.titleBar { margin-bottom: 5px!important; }

Mit FB 7270 freetz 1.1 und vsftpd FTP einrichten

Dieses Thema im Forum "FRITZ!Box Fon: Modifikationen" wurde erstellt von Elsi29, 6 Jan. 2009.

  1. Elsi29

    Elsi29 Aktives Mitglied

    Registriert seit:
    24 Dez. 2008
    Beiträge:
    2,799
    Zustimmungen:
    10
    Punkte für Erfolge:
    38
    Ort:
    Lingen
    Habe die FB 7270 und vsftpd als Paket draufgeladen, in der Hoffnung dort ein (oder mehrere) User einzurichten mit der Maßgabe für den jeweiligen User auch nur ein (oder mehrere) Ordner freizugeben.

    Hintergrund ist folgender: Bisher hatte ich in der FB einen FTP Zugang eingerichtet der auch nach aussen (I-Net) sichtbar war (über Standard Web Oberfläche von AVM), aber mittlerweile befinden sich auf der externen HD auch andere Ordner die nach aussen hin natürlich nicht sichtbar sein sollen (Sicherung Eigene Dateien, gekaufte Vollversionen, LEGALE MP3´s, etc.).

    Wenn Ihr etwas erklärt, denkt bitte daran dass ich von Linux und Telnet und sonstigem Kram sehr wenig Ahnung habe. Ich habe es mit viiiiel freundlicher Hilfe von einigen Forenmitgliedern hinbekommen ein eigenes Image für meine FB zu "basteln".

    Danke im vorraus!!!
     
  2. colonia27

    colonia27 Guest

    da is ja der Thread :rock:
    Mal schauen was wir hier so rauskriegen
     
  3. Elsi29

    Elsi29 Aktives Mitglied

    Registriert seit:
    24 Dez. 2008
    Beiträge:
    2,799
    Zustimmungen:
    10
    Punkte für Erfolge:
    38
    Ort:
    Lingen
    Oh sorry colonia!!!:-Ö:-Ö

    Hatte vergessen dir den Link zu geben!!!
     
  4. Darkyputz

    Darkyputz Aktives Mitglied

    Registriert seit:
    27 Juli 2005
    Beiträge:
    2,320
    Zustimmungen:
    0
    Punkte für Erfolge:
    36
    Ort:
    Newton, New Jersey
    nun...dann wollen wir mal...
    Code:
    Anonymes FTP -> NEIN
    Lokale Benutzer -> JA
    chroot jail -> JA
    Erlaube root login -> NEIN/JA wie du brauchst (ja erlaubt das anmleden als root...nein bedeutet root kann nicht anmelden)
    Erlaube ftpuser login -> NEIN/JA wie du brauchst(siehe root login)
    
    und dann noch die user anlegen...
    dazu die /tmp/passwd editieren und anpassen wie sie sein soll...
    bei mir sieht sie so aus:
    Code:
    root:x:0:0:root:/mod/root:/bin/sh
    ftpuser:x:0:0:ftp:/mod/home/:/bin/sh
    User1:xxxxxxxxx:0:0:ftp user:/:/bin/sh
    User2:xxxxxxxxx:0:0:ftp user:/var/media/ftp/uStor02/ftp_verzeichnisse/User1/:/bin/sh
    User3:xxxxxxxxx:0:0:ftp user:/var/media/ftp/uStor02/ftp_verzeichnisse/User2/:/bin/sh
    User4:xxxxxxxxx:0:0:ftp user:/var/media/ftp/uStor02/ftp_verzeichnisse/User3/:/bin/sh
    
    root und ftpuser muessen immer dabei bleiben, da avm diese beiden nutzt...daher nur die User1 - Userx hinzufuegen.
    danach "modsave flash" und "modsave" in der console oder in rudishell und die user sind beim reboot sicher...nun noch die entsprechneden pfade fuer die user auf dem usbdatentraeger anlegen und fertig...
    klar sollte sein das die user bei euch heissen duerfen wie ihr wollt(keine umlaute und keine leerzeichen) und die pfade dahinter natuerlich auch an eure beduerfnisse angepasst sein koennen/muessen...
    die user die sich dann mit diesen daten anmelden sehen dann auch nur ihre eigenen verzeichnisse...SOLANGE chroot jail JA ist...sonst koennen sie rumsurfen auf dem ftp...
    noch fragen?
    ach ja...die xxxx stehen fuer von euch verschluesselte passwoerter...leider habe ich den link dazu grad nicht zur hand...aber es wird ich hier sicher jemand finden er nen link hat...oder im forum suchen...
     
