facebooktwittertwitterRSS csatorna

Weblapkészítést, keresőoptimalizálást vállalok. Bővebben...

Vsftpd felhasználók kezelése

Speeedfire, 2012-02-26 16:41:25

 Kezdjük előbb a vsftp.conf fájllal. Tiltsuk le az anonim belépést és állítsuk be a user fájl helyét.

 

nano /etc/vsftpd.confvsftpd.chroot_list vsftpd.conf

background=YES
listen=YES
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
check_shell=NO
#dirmessage_enable=YES
#ftpd_banner=Welcome to blah FTP service.
session_support=NO
#syslog_enable=YES
userlist_enable=YES
userlist_deny=NO
userlist_file=/etc/vsftpd.users
#xferlog_enable=YES
#xferlog_file=/var/log/vsftpd.log
#xferlog_std_format=YES
chroot_local_user=NO
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list

Itt a fontosabbak a userlist és a chroot bejegyzések. A userlist-ben állítjuk be azokat a felhasználókat, akik a szerverre léphetnek. A chroot-ban pedig azokat, akik nem léphetnek ki a saját mappájukból. Érdemes az ftp felhasználókat úgy létrehozni, hogy a shell a /bin/false fájlra mutasson. Így semmilyen joguk sincs futtatni állományokat. Hozzuk is létre ezeket a felhasználókat. Kettőt fogunk létrehozni, az egyik bármit megtehet, míg a másik nem.

mkdir -p /mnt/adatok/temp/guest
useradd -d /mnt/adatok/temp/guest -s /bin/false -p jelszo_helye -g 100 ftpguest

A fenti példában egy ftpguest felhasználót hoztunk létre, akinek a könyvtára a /mnt/adatok/temp/guest a 100-as csoportba tartozik, akik a rendszerben a usert csoport, a shell pedig a /bin/false helyre mutat.

Most hozzunk létre egy másikat is, akinek több joga van.

mkdir -p /mnt/adatok
useradd -d /mnt/adatok -s /bin/ash -p jelszo_helye -g 55 ftpadmin

Ha ez megvan akkor már csak a chroot és a users fájlt kell szerkeszteni.

nano /etc/vsftpd.users

ftpguest
ftpadmin

A felhasználókat fel kell sorolni, egy sorban egy felhasználó.

nano /etc/vsftpd.chroot_list

ftpguest

Nincs más hátra mint a rendszer újraindítani. 

Tóth Szabi


(#1) micsu 6 éve
micsu
Hsz: 2
(Tag)

Szia

Nagyon jó a post!
Mindent beállítottam, de sajnos továbbra is csak a root juzerrel tudok belépni :(
Hogyan tudnám kideríteni, hogy mi lehet a baj?
Mindenféle logolást bekapcsoltam, de semmi értelmes dolgot nem ír benne, csak annyit, hogy "login incorrect", az anonymous-nál pedig "permission denied", pedig elméletileg engedélyezve van.

Merre indulhatnék el?

Köszi,
Micsu

egy órája frissítettem az egész cumót innen:
http://downloads.openwrt.org/snapshots/trunk/ar71xx/openwrt-ar71xx-generic-dir-825-b1-squashfs-sysupgrade.bin


(#2) micsu 6 éve
micsu
Hsz: 2
(Tag)

probléma megoldva.

a gond az volt, hogy mivel az általam használt openwrt-böl hiányzik az useradd parancs, ezért a shadow-useradd-ot használtam, ami viszont nem tökéletes.
a shadow féle useradd után mindenképp szükség volt egy passwd módosításra, innentől kezdve már minden működik.

köszi +1x


(#3) feccco 6 éve
feccco
Hsz: 1
(Tag)

Helló,

Nagyo jók a leírások!

Köszi mindenkinek!


Szólj hozzá:

A hozzászóláshoz belépés/regisztráció szükséges.