.titleBar { margin-bottom: 5px!important; }

7270 USB-Festplatte(mit NTFS) Verzeichnisrechte setzen im vsFtpd

Dieses Thema im Forum "FRITZ!Box Fon: Modifikationen" wurde erstellt von blacky65, 1 Feb. 2009.

  1. blacky65

    blacky65 Neuer User

    Registriert seit:
    4 Dez. 2004
    Beiträge:
    143
    Zustimmungen:
    0
    Punkte für Erfolge:
    16
    Ort:
    Baden-Württemberg
    #1 blacky65, 1 Feb. 2009
    Zuletzt bearbeitet: 2 Feb. 2009
    Hallo,

    ich habe die letzetn Nächte damit verbracht, meine USB Festplatte
    sowohl vernünftig im Netzwerk als auch über FTP von außen erreichbar zu gestalten.

    Habe allerdings so gut wie keine Linux Kenntnisse.

    Momentan habe ich es geschafft, das ich auf die Platte im Netzwerk über Samba mounten kann.
    Außerdem habe ich vsFtpd mit verschiedenen Usern zum laufen gebracht.

    So weit, so gut.

    Allerdings würde ich nun den Usern in den Verzeichnissen nur lesen und download erlauben.

    Habe schon gegoogelt und auch im Forum gesucht.
    Bin leider nicht weitergekommen.

    Mit Filezilla habe ich schon versucht 755 oder 744 zu setzen.
    Wird leider nicht angenommen.
    Wie gesagt, Platte ist mit NTFS formatiert.

    Hat jemand eine Idee?

    Gruß

    Blacky
     
  2. Crevlon

    Crevlon Mitglied

    Registriert seit:
    21 Dez. 2006
    Beiträge:
    212
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hi,
    Ich selber weiß es nicht, aber ich habe hier irgend wo im Forum mal gelesen, dass das nicht mit NTFS geht. Funktioniert wohl nur mit ext2 und ext3.

    Was anderes:
    Wie hast du vsFtpd ohne Freetz auf die Box bekommen?
    Könntest du mir den Link zu den Sourcen und eine kurze Installationsanleitung geben? Wäre sehr nett!

    Gruß,
    Crevlon
     
  3. zirkon

    zirkon Aktives Mitglied

    Registriert seit:
    12 Aug. 2008
    Beiträge:
    906
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Schau doch mal in seine Signatur. Er verwendet freetz...
     
  4. blacky65

    blacky65 Neuer User

    Registriert seit:
    4 Dez. 2004
    Beiträge:
    143
    Zustimmungen:
    0
    Punkte für Erfolge:
    16
    Ort:
    Baden-Württemberg
    Hallo,

    vielleicht sollte ich den Titel ändern. [soeben geschehen]

    Ich denke so einfach geht das nicht, wie ich mir das vorgestellt habe.

    Gibt es eine Möglichkeit das in der config von vsftp einzutragen.
    Vielleicht auch irgendwie in der passwd Datei.
    Wenn ja, wie? Wie gesagt, bin Linuxanfänger.

    Gruß

    Blacky
     
  5. sf3978

    sf3978 IPPF-Promi

    Registriert seit:
    2 Dez. 2007
    Beiträge:
    7,629
    Zustimmungen:
    5
    Punkte für Erfolge:
    38
    Du kannst mit "cmds_allowed" in der vsftpd.conf genau festlegen, was deine ftp-user machen dürfen.

     
  6. blacky65

    blacky65 Neuer User

    Registriert seit:
    4 Dez. 2004
    Beiträge:
    143
    Zustimmungen:
    0
    Punkte für Erfolge:
    16
    Ort:
    Baden-Württemberg
    Hallo,

    das sieht ja nicht so schlecht aus.

    So, nun das Problem....... Ich versteh nur Bahnhof.

    Sorry, bin absoluter Neuling auf dem Gebiet.

    Könnte ich mal ein Beispiel bekommen?
    Dann kann ich mir den Rest ja vielleicht selbst herleiten.

