 4 -rw-r--r-- 1 1028 ftpuser 1940 May 11 2012 .xim.template
4622 4 -rwxr-xr-x 1 1028 ftpuser 1455 May 11 2012 .xinitrc.template
1044988 4 drwxrwxr-x 7 jano ftpuser 4096 Apr 3 07:26 FTP
652801 4 drwxr-xr-x 3 root root 4096 Apr 2 09:08 bin
1305601 4 drwxr-xr-x 4 root root 4096 Apr 2 09:08 boot
3 0 drwxr-xr-x 17 root root 3840 Apr 4 10:35 dev
130561 12 drwxr-xr-x 135 root root 12288 Apr 3 13:10 etc
2 4 drwxr-xr-x 5 root root 4096 Jan 26 2013 home
1175044 4 drwxr-xr-x 16 root root 4096 Apr 2 08:50 lib
261122 12 drwxr-xr-x 7 root root 12288 Apr 2 09:07 lib64
11 16 drwx------ 2 root root 16384 Nov 10 2011 lost+found
1175042 4 drwxr-xr-x 2 root root 4096 May 11 2012 media
1175043 4 drwxr-xr-x 2 root root 4096 Jan 26 2013 mnt
1044815 4 drwxr-xr-x 3 root root 4096 Jan 26 2013 opt
1 0 dr-xr-xr-x 141 root root 0 Apr 4 10:34 proc
914171 4 drwxr-xr-x 2 1028 ftpuser 4096 Nov 10 2011 public_html
1044805 4 drwx------ 27 root root 4096 Apr 4 10:36 root
2366 0 drwxr-xr-x 24 root root 720 Apr 4 10:36 run
1044484 12 drwxr-xr-x 3 root root 12288 Apr 2 09:08 sbin
1044814 4 drwxr-xr-x 2 root root 4096 Jan 26 2013 selinux
391682 4 drwxr-xr-x 5 root root 4096 Apr 2 08:51 srv
1 0 dr-xr-xr-x 12 root root 0 Apr 4 10:35 sys
913922 4 drwxrwxrwt 21 root root 4096 Apr 4 10:36 tmp
1305629 4 drwxr-xr-x 14 root root 4096 Apr 2 08:46 usr
522241 4 drwxr-xr-x 17 root root 4096 Apr 2 08:46 var
- Copy internal comment link
- Copy external comment link
- To the beginning of the comments
https://administrator.de/forum/vsftpd-user-darf-nicht-aus-sein-home-verzeichniss-raus-234310.html#comment-915911
[content:234310#915911]
falsches Verzeichnis. LSW meinte /etc/.
Grüße,
Dani
- Copy internal comment link
- Copy external comment link
- To the beginning of the comments
https://administrator.de/forum/vsftpd-user-darf-nicht-aus-sein-home-verzeichniss-raus-234310.html#comment-915989
[content:234310#915989]
man muss nur richtig lesen
132920 4 drwxr-xr-x 2 root root 4096 Apr 2 09:04 cron.d
130669 4 drwxr-xr-x 2 root root 4096 Apr 2 09:06 cron.daily
134926 4 -rw------- 1 root root 6 Feb 8 2013 cron.deny
130873 4 drwxr-xr-x 2 root root 4096 Apr 2 08:49 cron.hourly
132954 4 drwxr-xr-x 2 root root 4096 Jan 26 2013 cron.monthly
131757 4 drwxr-xr-x 2 root root 4096 Jan 26 2013 cron.weekly
134956 4 -rw-r--r-- 1 root root 255 Feb 8 2013 crontab
132042 8 -rw-r--r-- 1 root root 4529 Dec 9 09:31 csh.cshrc
130677 8 -rw-r--r-- 1 root root 7077 Dec 9 09:31 csh.login
131738 4 drwxr-xr-x 5 root lp 4096 Apr 4 12:41 cups
133243 4 drwxr-xr-x 2 root root 4096 Apr 2 09:04 cupshelpers
130632 4 drwxr-xr-x 4 root root 4096 Feb 19 2013 dbus-1
130592 4 drwxr-xr-x 4 root root 4096 Feb 1 2013 dconf
