FTP User kann komplette HDD sehen

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
C

Crevlon

Mitglied
Mitglied seit
21 Dez 2006
Beiträge
212
Punkte für Reaktionen
0
Punkte
0
Hallo zusammen,
endlich hab ich es geschafft Freetz erlfolgreich auf meine FritzBox zu bekommen :)
Ich habe Vsftpd.
Meine debug.cfg:
Code: 
while !(mount | grep -q /var/media/ftp/uStor01); do
        sleep 5
        done

        echo > /var/flash/passwd

echo "crevlon:xxxxxxx:1000:0:ftp user:/var/media/ftp/uStor01/bin/sh" >> /var/tmp/passwd
echo "tempuser:xxxxxxx:1000:0:ftp user:/var/media/ftp/uStor01/Filme:/bin/sh" >> /var/tmp/passwd
Der User tempuser soll über FTP (Filezilla) nur den Inhalt des Ordners Filme sehen. Er zwar nach dem ftp-login im Ordner Filme, aber man kann dennoch in höhere bzw andere Ordner gehen.
Was muss ich machen, damit der User wirklich nur in den Ordner Filme darf?

Gruß,
Crevlon
 
Vielleicht die Rechte in den Ordnern ändern? Dass nur der besagte Benutzer darauf Zugriff hat. Bei den Ordnern sind auch x-Rechte von Interesse, die dann das Auflisten des Ordners regeln.
Aber ob es alles mit vsftp geht, weiß ich nicht. Einfach ausprobieren.

Mir ist es schon oft passiert, dass die Ordner unter uStor0x dem root gehörten (wahrscheinlich war ich selber schuld). Hatte zwar eine genau umgekehrte Richtung, dass ich keine Schreibrechte plötzlich hatte. Heilen könnte man das Problem in dem man den ftpuser als User für diese Ordner definiert hat.

MfG
 
Wie ändere ich denn die Rechte? Sorry bin nicht so fit in Unix.
Wofür ist eigentlich das:
Code: 
:1000:0:
bei:
Code: 
echo "crevlon:xxxxxxx:1000:0:ftp user:/var/media/ftp/uStor01/bin/sh" >> /var/tmp/passwd
???
Hat das nicht auch was mit den Rechten zu tun?


EDIT: OK die 1000 ist die USER-ID. Aber die 0 ?

EDIT2: ich habs selbst gefunden! :) . Ich musste bei Vsftpd im Freetz-Menü noch "chroot jail" anhaken.
Und die 0 ist logischerweise die Group-ID :)

Sorry für den "sinnlosen" Thread. Aber vielleicht hilft er ja doch noch anderen.
 
Zuletzt bearbeitet:
Warum schreibst du das in deine debug.cfg? Einfach die passwd editieren, mit modsave sichern und fertig :)
 
Vor allem beim jeden Boot /var/flash/passwd überschreiben finde ich auch nicht besonders glücklich.

Und zur "never ending" while-Schleife sag ich wiederum nichts. Hab mich hier schon so oft darüber aufgeregt. Warum neigen fast alle hier dazu solche ultimativen while-Schleifen zu nutzen? Die Zombies werden sich sicherlich freuen, wenn uStor01 warum auch immer nicht da ist ;)

MfG
 
Warum in die debug.cfg: weil ich es nur so kenne.
Was ist modsave? Wie geht das?
Was ist an der Schleife verkehrt? Er wartet doch nur so lange bis die Festplatter erkannt wurde, oder?!
 
Ich habe folgendes gemacht:
1. Rudi Shell öffnen
2. bei "Rudi-Edit" /tmp/passwd eingeben und "Datei editieren" drücken
3.user einfügen:
crevlon:xxxxxxx:1000:0:ftp user:/var/media/ftp/uStor01:/bin/sh
tempuser:xxxxxxx:1001:0:ftp user:/var/media/ftp/uStor01/Filme:/bin/sh
4. Button "Skript ausführen" drücken
5. Kontrolle (more passwd) per telnet zeigt, dass sie drin sind.
5.1 das Eingabefenster löschen, und modsave flash --> Button "Skript ausführen"
5.2 das Eingabefenster löschen, und modsave --> Button "Skript ausführen"

Danach hat alles geklappt, ABER nach einem Neustart der Box waren die user nicht mehr da. Obwohl ich "modsave flash" und "modsave" gemacht habe.
 
Editiere mal nicht die "/tmp/passwd", sondern die "/etc/passwd".

Was steht auf deiner FritzBox in der Datei "/tmp/flash/security" (cat /tmp/flash/security)?
 
Dort steht "0". Hab es schon umgestellt gehabt.
Ich habe gerade bemerkt, dass ich keine "libfreetz" unter "/lib" habe.
kann es daran liegen? Wenn ja, was muss ich machen damit sie dort ist bzw. wo bekomme ich sie her?
Ich werde es jetzt mal in der "/etc/passwd" probieren.

EDIT: das mit "/etc/passwd" klappt nicht. Wenn ich auf "Skript ausführen" klicke zeigt er unten als Ergebnis nur "---".
 
Crevlon schrieb:
Ich habe gerade bemerkt, dass ich keine "libfreetz" unter "/lib" habe.
kann es daran liegen?
Zum Vergrößern anklicken....
zu dem Thema solltest du dich vielleicht in meinem oben verlinkten Thread mal bemerkbar machen. Da gabs dann wohl ne Lösung von Darkyputz.
Vielleicht lässt er dich an seinem Wissen teil haben.
Oder du versuchst dir ein Image im trunk zu bauen.
Bei mir läuft der jedenfalls sehr stabil, zumindest den Paketen in meiner Signatur.
 
ok danke ich werds dann mal dort versuchen.
Was ist denn mit Trunk gemeint? ich lese das zwar überall aber ich weiß nicht was das sein soll. Auf der Freetz wiki Seite habe ich auch nichts gefunden.
 
doch, direkt auf der Startseite.

Ist quasi die Entwicklerversion in die ständig neue Patches und Pakete zu Testzwecken einfließen bevor sie irgendwann endgültig released werden.
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 482 (Mitglieder: 28, Gäste: 454)

Neueste Beiträge

Statistik des Forums

Themen
246,765
Beiträge
2,257,115
Mitglieder
374,801
Neuestes Mitglied
mloschwitz
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück