Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

proFTPd v1.30 nur für spezielle Benutzer (auf Debian 4 Etch)

Mitglied: ONDevil

ONDevil (Level 1) - Jetzt verbinden

02.03.2008, aktualisiert 07.03.2008, 7079 Aufrufe, 3 Kommentare

Es sollen 5 FTP (ftp only) User eingerichtet werden, Die mit unterschiedlichen Passwörtern nur in in bestimmte Ordner`n Zugriff haben

Hallo,

Ich hab hier ein frisch aufgesetzen (Debian etch 64Bit, Root-Server)

Ein Benutzer wurde angelegt für die Game-Server mit
"useradd gameserver"

Nun laufen 5 GameServer unter diesem Nutzer.

/home/gameserver/games/cs1.6/public
/home/gameserver/games/cs1.6/war1
/home/gameserver/games/cs1.6/war2
/home/gameserver/games/cs1.6/war3
/home/gameserver/games/cs1.6/hltv


proftpd wurde installiert. (mittlerweise aber wieder deaktiviert, weil jeder sich mit seinem normalen System Login einloggen kann)

Nun sollen 5 Personen FTP-Zugriff auf die einzelnen Server bekommen.
Diese 5 FTP Nutzer sollen nur auf die voreingestellten Verzeichnisse kommen bzw. dort eingesperrt sein.

also zum Bsp.:
"ftpuser1" mit Passwort "testtest" soll NUR Zugriff auf das Benutzer Verzeichnis: /home/gameserver/games/cs1.6/public bekommen.

usw.

Ich hab schon viele HowTo`s gelesen komme aber einfach damit nicht zu Recht..
und ein zusätzliches Problem ist:
Der "ftpuser1" soll ja in dem Ordner von System user "gameserver:gameserver" lesen und schreiben dürfen.
Wie macht man das.. wenn "ftpuser1" was hoch lädt soll es ja nachher auch dem System Benutzer "gameserver" gehören

Bitte um Hilfe / Lösungsansätze ...
Komm da leider nicht weiter.

Gruß Alex
Mitglied: Natureshadow
03.03.2008 um 11:59 Uhr
Hallo,

für den proFTPd kann ich dir so locker aus dem Ärmel keine direkte Lösung geben, aber für den VSFTPd würde ich das wie folgt machen:

Lege eine Gruppe cs16 an, in der zunächst nur der Benutzer gameserver ist. Dann legst du z.B. einen Benutzer cs16public an mit der Gruppe users und der supplementary group cs16 sowie dem Homeverzeichnis /home/hameserver/games/cs1.6/public. Alle Unterverzeichnisse von /home/gameserver/games/cs1.6 chownst du auf gameserver:cs16 und setzt die Rechte 775.

Dann erzählst du deinem FTP-Server, dass er nur Benutzer aus /etc/ftpusers reinlassen soll und jeden Benutzer in sein Homeverzeichnis chrooten soll. In die /etc/ftpusers trägst du nur deine FTP-User ein, in diesem Fall nur cs16public.

Für den vsFTPd könnte ich dir eine Config geben, für proFTPd sollte das aber so ähnlich funktionieren.

Grüße,
Nik
Bitte warten ..
Mitglied: Torben
03.03.2008 um 15:27 Uhr
Hallo ONDevil,
Ja das ist alles machbar, es gibt hier mehrere Lösungsansätze, hier einige davon kurz erläutert.

1. Lösungsansatz:
chroot Umgebung

Du erstellst deine Unix User = (FTP Login User) mit entsprechenden Home Verzeichnissen. Im ProFTPD konfigurierst du die chroot Umgebung, somit landen deine FTP User immer in ihrer gefangenen Root Umgebung nämlich in ihrem Homeverzeichnis und können dort nicht rausbrowsen. Setze in der "proftpd.conf" den Eintrag "RootLogin off" und "RequireValidShell on" und "Defaultroot ~". Da wir eine Login fähige Shell verlangen siehe ("RequireValidShell on") kopieren wir uns eine nicht loginfähige die "/bin/false" nach "/bin/ftpuser". Also "Erde~# cp /bin/false /bin/ftpuser"
Jetzt änderst du mit usermod -s /bin/ftpuser dein UnixUser die Standard Shell für deinen entsprechenden User. (oder gleich bei useradd UnixUsername -m -s /bin/ftpuser)
Das ganze kontrollierts du nun mit Bsp. "less /etc/shells".
Du solltest nun deine Pseudoshell die nicht loginfähig ist sehen. Du kontrollierst außerdem Bsp. "less /etc/passwd". Hier sollte dein erstellter User mit der Pseudo shell "ftpuser" drin stehen.

Probiere nun mit einem ssh Tool ob sich der erstellte FTP User nicht einloggen darf.

Das sollte es gewesen sein, jeder FTP User landet entsprechend in seiner chroot Umgebung.