130841 4 drwxr-xr-x 2 root root 4096 Apr 2 09:00 default
130894 0 -rw-r--r-- 1 root root 0 Jan 26 2013 defaultdomain
132946 4 drwxr-xr-x 2 root root 4096 Apr 2 08:47 depmod.d
138452 4 -rw-r--r-- 1 root root 1935 Mar 27 2013 dhclient.conf
138920 4 -rw-r--r-- 1 root root 859 Mar 27 2013 dhclient6.conf
130638 28 -rw-r--r-- 1 root root 25062 Mar 25 2013 dnsmasq.conf
146172 4 -rw-r--r-- 1 root root 645 Oct 22 11:21 drirc
130848 4 -rw-r--r-- 1 root root 113 Aug 24 2012 e2fsck.conf
137309 4 -rw-r--r-- 1 root root 97 Feb 7 2013 environment
133450 4 -rw-r--r-- 1 root root 373 Jan 27 2013 esd.conf
132191 4 -rw-r--r-- 1 root root 605 Jan 26 2013 ethers
132914 4 -rw-r--r-- 1 root root 322 Jan 26 2013 exports
143209 28 -rw-r--r-- 1 root root 25028 Jan 26 2013 fb.modes
131812 4 -rw-r--r-- 1 root root 26 Feb 7 2013 filesystems
132973 4 drwxr-xr-x 4 root root 4096 Apr 2 09:07 fonts
130874 4 drwxr-xr-x 2 root root 4096 Apr 2 09:07 foomatic
130805 4 -rw-r--r-- 1 root root 474 Apr 2 08:50 fstab
131807 4 -rw-r--r-- 1 root root 565 Jan 26 2013 ftpusers
131369 4 -rw-r--r-- 1 root root 2584 Sep 18 2013 gai.conf
130897 4 drwxr-xr-x 8 root root 4096 Apr 2 09:04 gconf
139693 4 -rw-r--r-- 1 root root 103 Mar 3 2011 gdbinit
130679 4 drwxr-xr-x 2 root root 4096 Mar 3 2011 gdbinit.d
133099 4 drwxr-xr-x 6 root root 4096 Apr 2 09:08 gdm
132933 4 drwxr-xr-x 3 root root 4096 Feb 1 2013 gimp
144462 12 -rw-r--r-- 1 root root 11473 Feb 1 2013 gnokiirc
132106 4 drwxr-xr-x 3 root root 4096 Jan 28 2013 gnome-vfs-2.0
133361 4 -rw-r--r-- 1 root root 3071 Feb 14 2013 gnome_defaults.conf
132944 4 drwxr-xr-x 2 root root 4096 Apr 2 08:47 gnupg
130849 4 drwxr-xr-x 5 root root 4096 Jan 25 2013 gpm
131946 4 -rw-r--r-- 1 root root 662 Apr 2 09:04 group
144442 4 -rw------- 1 root root 647 Apr 2 08:51 group-
143441 4 -rw-r--r-- 1 root root 582 May 11 2012 group.YaST2save
146197 4 -rw-r--r-- 1 root root 616 Oct 31 2012 group.old
131032 4 -rw------- 1 root root 66 May 11 2012 grub.conf
130567 4 -rw-r--r-- 1 root root 65 May 11 2012 grub.conf.old
146177 4 drwxr-xr-x 2 root root 4096 Apr 2 08:59 grub.d
140261 4 -rw-r--r-- 1 root root 842 Jan 25 2013 gssapi_mech.conf
131366 4 drwxr-xr-x 2 root root 4096 Apr 2 09:05 gtk-2.0
133111 4 drwxr-xr-x 2 root root 4096 Apr 2 09:07 gtk-3.0
133320 4 -rw-r--r-- 1 root root 370 Jan 26 2013 host.conf
131109 4 -rw-r--r-- 1 root root 683 Apr 2 08:16 hosts
133044 4 -rw-r--r-- 1 root root 683 Apr 2 08:16 hosts.YaST2save
132957 4 -rw-r--r-- 1 root root 2639 Jan 26 2013 hosts.allow
132930 4 -rw-r--r-- 1 root root 149 Jan 26 2013 hosts.deny
132924 4 -rw-r--r-- 1 root root 188 Jan 26 2013 hosts.equiv
133037 4 -rw-r--r-- 1 root root 191 Jan 26 2013 hosts.lpd
130895 4 -rw-r--r-- 1 root root 1 Dec 9 09:31 hushlogins
131800 4 drwxr-xr-x 3 root root 4096 Apr 2 09:08 icewm
138236 4 -rw-r--r-- 1 root root 144 Nov 18 12:49 idmapd.conf
131866 4 -rw-r--r-- 1 root root 1806 Feb 12 16:48 idn.conf
131894 4 -rw-r--r-- 1 root root 207 Feb 12 16:48 idnalias.conf
133372 4 drwxr-xr-x 2 root root 4096 Apr 2 08:49 ifplugd
131813 4 drwxr-xr-x 11 root root 4096 Apr 3 10:03 init.d
133520 4 -rw-r--r-- 1 root root 3101 Nov 27 2012 inittab.rpmsave
131968 16 -rw-r--r-- 1 root root 14875 Dec 9 09:31 inputrc
137991 4 -rw-r--r-- 1 root root 179 Jan 30 2013 insserv.conf
133225 4 drwxr-xr-x 2 root root 4096 Apr 2 08:47 iproute2
132117 4 -rw-r--r-- 1 root root 57 Feb 8 2013 issue
132196 4 -rw-r--r-- 1 root root 55 Feb 8 2013 issue.net
131431 4 drwxr-xr-x 2 root root 4096 Apr 2 08:51 java
132915 4 drwxr-xr-x 2 root root 4096 Jan 26 2013 jvm
133113 4 drwxr-xr-x 2 root root 4096 Jan 26 2013 jvm-commmon
131808 4 drwxr-xr-x 3 root root 4096 Jan 29 2013 kde4
138555 4 -rw-r--r-- 1 root root 297 Nov 14 17:34 krb5.conf
136931 84 -rw-r--r-- 1 root root 85908 Apr 2 15:24 ld.so.cache
130846 4 -rw-r--r-- 1 root root 206 Sep 18 2013 ld.so.conf
131033 4 drwxr-xr-x 2 root root 4096 Apr 2 09:02 ld.so.conf.d
139608 12 -rw-r--r-- 1 root root 9574 Mar 15 2013 ldap.conf
148939 4 -rw-r--r-- 1 root root 899 Jan 26 2013 lesskey
132112 4 -rw-r--r-- 1 root root 405 Jan 26 2013 lesskey.bin
131108 4 -rw-r--r-- 1 root root 21 Nov 10 2011 libao.conf
131373 4 -rw-r----- 1 root root 191 Dec 12 2012 libaudit.conf
135977 4 drwxr-xr-x 2 root root 4096 Apr 2 08:46 libnl
130599 4 drwxr-xr-x 2 root root 4096 Apr 2 08:49 libsmbios
130580 4 drwxr-xr-x 2 root root 4096 Jan 27 2013 lirc
131903 0 lrwxrwxrwx 1 root root 33 Apr 2 08:47 localtime -> /usr/share/zoneinfo/Europe/Berlin
134510 12 -rw-r--r-- 1 root root 8487 Apr 2 09:07 login.defs
138648 4 -rw-r--r-- 1 root root 598 Nov 14 15:30 logrotate.conf
130618 4 drwxr-xr-x 2 root root 4096 Apr 2 15:25 logrotate.d
131027 4 drwxr-xr-x 5 root root 4096 Apr 2 08:48 lvm
132099 4 -r--r--r-- 1 root root 33 Nov 10 2011 machine-id
147694 4 -rw-r--r-- 1 root root 113 Mar 18 16:46 magic
138651 4 -rw-r--r-- 1 root root 112 Jan 28 2013 mail.rc
131817 8 -rw-r--r-- 1 root root 4725 Dec 9 09:31 mailcap
130674 12 -rw-r--r-- 1 root root 12066 Jan 27 2013 manpath.config
131371 4 drwxr-xr-x 2 root root 4096 Apr 2 08:49 maven
130880 4 drwxr-xr-x 2 root root 4096 Apr 2 08:49 mc
132182 104 -rw-r--r-- 1 root root 102977 Dec 9 09:31 mime.types
139702 4 -rw-r--r-- 1 root root 956 Feb 15 2013 mke2fs.conf
132959 4 drwxr-xr-x 2 root root 4096 Apr 2 09:08 modprobe.d
133212 4 drwxr-xr-x 2 root root 4096 Sep 27 2013 modules-load.d
131413 4 drwxr-xr-x 6 root root 4096 Apr 2 08:48 mono
