ftpd - Zugriff auf einen Ordner sperren

[kreideholer]

Ich habe an meiner FB 7170 einen USB-Stick, bei dem auf einen angelegten Ordner nur mit einem Benutzer zugriffen möchte.

Den Benutzer einschl. Passwort habe ich zu passwd hinzugefügt und gleich auf den entsprechenden Ordner gelinkt.

[b]/etc/passwd[/b]
root:x:0:0:root:/mod/root:/bin/sh
anonymous:any:1000:0:anonymous ftp user:/var/media/ftp:/bin/sh
ftp:any:1000:0:anonymous ftp user:/var/media/ftp:/bin/sh
ftpuser:any:1000:0:protected ftp user:/var/media/ftp:/bin/sh
new_name:crypted:1000:0:protected ftp user:/var/media/ftp/USB-Partition-0-1/private:/bin/sh

Gibt es eine Möglichkeit, alle anderen FTP-Nutzer vom Zugriff auf den Ordner
"/var/media/ftp/USB-Partition-0-1/private"
auszuschließen?

Grüße und Dank im voraus
Kreideholer

 

[mcmic]

ja geht.

ich hab das bei mir in der Debug folgendermaßen eingetragen:

rm /var/tmp/passwd
echo "root:x:0:0:root:/:/bin/sh" >> /var/tmp/passwd
echo "user1:xxxxxxxx:1000:0:protected ftp user:/var/media/ftp/usb:/bin/sh" >> /var/tmp/passwd
echo "user2:xxxxxxxx:1000:0:protected ftp user:/var/media/ftp/usb/unterverzeichniss:/bin/sh" >> /var/tmp/passwd

zuerst lösche ich alles zugangsdaten in der password
der root darf natürlcih uneingeschränkt darauf zugreifen.

user 1 darf auf den gesamten stick zugreifen den ich unter /var/media/ftp/usb gemountet habe.
und
user2 darf nur auf das unterverzeichniss zugreifen....

 

[u.g]

der root darf natürlcih uneingeschränkt darauf zugreifen.

root dürfte damit aber keinen Zugang haben (wegen X im Passwort-Feld) ;-)

 

[mcmic]

doch doch, root hat OHNE Passwort zugang

 

[olistudent]

Hi.
Man kann das auch kürzer schreiben:

echo "root:x:0:0:root:/:/bin/sh" [COLOR=Red]>[/COLOR] /var/tmp/passwd

Dann kannst du "rm /var/tmp/passwd" weglassen.
Das Password bei :x: in der passwd sollte dann in der /var/tmp/shadow stehen.

MfG Oliver

 

[kreideholer]

Vielen Dank für eure Hilfe.

So funktioniert die ganze Sache natürlich auch.

Das eigentliche Anliegen "Ausschluss bestimmter User vom Zugriff auf Unterordner" ist also mit dem ftpd nicht zu realisieren?

Grüße Kreideholer

 

[u.g]

doch doch, root hat OHNE Passwort zugang

das meinst du nicht ernst, oder ?

Soweich ich weiss, bedeutet x im Passwort-Feld der passwd gesperrt/kein Zugriff
und ftpd interessiert es nicht, was in der shadow steht ...
Bei mir geht damit dann auch kein root-Zugriff (was ja auch gut so ist)

Liege ich falsch damit ?

 

[mcmic]

hmmmmm ... sicher bin ich mir nun nicht.

Ich habe damals die root zeile mal weggelassen, mit dem ergebnis das ich gar nicht mehr aufs FTP zugreifen konnte.
Ich habe angenommen das "root" in diesem fall ja der "grunduser" also die Box selbst ist. Mit SSH logt man sich ja auch mit root ein. Und weiterhin dachte ich eigentlich das das x für KEIN passwort steht.

Lasse mich aber dahingehend gerne belehren.

 

[meimi039]

Das x steht für:"Schau in der shadow nach dem passwort". Wenn man es entfernt, wird nicht mehr nach einem passwd gefragt.
Diese Trennung sollte Tools wie "John the Ripper" entgegenwirken.