Hinweis: Das Forum wird geschlossen! Neue Registrierungen sind nicht mehr möglich!

 Zurück zu Pro-Linux   Foren-Übersicht   FAQ     Suchen    Mitgliederliste
user-ftp ohne telnet

 
Neuen Beitrag schreiben   Auf Beitrag antworten    Pro-Linux Foren-Übersicht -> Netzwerk
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
hotti
Gast





BeitragVerfasst am: 19. Jan 2002 18:50   Titel: user-ftp ohne telnet

Hallo!

Ich habe hier einen ftp-server laufen (Debian 2.2) und möchte das User, die sich einwählen nur ftp in dem entsprechenden Verzeichnissen können.
Das funktioniert auch, in /etc/ftpchroot sind die User eingetragen, wenn sie mit ftp auf den Server gehen sehen die nur ihr Verzeichniss und können auch nicht 'raus. Also alles ok. Wie kann ich aber andere Verbindungsmöglichkeiten unterbinden? Kein telnet etc...
In /etc/passwd habe ich "/bin/bash" gelöscht. Also haben die User auch keine Shell. Allerdings können die User sich dann nicht mehr mit ftp einloggen.
anonymous-ftp funktioniert. (Nach Peter H. Gantens Anleitung).
Weiß jemand Rat?

Danke für die Hilfe
Hotti
 

heinrich



Anmeldungsdatum: 22.09.1999
Beiträge: 219
Wohnort: N49.137 E8.544

BeitragVerfasst am: 20. Jan 2002 5:24   Titel: Re: user-ftp ohne telnet

Wenn du in der /etc/passwd bei einem User als Shell die /bin/false einträgst, dann kann sich dieser User nicht per Telnet/SSH einloggen -- wohl aber per FTP.
 
Benutzer-Profile anzeigen Private Nachricht senden AIM-Name

hotti
Gast





BeitragVerfasst am: 22. Jan 2002 23:52   Titel: Re: user-ftp ohne telnet

> Wenn du in der /etc/passwd bei einem User als Shell die /bin/false einträgst, dann kann sich dieser User nicht per Telnet/SSH einloggen -- wohl aber per FTP

Leider funktioniert es nicht.
Ich bekomme die Fehlermeldung:
'530 Login incorrect'

Vielleicht kann man an anderer Stelle den Ftp-Usern den Zugriff auf eine Shell verwehren?

Vielen Dank für die Hilfe.
Hotti
 

heinrich



Anmeldungsdatum: 22.09.1999
Beiträge: 219
Wohnort: N49.137 E8.544

BeitragVerfasst am: 23. Jan 2002 9:32   Titel: Re: user-ftp ohne telnet

> Leider funktioniert es nicht.
> Ich bekomme die Fehlermeldung:
> '530 Login incorrect'

falsches Passwort eingetippt ?

Wenn du dich per FTP einloggst wird der Shell-Eintrag der /etc/passwd gar nicht betrachtet --> kann somit hier gar nicht der Fehler sein.

Der Shell-Eintrag ist erst dann wichtig, wenn ein User versucht sich per SSH,Telnet,Lokal,... einzuloggen.
 
Benutzer-Profile anzeigen Private Nachricht senden AIM-Name

Thorsten
Gast





BeitragVerfasst am: 23. Jan 2002 13:08   Titel: Re: user-ftp ohne telnet

Trag den Usern als Shell z.B. "/bin/false", oder besser "/etc" ein, diese musst du dann noch in die Datei "/etc/shells/" als gültige Shell eintragen.
Nun sollte es funktionieren.

Thorsten

PS: Schau dir mal den FTP Server "pure-ftpd" an: http://www.pureftpd.org
 

Descartes
Gast





BeitragVerfasst am: 23. Jan 2002 21:12   Titel: Re: user-ftp ohne telnet

@hotti
Sag mal habe ich was an den Ohren (respektive an den Augen) ??

Ich schreib doch da oben am 20.01. schon dass du die /bin/false als Shell eintragen sollst. Gar keine Shell eintragen ist auf jeden Fall verkehrt !

> Wenn du in der /etc/passwd bei einem User als Shell die /bin/false
> einträgst, dann kann sich dieser User nicht per Telnet/SSH einloggen
> -- wohl aber per FTP.

@Thorsten
> .../bin/false...
Sag ich ja
> ...pure-ftp...
der ProFTP-Daemon ist nicht sonderlich schwer einzurichten. Man muss sich halt auch einmal die Mühe machen und nicht nur rpm -Uvh proftpd.rpm eintippen sondern die Docu mal _lesen_ (gell hotti) u.a. auch die Docu zu FTP dann klappts auch mit dem Nachbarn bzw. dem FTP.

Ich habe hier in der Firma den ProFTP-Daemon im Einsatz und bin vollauf zufrieden weil der im Gegensatz zu anderen FTP-Daemons relativ einfach installiert und konfiguriert ist. Mit der Version 2.0 (gerade in Entwicklung) wird auch ein grafisches Administrationstool (per Webinterface) mit dabei sein.
Wer bereits jetzt nicht warten möchte kann in der Zwischenzeit Webmin verwenden -- der bringt seite letztens auch ein ProFTP-Modul mit.
 

hotti
Gast





BeitragVerfasst am: 27. Jan 2002 0:18   Titel: Re: user-ftp ohne telnet

Erstmal vielen Dank für die Antworten!


> Sag mal habe ich was an den Ohren (respektive an den Augen) ??

> Ich schreib doch da oben am 20.01. schon dass du die /bin/false als Shell eintragen sollst. Gar keine Shell eintragen ist auf jeden Fall verkehrt !

> Wenn du in der /etc/passwd bei einem User als Shell die /bin/false
> einträgst, dann kann sich dieser User nicht per Telnet/SSH einloggen
> -- wohl aber per FTP.

Das mit dem '/bin/false' war das Erste, was ich nach Deiner Antwort ausprobiert habe. Das es trotzdem nicht funktioniert habe ich DANACH geschrieben! Ich kann also doch schon mal lesen...



> falsches Passwort eingetippt ?

> Wenn du dich per FTP einloggst wird der Shell-Eintrag der /etc/passwd gar nicht betrachtet --> kann somit hier gar nicht der Fehler sein.

Ich weiß, deswegen wundert mich, daß das FTP-einloggen drauf reagiert.
Also, wenn ich als shell /bin/false in etc/password eintrage bekomme ich die Fehlermeldung wie oben beschrieben
'530 Login incorrect',
trage ich '/bin/bash' ein gehts. Komisch.

> falsches Passwort eingetippt ?

Klar, daß ich darauf geachtet habe.

Bevor ich nochmal schimpfe kriege: Ja, ich habe - bevor ich hier die Frage gepostet habe - Bücher gewälzt und manpages gelesen.

Dem Tip mit "ProFTP" werde ich als nächstes nachgehen...

Aber noch mal Danke für die viele Hilfe.
Falls ich es doch noch hinkriege, kann ich ja hier schreiben woran es gelegen hat. (Wenn es jemand überhaupt wissen will...)

Viele Grüße, Hotti
 

Beiträge vom vorherigen Thema anzeigen:   
     Pro-Linux Foren-Übersicht -> Netzwerk Alle Zeiten sind GMT + 1 Stunde
Seite 1 von 1

 
Gehen Sie zu:  

Powered by phpBB © phpBB Group
pro_linux Theme © 2004 by Mandaxy