130606 4 -rw-r--r-- 1 root root 21 Feb 8 2013 motd
130563 0 lrwxrwxrwx 1 root root 17 May 11 2012 mtab -> /proc/self/mounts
139527 4 -rw-r--r-- 1 root root 2141 Jan 27 2013 mtools.conf
131093 4 drwxr-xr-x 2 root root 4096 Apr 2 08:48 named.d
133376 4 drwxr-xr-x 2 root root 4096 May 29 2013 ndiswrapper
148859 4 -rw-r--r-- 1 root root 767 May 2 2011 netconfig
132948 4 drwxr-xr-x 2 root root 4096 Apr 2 08:47 netconfig.d
133098 4 -rw-r--r-- 1 root root 796 Jan 26 2013 netgroup
138342 4 -rw-r--r-- 1 root root 2064 Jan 28 2013 netscsid.conf
130870 4 -rw-r--r-- 1 root root 225 Jan 26 2013 networks
132913 4 drwxr-x--- 2 news news 4096 Jan 26 2013 news
133240 4 -rw-r--r-- 1 root root 3390 Nov 18 12:49 nfsmount.conf
138704 4 -rw-r--r-- 1 root root 2384 Sep 18 2013 nscd.conf
144441 4 -rw-r--r-- 1 root root 1224 Apr 2 08:50 nsswitch.conf
131106 4 -rw-r--r-- 1 root root 1192 Oct 29 2011 nsswitch.confbak
132104 4 -rw-r----- 1 root ntp 2082 May 11 2012 ntp.conf
130623 4 -rw-r----- 1 root ntp 2032 Mar 1 2013 ntp.conf.rpmnew
130877 4 -rw-r----- 1 root ntp 12 Nov 10 2011 ntp.keys
131758 4 drwxr-xr-x 2 root root 4096 Apr 2 09:04 obex-data-server
130574 4 drwxr-xr-x 3 root root 4096 Feb 8 2013 omc
142565 4 drwxr-xr-x 2 root root 4096 Mar 18 2013 openal
131378 4 drwxr-xr-x 3 root root 4096 May 16 2013 openldap
133340 4 drwxr-xr-x 2 root root 4096 Nov 1 11:30 openvpn
133341 4 drwxr-xr-x 3 root root 4096 Jan 26 2013 opt
131375 4 -rw-r--r-- 1 root root 179 Feb 8 2013 os-release
131034 4 drwxr-xr-x 2 root root 4096 Apr 3 10:03 pam.d
130685 4 drwxr-xr-x 2 root root 4096 Apr 2 09:04 pango
133502 4 -rw-r--r-- 1 root root 2448 Apr 3 09:40 passwd
150173 4 -rw------- 1 root root 3823 Apr 2 09:00 passwd-
143466 4 -rw-r--r-- 1 root root 1343 May 11 2012 passwd.YaST2save
145672 4 -rw-r--r-- 1 root root 3184 Oct 4 2012 passwd.old
130614 4 drwxr-xr-x 2 root root 4096 Apr 2 08:49 pcmcia
148956 12 -rw-r--r-- 1 root root 11786 Aug 22 2013 permissions
133233 4 drwxr-xr-x 2 root root 4096 Apr 2 09:08 permissions.d
132650 16 -rw-r--r-- 1 root root 15997 Aug 22 2013 permissions.easy
131214 4 -rw-r--r-- 1 root root 1391 Aug 22 2013 permissions.local
133241 20 -rw-r--r-- 1 root root 17048 Aug 22 2013 permissions.paranoid
133339 20 -rw-r--r-- 1 root root 18755 Aug 22 2013 permissions.secure
131203 4 drwxr-xr-x 3 root root 4096 Jan 26 2013 pkcs11
132867 4 drwxr-xr-x 2 root root 4096 Apr 2 09:08 plymouth
133204 4 drwxr-xr-x 5 root root 4096 Nov 6 16:25 pm
133214 4 drwxr-xr-x 5 root root 4096 Jan 26 2013 pm-profiler
143356 0 lrwxrwxrwx 1 root root 21 Apr 2 08:49 pm-profiler.conf -> sysconfig/pm-profiler
131361 4 drwxr-xr-x 3 root root 4096 Apr 2 09:04 polkit-1
