.titleBar { margin-bottom: 5px!important; }

FTP User kann komplette HDD sehen

Dieses Thema im Forum "Freetz" wurde erstellt von Crevlon, 4 Feb. 2009.

  1. Crevlon

    Crevlon Mitglied

    Registriert seit:
    21 Dez. 2006
    Beiträge:
    212
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hallo zusammen,
    endlich hab ich es geschafft Freetz erlfolgreich auf meine FritzBox zu bekommen :)
    Ich habe Vsftpd.
    Meine debug.cfg:
    Code:
    while !(mount | grep -q /var/media/ftp/uStor01); do
            sleep 5
            done
    
            echo > /var/flash/passwd
    
    echo "crevlon:xxxxxxx:1000:0:ftp user:/var/media/ftp/uStor01/bin/sh" >> /var/tmp/passwd
    echo "tempuser:xxxxxxx:1000:0:ftp user:/var/media/ftp/uStor01/Filme:/bin/sh" >> /var/tmp/passwd
    Der User tempuser soll über FTP (Filezilla) nur den Inhalt des Ordners Filme sehen. Er zwar nach dem ftp-login im Ordner Filme, aber man kann dennoch in höhere bzw andere Ordner gehen.
    Was muss ich machen, damit der User wirklich nur in den Ordner Filme darf?

    Gruß,
    Crevlon
     
  2. hermann72pb

    hermann72pb IPPF-Promi

    Registriert seit:
    6 Nov. 2005
    Beiträge:
    3,564
    Zustimmungen:
    0
    Punkte für Erfolge:
    36
    Vielleicht die Rechte in den Ordnern ändern? Dass nur der besagte Benutzer darauf Zugriff hat. Bei den Ordnern sind auch x-Rechte von Interesse, die dann das Auflisten des Ordners regeln.
    Aber ob es alles mit vsftp geht, weiß ich nicht. Einfach ausprobieren.

    Mir ist es schon oft passiert, dass die Ordner unter uStor0x dem root gehörten (wahrscheinlich war ich selber schuld). Hatte zwar eine genau umgekehrte Richtung, dass ich keine Schreibrechte plötzlich hatte. Heilen könnte man das Problem in dem man den ftpuser als User für diese Ordner definiert hat.

    MfG
     
  3. Crevlon

    Crevlon Mitglied

    Registriert seit:
    21 Dez. 2006
    Beiträge:
    212
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    #3 Crevlon, 4 Feb. 2009
    Zuletzt bearbeitet: 4 Feb. 2009
    Wie ändere ich denn die Rechte? Sorry bin nicht so fit in Unix.
    Wofür ist eigentlich das:
    Code:
    :1000:0:
    bei:
    Code:
    echo "crevlon:xxxxxxx:1000:0:ftp user:/var/media/ftp/uStor01/bin/sh" >> /var/tmp/passwd
    ???
    Hat das nicht auch was mit den Rechten zu tun?


    EDIT: OK die 1000 ist die USER-ID. Aber die 0 ?

    EDIT2: ich habs selbst gefunden! :) . Ich musste bei Vsftpd im Freetz-Menü noch "chroot jail" anhaken.
    Und die 0 ist logischerweise die Group-ID :)

    Sorry für den "sinnlosen" Thread. Aber vielleicht hilft er ja doch noch anderen.
     
  4. zirkon

    zirkon Aktives Mitglied

    Registriert seit:
    12 Aug. 2008
    Beiträge:
    906
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Warum schreibst du das in deine debug.cfg? Einfach die passwd editieren, mit modsave sichern und fertig :)
     
  5. hermann72pb

    hermann72pb IPPF-Promi

    Registriert seit:
    6 Nov. 2005
    Beiträge:
    3,564
    Zustimmungen:
    0
    Punkte für Erfolge:
    36
    Vor allem beim jeden Boot /var/flash/passwd überschreiben finde ich auch nicht besonders glücklich.