    Könnte ich den Pfad zu vsftpd.conf erhalten?

    Grüße

    J.Schwarz
     
  7. Darkyputz

    Darkyputz Aktives Mitglied

    Registriert seit:
    27 Juli 2005
    Beiträge:
    2,320
    Zustimmungen:
    0
    Punkte für Erfolge:
    36
    Ort:
    Newton, New Jersey
    Hallo!
    Kann ich diesen cmds_allowed auch pro Username einsetzen?
    Finde dazu leider nicht viel...
     
  8. sf3978

    sf3978 IPPF-Promi

    Registriert seit:
    2 Dez. 2007
    Beiträge:
    7,629
    Zustimmungen:
    5
    Punkte für Erfolge:
    38
    #8 sf3978, 3 Feb. 2009
    Zuletzt bearbeitet: 3 Feb. 2009
    @blacky65:
    Bin erst am Donerstag abend wieder an meinem Rechner/FritzBox. Dann kann ich die weitere Infos liefern.
    Den Pfad zur "man vsftpd.conf" findest Du auf dem Freetz-WEB-IF.

    EDIT:
    Die conf-Datei findest Du im Verzeichnis "/var/mod/etc" oder mit find / -iname 'vsftpd.conf'
    Mit cat /var/mod/etc/vsftpd.conf kannst Du die Datei anschauen.
    Eingaben in die "vsftpd.conf" solltest Du aber über das Freetz-Web-IF machen.
    Ich habe den "cmds_allowed-Befehl" mit einem sowieso benötigten FTP-Befehl, erstmal in die "vsftpd.conf" eingetragen (z. B.: cmds_allowed=QUIT) und dann mit dem Filezilla-Client nur das gemacht was die ftp-user auch nur machen sollen. Filezilla zeigt dir dann im ftp-log, die Befehle die nicht erlaubt sind und diese kannst Du dann mit cmds_allowed in die "vsftpd.conf" eintragen.
    Nicht vergessen auf Übernehmen zu klicken, damit die Eintragungen gespeichert werden und der vsdtpd-server neu gestartet wird.

    @Darkyputz:
    Ich glaube nicht, dass "cmds_allowed" pro Username eingestzt werden kann. Habe auch schon darüber nach gedacht, weiss aber noch nicht wie das gehen könnte.
     
  9. blacky65

    blacky65 Neuer User

    Registriert seit:
    4 Dez. 2004
    Beiträge:
    143
    Zustimmungen:
    0
    Punkte für Erfolge:
    16
    Ort:
    Baden-Württemberg
    Hallo sf3978,

    danke für die Infos.
    Habe momentan auch etwas wenig Zeit.
    Bin aber parallel auch am lesen.

    Was ich aber auch noch überhaupt noch nicht verstanden habe ist, wie man
    für verschiedene User unterschiedliche Rechte vergeben kann.

    Ich brauche natürlich alle Rechte auf der Platte.
    Die User sollen aber nur lesen dürfen.
    Sonst könnten sie ja meine Daten auch löschen. Wäre unpraktisch.

    Hat vielleicht jemand eine Idee?

    Gruß

    Blacky
     
  10. sf3978

    sf3978 IPPF-Promi

    Registriert seit:
    2 Dez. 2007
    Beiträge:
    7,629
    Zustimmungen:
    5
    Punkte für Erfolge:
    38
    Mit dem Eintrag "user_config_dir" in die "vsftpd.conf", kann man ein Verzeichnis festlegen, in das man dann einzelne user-config-Dateien eintragen kann. Und in so einer user-config-Datei muss man für jeden einzelnen user, unterschiedliche Rechte eintragen. Ich werde es mal testen.

