user-ftp ohne telnet

Post Reply
Message
Author
hotti

user-ftp ohne telnet

#1 Post by hotti »

Hallo!

Ich habe hier einen ftp-server laufen (Debian 2.2) und möchte das User, die sich einwählen nur ftp in dem entsprechenden Verzeichnissen können.
Das funktioniert auch, in /etc/ftpchroot sind die User eingetragen, wenn sie mit ftp auf den Server gehen sehen die nur ihr Verzeichniss und können auch nicht 'raus. Also alles ok. Wie kann ich aber andere Verbindungsmöglichkeiten unterbinden? Kein telnet etc...
In /etc/passwd habe ich "/bin/bash" gelöscht. Also haben die User auch keine Shell. Allerdings können die User sich dann nicht mehr mit ftp einloggen.
anonymous-ftp funktioniert. (Nach Peter H. Gantens Anleitung).
Weiß jemand Rat?

Danke für die Hilfe
Hotti

User avatar
heinrich
Posts: 219
Joined: 22. Sep 1999 11:22
Location: N49.137 E8.544

Re: user-ftp ohne telnet

#2 Post by heinrich »

Wenn du in der /etc/passwd bei einem User als Shell die /bin/false einträgst, dann kann sich dieser User nicht per Telnet/SSH einloggen -- wohl aber per FTP.

hotti

Re: user-ftp ohne telnet

#3 Post by hotti »

> Wenn du in der /etc/passwd bei einem User als Shell die /bin/false einträgst, dann kann sich dieser User nicht per Telnet/SSH einloggen -- wohl aber per FTP

Leider funktioniert es nicht.
Ich bekomme die Fehlermeldung:
'530 Login incorrect'

Vielleicht kann man an anderer Stelle den Ftp-Usern den Zugriff auf eine Shell verwehren?

Vielen Dank für die Hilfe.
Hotti

User avatar
heinrich
Posts: 219
Joined: 22. Sep 1999 11:22
Location: N49.137 E8.544

Re: user-ftp ohne telnet

#4 Post by heinrich »

> Leider funktioniert es nicht.
> Ich bekomme die Fehlermeldung:
> '530 Login incorrect'

falsches Passwort eingetippt ?

Wenn du dich per FTP einloggst wird der Shell-Eintrag der /etc/passwd gar nicht betrachtet --> kann somit hier gar nicht der Fehler sein.

Der Shell-Eintrag ist erst dann wichtig, wenn ein User versucht sich per SSH,Telnet,Lokal,... einzuloggen.

Thorsten

Re: user-ftp ohne telnet

#5 Post by Thorsten »

Trag den Usern als Shell z.B. "/bin/false", oder besser "/etc" ein, diese musst du dann noch in die Datei "/etc/shells/" als gültige Shell eintragen.
Nun sollte es funktionieren.

Thorsten

PS: Schau dir mal den FTP Server "pure-ftpd" an: http://www.pureftpd.org

Descartes

Re: user-ftp ohne telnet

#6 Post by Descartes »

@hotti
Sag mal habe ich was an den Ohren (respektive an den Augen) ??

Ich schreib doch da oben am 20.01. schon dass du die /bin/false als Shell eintragen sollst. Gar keine Shell eintragen ist auf jeden Fall verkehrt !

> Wenn du in der /etc/passwd bei einem User als Shell die /bin/false
> einträgst, dann kann sich dieser User nicht per Telnet/SSH einloggen
> -- wohl aber per FTP.

@Thorsten
> .../bin/false...
Sag ich ja
> ...pure-ftp...
der ProFTP-Daemon ist nicht sonderlich schwer einzurichten. Man muss sich halt auch einmal die Mühe machen und nicht nur rpm -Uvh proftpd.rpm eintippen sondern die Docu mal _lesen_ (gell hotti) u.a. auch die Docu zu FTP dann klappts auch mit dem Nachbarn bzw. dem FTP. <img src="http://www.pl-forum.de/UltraBoard/Images/Happy.gif" border="0" align="middle">

Ich habe hier in der Firma den ProFTP-Daemon im Einsatz und bin vollauf zufrieden weil der im Gegensatz zu anderen FTP-Daemons relativ einfach installiert und konfiguriert ist. Mit der Version 2.0 (gerade in Entwicklung) wird auch ein grafisches Administrationstool (per Webinterface) mit dabei sein.
Wer bereits jetzt nicht warten möchte kann in der Zwischenzeit Webmin verwenden -- der bringt seite letztens auch ein ProFTP-Modul mit.

hotti

Re: user-ftp ohne telnet

#7 Post by hotti »

Erstmal vielen Dank für die Antworten!


> Sag mal habe ich was an den Ohren (respektive an den Augen) ??

> Ich schreib doch da oben am 20.01. schon dass du die /bin/false als Shell eintragen sollst. Gar keine Shell eintragen ist auf jeden Fall verkehrt !

> Wenn du in der /etc/passwd bei einem User als Shell die /bin/false
> einträgst, dann kann sich dieser User nicht per Telnet/SSH einloggen
> -- wohl aber per FTP.

Das mit dem '/bin/false' war das Erste, was ich nach Deiner Antwort ausprobiert habe. Das es trotzdem nicht funktioniert habe ich DANACH geschrieben! Ich kann also doch schon mal lesen...<img src="http://www.pl-forum.de/UltraBoard/Images/Happy.gif" border="0" align="middle">



> falsches Passwort eingetippt ?

> Wenn du dich per FTP einloggst wird der Shell-Eintrag der /etc/passwd gar nicht betrachtet --> kann somit hier gar nicht der Fehler sein.

Ich weiß, deswegen wundert mich, daß das FTP-einloggen drauf reagiert.
Also, wenn ich als shell /bin/false in etc/password eintrage bekomme ich die Fehlermeldung wie oben beschrieben
'530 Login incorrect',
trage ich '/bin/bash' ein gehts. Komisch.

> falsches Passwort eingetippt ?

Klar, daß ich darauf geachtet habe.

Bevor ich nochmal schimpfe kriege: Ja, ich habe - bevor ich hier die Frage gepostet habe - Bücher gewälzt und manpages gelesen.

Dem Tip mit "ProFTP" werde ich als nächstes nachgehen...

Aber noch mal Danke für die viele Hilfe.
Falls ich es doch noch hinkriege, kann ich ja hier schreiben woran es gelegen hat. (Wenn es jemand überhaupt wissen will...)

Viele Grüße, Hotti

Post Reply