Computerhilfen.de Logo
Forum
Tipps
News

Debian: Debian: SFTP User ohne SSH zugriff [Aber wie?]

Hallo,
ich bin schon seit Wochen damit beschäftigt das hier zu suchen:
Ich will mehrere User machen können die nur zugriff auf einen bestimmten ordner haben, aber gleichzeitig dürfen sie nicht sehen was sich in den hinteren ordnern befindet. Und ich möchte das sie auf keinen fall auf die SSH können...

Hat jemand ne anleitung oder anderes dafür?
Ich habe schon lange gesucht und komme immer nur auf proftpd

aber wenn ich versuche zu connecten mit den user dann kommt nur das hier

 

Zitat
Status:   Verbinde mit *ZENSIERT*...
Antwort:   fzSftp started
Befehl:   open "onlyftp@*ZENSIERT*" 22
Befehl:   Pass: *******
Status:   Connected to *ZENSIERT*
Fehler:   Connection closed by server with exitcode 1
Fehler:   Herstellen der Verbindung zum Server fehlgeschlagen

hat jemand ne lösung? oder einen anderen ansatz?

habe es nach dieser anleitung gemacht:
http://forum.chip.de/linux/ftp-account-einrichten-975234.html#post5933857

ich komme mit Root User in alles rein... aber das problem bekomme ich nicht in den griff

Wäre nett wenn ihr mir schnell helfen könntet...

MfG
dennisrehbehn 
« Letzte Änderung: 15.01.12, 13:59:22 von dennisrehbehn »

Antworten zu Debian: Debian: SFTP User ohne SSH zugriff [Aber wie?]:

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Hallo,

im "Groben" 2 Lösungsmöglichkeiten möglich:

- virtuelle User anlegen, mit vsftpd funktioniert's einwandfrei, proftp solls auch unterstützen.

- Deinen Usern einfach keine Login-Shell geben.

In dieser Anleitung ist von Confixx die Rede, ist das auch bei Dir in Betrieb?

Welchen FTP-Server hast/möchtest Du ?

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button
Hallo,

im "Groben" 2 Lösungsmöglichkeiten möglich:

- virtuelle User anlegen, mit vsftpd funktioniert's einwandfrei, proftp solls auch unterstützen.

 hast du zufällig ne anleitung dafür?

- Deinen Usern einfach keine Login-Shell geben.
 Habe ich ja schon... die shell ist /bin/false die er bekommt

In dieser Anleitung ist von Confixx die Rede, ist das auch bei Dir in Betrieb?

 muss ich gucken
€dit: ne.. es ist kein Confixx drauf


Welchen FTP-Server hast/möchtest Du ?

 wie meinst du das?
Das ist ein Rootserver mit SFTP... auf Debian 5.0[wenn das hilft]

  
« Letzte Änderung: 15.01.12, 14:16:16 von dennisrehbehn »

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Naja, ob da Confixx, Plesk oder ähnliches Zeugs läuft wirst Du doch wissen  ;)

Zitat
Habe ich ja schon... die shell ist /bin/false die er bekommt
das ist erstmal okay

Zitat
hast du zufällig ne anleitung dafür?
nicht wirklich - gibt zwar einige dafür, aber alle nicht wirklich gut, einige gehen soweit zu behaupten, dass es bei vsftpd nicht funktionieren würde, was aber Quark ist  :P
Ist auch abhängig davon, welcher FTP-Server bei Dir läuft.

Ob allerdings die Sache mit den virtuellen Usern bei Dir Sinn macht, kann ich so pauschal nicht abschätzen (das ist nicht immer sinnvoll). Vllt sollten wir diesen Gedanken erstmal bleiben lassen.  ;)

Was sagt denn Deine /var/log/auth.log beim Zugriffsversuch?
Und wie schon gesagt/gefragt - welcher FTP-Server läuft?