135862 4 -rw-r--r-- 1 root root 486 Mar 18 2013 polkit-default-privs.local
133235 24 -rw-r--r-- 1 root root 20697 Mar 18 2013 polkit-default-privs.restrictive
132183 28 -rw-r--r-- 1 root root 25247 Mar 18 2013 polkit-default-privs.standard
133116 4 drwxr-xr-x 3 root root 4096 Apr 2 09:00 postfix
131966 4 -rw-r--r-- 1 root root 112 Mar 4 2013 powerd.conf
133183 4 drwxr-x--- 5 root dialout 4096 Apr 2 08:49 ppp
131215 4 drwxr-xr-x 2 root root 4096 Jan 26 2013 pptp.d
131209 4 -rw-r--r-- 1 root root 135 May 11 2012 printcap
133321 4 drwxr-xr-x 2 root root 4096 Apr 2 08:46 products.d
133210 12 -rw-r--r-- 1 root root 9030 Dec 9 09:31 profile
131221 4 drwxr-xr-x 2 root root 4096 Apr 2 09:06 profile.d
133242 24 -rw-r--r-- 1 root root 23232 Jan 26 2013 protocols
131715 4 drwxr-xr-x 2 root root 4096 Apr 2 09:04 pulse
131090 4 drwxr-xr-x 2 root root 4096 Apr 2 09:07 purple
136986 4 -rw-r--r-- 1 root root 736 Sep 3 2013 pythonstart
139532 4 -rw-r--r-- 1 root root 220 Jan 27 2013 quotagrpadmins
130856 4 -rw-r--r-- 1 root root 261 Jan 27 2013 quotatab
131063 4 -rw-r--r-- 1 root root 222 Feb 7 2013 raw
143681 0 lrwxrwxrwx 1 root root 6 Apr 2 08:46 rc.d -> init.d
131241 4 -rw-r--r-- 1 root root 2700 Dec 9 09:31 rc.splash
131250 12 -rw-r--r-- 1 root root 11187 Dec 9 09:31 rc.status
131104 12 -rw-r--r-- 1 root root 10436 Jun 25 2013 rcc.xml
132922 4 drwxr-xr-x 2 root root 4096 Apr 2 09:00 reader.conf.d
131227 4 -rw-r--r-- 1 root root 1900 Jan 26 2013 request-key.conf
131211 4 drwxr-xr-x 2 root root 4096 Apr 2 08:50 request-key.d
132943 4 -rw-r--r-- 1 root root 861 May 11 2012 resolv.conf
132180 4 -rw-r--r-- 1 root root 1634 Sep 18 2013 rpc
130581 4 drwxr-xr-x 2 root root 4096 Apr 2 08:59 rpm
137504 8 -rw------- 1 root root 4342 Nov 23 2012 rsyslog.conf
131704 4 drwxr-xr-x 2 root root 4096 Dec 6 2012 rsyslog.d
137837 4 -rw------- 1 root root 3752 Nov 23 2012 rsyslog.early.conf
133332 4 drwxr-xr-x 2 root root 4096 Apr 2 09:03 samba
131125 4 drwxr-xr-x 2 root root 4096 Apr 2 09:07 sane.d
131201 4 drwxr-xr-x 2 root root 4096 Apr 2 09:00 sasl2
131268 4 drwxr-xr-x 7 root root 4096 Jan 28 2013 sbl
131940 4 -rw-r--r-- 1 root root 804 Jan 28 2013 sbl.conf
131049 4 -rw-r--r-- 1 root root 161 Feb 7 2013 securetty
133154 4 drwxr-xr-x 2 root root 4096 Apr 2 09:07 security
133324 4 drwxr-xr-x 2 root root 4096 Apr 2 08:47 selinux
137264 4 drwxr-xr-x 2 root root 4096 May 28 2013 sensors.d
130663 12 -rw-r--r-- 1 root root 10191 May 28 2013 sensors3.conf
131219 748 -rw-r--r-- 1 root root 764406 Jun 25 2012 services
136371 4 drwxr-xr-x 2 root root 4096 Apr 2 08:49 sgml
138077 4 -rw-r----- 1 root shadow 1390 Apr 3 09:40 shadow
147036 4 -rw------- 1 root root 2240 Apr 2 08:51 shadow-