    Und zur "never ending" while-Schleife sag ich wiederum nichts. Hab mich hier schon so oft darüber aufgeregt. Warum neigen fast alle hier dazu solche ultimativen while-Schleifen zu nutzen? Die Zombies werden sich sicherlich freuen, wenn uStor01 warum auch immer nicht da ist ;)

    MfG
     
  6. Crevlon

    Crevlon Mitglied

    Registriert seit:
    21 Dez. 2006
    Beiträge:
    212
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Warum in die debug.cfg: weil ich es nur so kenne.
    Was ist modsave? Wie geht das?
    Was ist an der Schleife verkehrt? Er wartet doch nur so lange bis die Festplatter erkannt wurde, oder?!
     
  7. colonia27

    colonia27 Guest

    Schau mal hier die posts #61 und folgende.
     
  8. Crevlon

    Crevlon Mitglied

    Registriert seit:
    21 Dez. 2006
    Beiträge:
    212
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ich habe folgendes gemacht:
    1. Rudi Shell öffnen
    2. bei "Rudi-Edit" /tmp/passwd eingeben und "Datei editieren" drücken
    3.user einfügen:
    crevlon:xxxxxxx:1000:0:ftp user:/var/media/ftp/uStor01:/bin/sh
    tempuser:xxxxxxx:1001:0:ftp user:/var/media/ftp/uStor01/Filme:/bin/sh
    4. Button "Skript ausführen" drücken
    5. Kontrolle (more passwd) per telnet zeigt, dass sie drin sind.
    5.1 das Eingabefenster löschen, und modsave flash --> Button "Skript ausführen"
    5.2 das Eingabefenster löschen, und modsave --> Button "Skript ausführen"

    Danach hat alles geklappt, ABER nach einem Neustart der Box waren die user nicht mehr da. Obwohl ich "modsave flash" und "modsave" gemacht habe.
     
  9. sf3978

    sf3978 IPPF-Promi

    Registriert seit:
    2 Dez. 2007
    Beiträge:
    7,613
    Zustimmungen:
    3
    Punkte für Erfolge:
    38
    Editiere mal nicht die "/tmp/passwd", sondern die "/etc/passwd".

    Was steht auf deiner FritzBox in der Datei "/tmp/flash/security" (cat /tmp/flash/security)?
     
  10. Crevlon

    Crevlon Mitglied

    Registriert seit:
    21 Dez. 2006
    Beiträge:
    212
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Dort steht "0". Hab es schon umgestellt gehabt.
    Ich habe gerade bemerkt, dass ich keine "libfreetz" unter "/lib" habe.
    kann es daran liegen? Wenn ja, was muss ich machen damit sie dort ist bzw. wo bekomme ich sie her?
    Ich werde es jetzt mal in der "/etc/passwd" probieren.

    EDIT: das mit "/etc/passwd" klappt nicht. Wenn ich auf "Skript ausführen" klicke zeigt er unten als Ergebnis nur "---".
     
  11. colonia27

    colonia27 Guest

    zu dem Thema solltest du dich vielleicht in meinem oben verlinkten Thread mal bemerkbar machen. Da gabs dann wohl ne Lösung von Darkyputz.
    Vielleicht lässt er dich an seinem Wissen teil haben.
    Oder du versuchst dir ein Image im trunk zu bauen.
    Bei mir läuft der jedenfalls sehr stabil, zumindest den Paketen in meiner Signatur.
     
  12. Crevlon

    Crevlon Mitglied

    Registriert seit:
    21 Dez. 2006
    Beiträge:
    212
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    ok danke ich werds dann mal dort versuchen.
    Was ist denn mit Trunk gemeint? ich lese das zwar überall aber ich weiß nicht was das sein soll. Auf der Freetz wiki Seite habe ich auch nichts gefunden.
     
  13. colonia27

    colonia27 Guest

    doch, direkt auf der Startseite.

    Ist quasi die Entwicklerversion in die ständig neue Patches und Pakete zu Testzwecken einfließen bevor sie irgendwann endgültig released werden.