2. Lösungsansatz: (oder zusätzlich noch zu 1)
Irgend eines oder mehrere erstellte FTP Konto verwenden und alles mit Limit Anweisungen über
die "proftpd.conf" konfigurieren. Wenn du dich mit dem Apache Webserver auskennst sollten dir die Direktiven vertraut sein. Ich kann nur sagen was ich hier schon alles perverses an Zugriffsbeschränkungen mit den Direktiven gebastelt habe. Dazu hast noch die Möglichkeit entsprechende Module (mods) einzubinden und noch mehr zu konfigurieren, jedoch näheres sprengt einfach den Rahmen. (Bsp. diverse auth Mods u.s.w)


3. Jail Root Umgebung > einfach mal googeln

cu,
Bitte warten ..
Mitglied: ONDevil
07.03.2008 um 21:59 Uhr
Danke für die Antworten

Leider hab ich gerade die Zeit nicht es zu testen..
Aber eure Lösungsansätze hören sich gut an.

Und wenn ich es nicht mit proFTPd hinbekomme, teste ich einfach mal das vsFTPd

Ich melde mich dann nochmal falls es nicht klappt.

Gruß Alex
Bitte warten ..
Ähnliche Inhalte
Windows Server

Benutzer-Anmeldungen (egal welcher Art) speziell nur für einen Benutzer aufzeichnen

Frage von 16568Windows Server5 Kommentare

Hallo zusammen, sitze aktuell an einem Fall, bei dem ich nicht weiß, wie ich vorgehen soll. Es existiert ein ...

Ubuntu

DefaultRoot mit ProFTPd unter Ubuntu 15.04

Frage von FilewalkerLukeUbuntu3 Kommentare

Hallo, ich habe seit einigen Tagen das Problem, dass ich beim Einrichten meines vServers den DefaultRoot von ProFTPd nicht ...

Windows Netzwerk

Spezielles WoL

Frage von djerazorWindows Netzwerk11 Kommentare

HI zusammen, ich habe im Wohnzimmer einen Mediacenter PC mit XBMC. In der Abstellkammer steht ein Stromspar-"Server" mit Windows ...

Linux Netzwerk

Debian (stretch) netzwerk bonding (mode 4) - nachträglich zweite IP einrichten

gelöst Frage von cuilsterLinux Netzwerk12 Kommentare

Hallo, hab ein Server mit 2 NICs im bond modus 4. Konfiguration folgendermaßen: Paket "ifenslave-2.6" installiert und /etc/network/interfaces so ...

Neue Wissensbeiträge
Erkennung und -Abwehr

Neue Sicherheitslücke Foreshadow (L1TF) gefährdet fast alle Intel-Prozessoren

Information von Frank vor 22 StundenErkennung und -Abwehr3 Kommentare

Eine neue Sicherheitslücke, genannt Foreshadow (alias L1TF) wurde auf der Usenix Security 18 von einem Team internationaler Experten veröffentlicht. ...

Vmware
VMware Updates gegen L1 Lücke
Information von sabines vor 1 TagVmware

Für die Vmware Produkte vCenter Server, ESXi, Workstation und Fusion stehe Updates bereit um die L1 Lücke zu schließen. ...

Drucker und Scanner
HP-MF-Drucker per Fax angreifbsr
Information von Lochkartenstanzer vor 3 TagenDrucker und Scanner4 Kommentare

Endlich eine sinnvolle Verwendung für Faxe: Damit kann man offensichtlich den Drucker übernehmen. lks

Router & Routing

Das pfSense Buch ist jetzt für jeden kostenlos zu beziehen

Tipp von magicteddy vor 3 TagenRouter & Routing2 Kommentare

Bisher war das Buch nur für zahlende Unterstützer verfügbar, jetzt steht für Jedermann kostenlos zur Verfügung. Siehe auch The ...

Heiß diskutierte Inhalte
Windows Server
Domäne einsilbig mit nur einem Namen benannt - sowie AD und MX auf einer VM Kardinalsfehler?
Frage von TomTestWindows Server36 Kommentare

Hallo liebe Freunde gepflegter Probleme, seit kurzem soll ich eine Domäne verwalten die zuvor von einem IT-Dienstleister erstellt und ...

Microsoft
VPN Verbindung kann nicht aufgebaut werden
Frage von AlexderITlerMicrosoft35 Kommentare

Hallo, Ich möchte an einem unserer PCs in unserer Tochterfirma eine VPN zu unserem Netzwerk einrichten. Das schlägt allerdings ...

Datenbanken
MySQL Datenbank Import Aufgabe für mehrere .csv dateien
gelöst Frage von Marcel1989Datenbanken19 Kommentare

Hi, ich komm nicht weiter. Ich hab auf einem Windows Server 2012 r2 eine MariaDB/MySQL laufen. Nun soll diese ...

Windows Server
Windows Server per Web auf Daten zugreifen und verwalten
Frage von matze2090Windows Server16 Kommentare

Hallo, ich würde gerne von außen auf meinem Windows Server zugreifen um auf meine Daten zu verwalten. Meine frage ...