     
  11. blacky65

    blacky65 Neuer User

    Registriert seit:
    4 Dez. 2004
    Beiträge:
    143
    Zustimmungen:
    0
    Punkte für Erfolge:
    16
    Ort:
    Baden-Württemberg
    Hallo sf3978,

    klingt ja nicht so schlecht. Ich versuche gerade was über "groups" herauszufinden.
    Es scheint da wohl was zu geben. Bin aber noch nicht so weit.
    Wäre doch optimal, wenn man eine Gruppe für Admin und eine für User anlegen könnte.

    Wenn das mit den User-Config funktioniert, wäre es ja auch nicht so schlecht.
    Das ganze eventuell noch über user-list absichern.

    Langsam bin ich zuversichtlich das es irgendwie funktioniert.

    Gruß

    Blacky
     
  12. sf3978

    sf3978 IPPF-Promi

    Registriert seit:
    2 Dez. 2007
    Beiträge:
    7,629
    Zustimmungen:
    5
    Punkte für Erfolge:
    38
    #12 sf3978, 5 Feb. 2009
    Zuletzt bearbeitet: 5 Feb. 2009
    Es funktioniert. Ich habe 2 ftp-user-config-Dateien angelegt, eine für mich mit dem Eintrag:
    Code:
    cmds_allowed=PASV,EPRT,EPSV,MDTM,PBSZ,PROT,SIZE,TVFS,UTF8,PWD,REST STREAM,SYST,FEAT,AUTH SSL,AUTH TLS,TYPE,LIST,NOOP,OPTS,[COLOR="#ff0000"]CWD[/COLOR],USER,[COLOR="Red"]STOR,DELE,MKD,RMD[/COLOR],RETR
    und eine für jemand der nur downloaden darf, mit dem Eintrag:
    Code:
    cmds_allowed=PASV,EPRT,EPSV,MDTM,PBSZ,PROT,SIZE,TVFS,UTF8,PWD,REST STREAM,SYST,FEAT,AUTH SSL,AUTH TLS,TYPE,LIST,NOOP,OPTS,USER,RETR
     

    Anhänge:

  13. blacky65

    blacky65 Neuer User

    Registriert seit:
    4 Dez. 2004
    Beiträge:
    143
    Zustimmungen:
    0
    Punkte für Erfolge:
    16
    Ort:
    Baden-Württemberg
    Hallo,

    sorry dass ich noch nicht geantwortet habe.
    Danke für die Hilfe. Ich habe es noch nicht umsetzen können, da ich nicht zuhause war.
    Werde es mal am Sonntag in Ruhe versuchen.

    Kann jemand mal meine passwd ansehen und mir sagen, ob da alles richtig ist.
    z.B Die Zeilen
    Code:
    root:x:0:0:root:/mod/root:/bin/sh
    ftpuser:x:0:0:ftp:/mod/home/:/bin/sh
    
    und
    Code:
    ftp:x:2:1:FTP account:/home/ftp:/bin/sh
    Meine momentane psswd:
    Code:
    root:x:0:0:root:/mod/root:/bin/sh
    ftpuser:x:0:0:ftp:/mod/home/:/bin/sh
    User1:password:100:0:ftp user:/var/media/ftp/uStor01/:/bin/sh
    User2:password:101:0:ftp user:/var/media/ftp/uStor01/User2/:/bin/sh
    User3:password:102:0:ftp user:/var/media/ftp/uStor01/User3/:/bin/sh
    ftp:x:2:1:FTP account:/home/ftp:/bin/sh
    
    Ist es richtig, dass User1 100:0 zugewiesen ist und
    User2 101:0 zugewiesen ist. usw.
    Habe auch irgendwas gelesen, das der ftpuser von AVM immer neu angelegt wird beim Neustart.
    Wenn er nicht nötig ist, dann könnte man doch die passwd-Datei
    über die debug.cfg nachladen lassen.

    Fragen über Fragen .... Danke schon mal

    Grüße

    Blacky
     
  14. sf3978

    sf3978 IPPF-Promi

    Registriert seit:
    2 Dez. 2007
    Beiträge:
    7,629
    Zustimmungen:
    5
    Punkte für Erfolge:
    38
    #14 sf3978, 7 Feb. 2009
    Zuletzt bearbeitet: 7 Feb. 2009
    Warum hat der root die gleiche UID (eindeutige Nummer zur Identifizierung des Benutzers) wie der ftpuser?