143467 4 -rw-r----- 1 root root 655 May 11 2012 shadow.YaST2save
131038 4 -rw-r----- 1 root shadow 782 May 11 2012 shadow.old
130591 4 -rw-r--r-- 1 root root 244 Dec 9 09:31 shells
133238 4 drwxr-xr-x 2 root root 4096 Apr 2 08:48 silc
131723 4 drwxr-xr-x 7 root root 4096 Apr 2 09:07 skel
137525 12 -rw-r--r-- 1 root root 9547 Jan 27 2013 slp.conf
131115 4 drwxr-xr-x 2 root root 4096 Apr 3 10:03 slp.reg.d
131113 4 -rw-r--r-- 1 root root 2707 Jan 27 2013 slp.spi
133281 4 -rw-r--r-- 1 root root 91 Jan 27 2013 smart_drivedb.h
131825 8 -rw-r--r-- 1 root root 6881 Jan 27 2013 smartd.conf
131387 4 drwxr-xr-x 2 root root 4096 Apr 2 09:04 smolt
136614 4 -rw-r--r-- 1 root dialout 72 Jan 27 2013 smpppd-c.conf
131955 4 -rw------- 1 root root 145 Jan 27 2013 smpppd.conf
134014 4 drwxr-xr-x 5 root root 4096 Apr 2 08:49 snapper
132047 4 -rw-r--r-- 1 root root 3895 Jan 27 2013 socks.conf
131783 4 drwxr-xr-x 4 root root 4096 Feb 16 2013 speech-dispatcher
132192 4 drwxr-xr-x 2 root root 4096 Apr 2 08:51 splashy
133179 4 drwxr-xr-x 2 root root 4096 Apr 3 10:03 ssh
132225 4 drwxr-xr-x 4 root root 4096 Apr 2 08:49 ssl
132171 4 drwxr-xr-x 2 root root 4096 Apr 2 08:59 sssd
137923 4 -r--r----- 1 root root 3009 Jul 15 2013 sudoers
133213 4 drwxr-x--- 2 root root 4096 Jul 15 2013 sudoers.d
130878 4 drwxr-xr-x 3 root root 4096 Jan 26 2013 susehelp.d
136794 4 -rw-r--r-- 1 root root 2199 Feb 26 2013 suspend.conf
130568 4 drwxr-xr-x 6 root root 4096 Apr 2 15:25 sysconfig
133338 4 -rw-r--r-- 1 root root 1169 Apr 2 08:16 sysctl.conf
130605 4 drwxr-xr-x 2 root root 4096 Sep 27 2013 sysctl.d
143458 4 drwxr-xr-x 2 root root 4096 Apr 2 08:52 syslog-ng
132197 4 drwxr-xr-x 4 root root 4096 Apr 2 08:47 systemd
147242 0 lrwxrwxrwx 1 root root 23 Apr 2 08:46 termcap -> /usr/share/misc/termcap
130701 4 -rw-r--r-- 1 root root 1493 Nov 6 14:45 tightvncserver.conf
132928 4 drwxr-xr-x 2 root root 4096 Apr 2 08:50 tmpdirs.d
131811 4 drwxr-xr-x 2 root root 4096 Apr 2 08:48 tmpfiles.d
131110 4 -rw-r--r-- 1 root root 258 Dec 9 09:31 ttytype
133342 4 drwxr-xr-x 3 root root 4096 Jan 28 2013 udev
132159 4 -rw-r--r-- 1 root root 142 Jan 27 2013 uniconf.conf
139399 4 -rw-r--r-- 1 root root 889 Jan 28 2013 usb_modeswitch.conf
130566 4 drwxr-xr-x 2 edruuser users 4096 Apr 2 13:32 users
133223 4 drwxr-x--- 2 uucp uucp 4096 Jan 26 2013 uucp
136525 4 -rw-r--r-- 1 root root 51 Mar 26 2013 vdpau_wrapper.cfg
138635 8 -rw-r--r-- 1 root root 8005 Feb 26 2013 vimrc
130857 4 drwxr-xr-x 3 root root 4096 Apr 2 09:05 vmware-tools
132163 4 drwxr-xr-x 2 root root 4096 Apr 2 08:48 vpnc
137822 4 -rw-rw-rw- 1 root root 11 Apr 2 13:09 vsftpd.chroot_list
130658 4 -rw-rw-rw- 1 root root 59 Apr 2 11:09 vsftpd.chroot_list~