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

 

Zitat
Jan 15 13:38:50 *ZENSIERT* useradd[20132]: new group: name=onlyftp, GID=1011
Jan 15 13:38:50 *ZENSIERT* useradd[20132]: new user: name=onlyftp, UID=1010, GID=1011, home=/home/onlyftp, shell=/bin/sh
Jan 15 13:38:58 *ZENSIERT* usermod[20179]: add `onlyftp' to group `ftpuser'
Jan 15 13:38:58 *ZENSIERT* usermod[20179]: add `onlyftp' to shadow group `ftpuser'
Jan 15 13:39:01 *ZENSIERT* CRON[20200]: pam_unix(cron:session): session opened for user root by (uid=0)
Jan 15 13:39:01 *ZENSIERT* CRON[20199]: pam_unix(cron:session): session opened for user root by (uid=0)
Jan 15 13:39:01 *ZENSIERT* CRON[20200]: pam_unix(cron:session): session closed for user root
Jan 15 13:39:01 *ZENSIERT* CRON[20199]: pam_unix(cron:session): session closed for user root
Jan 15 13:39:16 *ZENSIERT* usermod[20332]: change user `onlyftp' home from `/home/onlyftp' to `/home/onlyftp/plugins'
Jan 15 13:39:24 *ZENSIERT* usermod[20383]: change user `onlyftp' shell from `/bin/sh' to `/bin/ftp'

[...]

Jan 15 13:42:56 *ZENSIERT* sshd[21644]: Accepted password for onlyftp from *ZENSIERT* port 62529 ssh2
Jan 15 13:42:56 *ZENSIERT* sshd[21644]: pam_unix(sshd:session): session opened for user onlyftp by (uid=0)
Jan 15 13:42:56 *ZENSIERT* sshd[21644]: pam_unix(sshd:session): session closed for user onlyftp

Wie sehe ich was ich fürn dingsda am laufen habe?
Bin nochnicht solange mit debian dabei...

und wie sehe ich was für FTP-Server ich am laufen habe
meinst du proftpd? [das habe ich nähmlich]

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button
Zitat
meinst du proftpd? [das habe ich nähmlich]
genau das meinte ich  ;)

Wie sind die Rechte auf dem Heimatverzeichnis des Users ?
 
 ist /bin/ftp  in der /etc/shells eingetragen ?

 

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

jap... habe ich gemacht..
funzt trotzdem nicht...
das depremiert mich irgendwie...

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Sowas ist doch kein Grund für Depressionen  - was meinst Du, was ich dann für einen Rotweinkonsum hätte  ;);D;D

Wie sieht denn Deine /etc/ssh/sshd_config aus ?
 

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button
:D

 
Zitat

Host
*

    SendEnv LANG LC_*
    HashKnownHosts yes
    GSSAPIAuthentication yes
    GSSAPIDelegateCredentials no

Habe die Kommentare rausgenommen

Mal ne' Frage wollt ihr 
sFTP
oder
FTPs

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

sFTP

wir wollen gerne das machen, das jeder user n einzelnen ordner bekommt mit den er machen kann was er will

wir wollen nähmlich mehrere minecraft server aufsetzten und wir wollen das sie nur zugriff auf den plugins ordner haben dürfen

 

Zitat
ich komme mit Root User in alles rein... 
Welchen befehl nutzt du dazu?

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

wie ist das gemeint?

Ich logge mich als Root ein.. und dann habe ich zugriff auf alles [is ja eigentlich klar]

aber wenn ich mich als den onlyftp user anmelden will über filezilla dann kommt die fehlermeldung die ich schonmal hier reingeschrieben habe...

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Meinst Du als root über ssh?

Funktioniert die lokale Anmeldung?

was ergibt die Ausgabe von:
 /usr/local/sbin/proftpd -l
(das ist ein kleines "L")


 

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

 

Zitat
root@*zensiert*:~# /usr/local/sbin/proftpd -l
-sh: /usr/local/sbin/proftpd: Datei oder Verzeichnis nicht gefunden
und ja...
proftpd ist installiert

« 12.1 smpppd startet nicht bei rechner-startSuse: Bildschirmauflösung »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!