    Siehe hier.

    EDIT:
    Die UID des root ist OK. Die Frage sollte sein: Warum hat der ftpuser die gleiche UID wie der root?
     
  15. blacky65

    blacky65 Neuer User

    Registriert seit:
    4 Dez. 2004
    Beiträge:
    143
    Zustimmungen:
    0
    Punkte für Erfolge:
    16
    Ort:
    Baden-Württemberg
    Hallo,

    ????? genau das ist mein Prob.
    Ich bin ein absoluter Noob.
    Ich weiß nicht mal ob ich die beiden Zeilen brauche.

    Ziel:

    Ein User alles machen (also ich)
    Alle User ein Verzeichnis nur download.

    Deshalb die passwd so schlank wie möglich.

    Ich weiß, momentan habe ich noch pro User ein Verzeichnis.
    Können die User mit gleichen Rechten und gleichem Verzeichnis auch die gleiche UID bekommen?

    Gruß

    Blacky
     
  16. sf3978

    sf3978 IPPF-Promi

    Registriert seit:
    2 Dez. 2007
    Beiträge:
    7,629
    Zustimmungen:
    5
    Punkte für Erfolge:
    38
    Nein, mit der UID wird der Benutzer (user) eindeutig festgelegt/identifiziert.
     
  17. blacky65

    blacky65 Neuer User

    Registriert seit:
    4 Dez. 2004
    Beiträge:
    143
    Zustimmungen:
    0
    Punkte für Erfolge:
    16
    Ort:
    Baden-Württemberg
    Hallo,

    sorry hatte deine Link übersehen. alles klar. Die Seite ist klasse.

    Brauche ich root und ftpuser überhaupt?
    Ich lege doch selbst User an.

    Gruß

    Blacky
     
  18. sf3978

    sf3978 IPPF-Promi

    Registriert seit:
    2 Dez. 2007
    Beiträge:
    7,629
    Zustimmungen:
    5
    Punkte für Erfolge:
    38
    Root solltest Du auf der FritzBox schon haben. Das ist der, der alles darf und kann (alle Rechte hat). Ich kenn noch kein Linux und Unix ohne root. Aber vielleicht gibt es auch so etwas schon. Aus ftpuser kannst Du auch User4 machen oder ihn weglassen. Du solltest aber schauen ob dem ftpuser bzw. seiner UID, irgendwelche Prozesse oder Dateien/Verzeichnisse zugeordnet sind (find / -user 'ftpuser' ).
     
  19. blacky65

    blacky65 Neuer User

    Registriert seit:
    4 Dez. 2004
    Beiträge:
    143
    Zustimmungen:
    0
    Punkte für Erfolge:
    16
    Ort:
    Baden-Württemberg
    #19 blacky65, 7 Feb. 2009
    Zuletzt bearbeitet: 7 Feb. 2009
    Hallo,

    danke für die Infos. Nun sollte ich das hinbekommen.

    Noch zur Information.

    Eine gelöschte Zeile
    Code:
    ftpuser:x:1:1:ftp user:/var/media/ftp:/bin/sh
    ftp:x:2:1:FTP account:/home/ftp:/bin/sh
    
    in der passwd Datei wird nach einem Reboot automatisch wieder angelegt.

    Noch mal Danke. Werde am Sonntag das Ding aufsetzen und mich melden.

    Gruß

    Blacky
     
  20. sf3978

    sf3978 IPPF-Promi

    Registriert seit:
    2 Dez. 2007
    Beiträge:
    7,629
    Zustimmungen:
    5
    Punkte für Erfolge:
    38
    Hast Du die Änderungen auch gespeichert, ... auch mit modsave? Wie sind die Änderungsrechte für die config-Dateien?