130716 8 -rw------- 1 root root 6290 Apr 3 11:18 vsftpd.conf
132176 8 -rw------- 1 root root 6561 Apr 8 2013 vsftpd.conf.rpmnew
131267 8 -rw------- 1 root root 6292 Apr 3 09:44 vsftpd.conf~
143457 4 -rw-rw-rw- 1 root root 330 Dec 18 14:36 vsftpd.user_list
130577 4 -rw-r--r-- 1 root root 3815 Jan 27 2013 warnquota.conf
145959 4 drwxr-xr-x 120 root root 4096 Apr 2 09:24 webmin
144759 8 -rw-r--r-- 1 root root 4583 Jan 28 2013 wgetrc
144755 4 -rw-r--r-- 1 root root 1343 Jan 28 2013 wodim.conf
132161 4 drwxr-xr-x 2 root root 4096 Apr 2 09:00 wpa_supplicant
133196 4 -rw-r----- 1 root dialout 302 Jan 27 2013 wvdial.conf
139571 4 -rw-r--r-- 1 root root 654 Jan 25 2013 xattr.conf
132119 4 drwxr-xr-x 5 root root 4096 Apr 2 08:48 xdg
130619 4 -rw-r--r-- 1 root root 623 Jan 26 2013 xinetd.conf
131763 4 drwxr-xr-x 2 root root 4096 Apr 2 15:25 xinetd.d
136845 4 drwxr-xr-x 2 root root 4096 Apr 2 08:50 xml
130610 4 drwxr-xr-x 2 root root 4096 Apr 2 08:51 xstroke
131260 4 -rw-r--r-- 1 root root 779 May 11 2012 yp.conf
132166 4 -rw-r--r-- 1 root root 313 Jan 28 2013 zsh_command_not_found
136906 4 drwxrwxrwx 2 edruuser ftpuser 4096 Apr 2 11:40 zugriff
131748 4 drwxr-xr-x 6 root root 4096 Apr 2 09:06 zypp
- Copy internal comment link
- Copy external comment link
- To the beginning of the comments
https://administrator.de/forum/vsftpd-user-darf-nicht-aus-sein-home-verzeichniss-raus-234310.html#comment-916164
[content:234310#916164]
Was macht da die bash-History drin...?
Wenn Du so freundlich wärst, uns noch das Listing von /etc/users zu geben, und eine Demo-Datei, die Du den Usern zuweist.
Ebenfalls hast Du nicht gehört, was chown betrifft...
chown ftpuser:ftpuser /FTP
chmod ungleich chown, laß Dir das gesagt sein.
Nur wenn Du das so machst, wie man es Dir sagt, kann man davon ausgehen, daß es wenigstens eine Basis gibt, anhand der man analysieren kann...
(denn dein FTP-Verzeichnis ist beispielsweise NICHT 777, wie Du uns hier verschaukeln wolltest...)
Lonesome Walker
- Copy internal comment link
- Copy external comment link
- To the beginning of the comments
https://administrator.de/forum/vsftpd-user-darf-nicht-aus-sein-home-verzeichniss-raus-234310.html#comment-918570
[content:234310#918570]
allow_writeable_chroot=yes
setzen und glücklich werden ..
Wie gesagt hatte nix mit rechte zu tun.
openSuse 12.3 hat wohl Sicherheitstechnisch was geändert und erlaubt schreibrechte mit chroot_local_user=yes nicht.
Damit können sich die User verbinden und die bleiben im ihrem Heimverzeichniss gesperrt. Up- und Download passt auch
Ich habe vsftpg unter openSuse12.1 laufen und die alte config läuft ohne Probleme, also ohne allow_writeable_chroot=yes ..
Trozdem Danke
MfG
Danijel