  5. Elsi29

    Elsi29 Aktives Mitglied

    Registriert seit:
    24 Dez. 2008
    Beiträge:
    2,799
    Zustimmungen:
    10
    Punkte für Erfolge:
    38
    Ort:
    Lingen
    Öhm, das war jetzt etwas zu viel zu schnell erklärt....

    Also, hab mir in Rudishell die Datei /tmp/passwd geholt, dann wird ein Userkonto angelegt.

    1. Muss User1 zwinged wie bei dir stehen bleiben?? Ich frage weil da kein Pfad hintersteht
    2. Bei den anderen Usern muss das rot gekennzeichnete stehen bleiben??
    User2:xxxxxxxxx:0:0:ftp user:/var/media/ftp/uStor02/ftp_verzeichnisse/User1/:/bin/sh

    3. Das mit "modsave flash" und "modsave" hab ich nicht verstanden, sorry
     
  6. SaschaBr

    SaschaBr Aktives Mitglied

    Registriert seit:
    1 Mai 2007
    Beiträge:
    2,232
    Zustimmungen:
    0
    Punkte für Erfolge:
    36
    Ort:
    NRW
    Öhm, wie holt man diese Datei???
     
  7. Elsi29

    Elsi29 Aktives Mitglied

    Registriert seit:
    24 Dez. 2008
    Beiträge:
    2,799
    Zustimmungen:
    10
    Punkte für Erfolge:
    38
    Ort:
    Lingen
    Dafür musst du dann die FB mit Freetz-Stable neu flashen bzw. musst dafür eine Firmware erstellen. Anschliessend hast du im Web Menü der FB einen Menüpunkt namens "Freetz-Config" mit Rudishell.

    Eine Anleitung wie das gemacht wird findest du hier in diesem Post oder hier direkt die Anleitung im Wiki.
     
  8. SaschaBr

    SaschaBr Aktives Mitglied

    Registriert seit:
    1 Mai 2007
    Beiträge:
    2,232
    Zustimmungen:
    0
    Punkte für Erfolge:
    36
    Ort:
    NRW
    #8 SaschaBr, 6 Jan. 2009
    Zuletzt bearbeitet: 6 Jan. 2009
    Ich glaub Du hast mich falsch verstanden, Freetz hab ich drauf, und seid dem ich diesen Thread hier entdeckt habe, auch vsftpd.
    Ich weiß nur nicht, wie ich über die Rudishell an die passwd rankomme, aber bin schon am suchen (find nur nix, oder suche falsch).

    Außerdem müsstest Du mich eigentlich noch kennen, Elsi29!! ;)
     
  9. Elsi29

    Elsi29 Aktives Mitglied

    Registriert seit:
    24 Dez. 2008
    Beiträge:
    2,799
    Zustimmungen:
    10
    Punkte für Erfolge:
    38
    Ort:
    Lingen
    Sorry, Sascha :-Ö Asche auf mein Haupt!!

    Ich hab auf meiner FB Web Oberfläche auf der linken Seite unten den Menüpunkt "Freetz Config" (siehe Screenshot 1), du kannst auch als URL http://fritz.box:81/ (Siehe Screenshot 2) nehmen

    Anschliessend gehst du in Rudi-Shell gibst unter "Rudi Edit" die Adresse: /tmp/passwd ein (Siehe Screenshot 3).
     

    Anhänge:

    • 1.jpg
      1.jpg
      Dateigröße:
      126.1 KB
      Aufrufe:
      415
    • 2.jpg
      2.jpg
      Dateigröße:
      94.4 KB
      Aufrufe:
      410
    • 3.jpg
      3.jpg
      Dateigröße:
      63.1 KB
      Aufrufe:
      576
  10. SaschaBr

    SaschaBr Aktives Mitglied

    Registriert seit:
    1 Mai 2007
    Beiträge:
    2,232
    Zustimmungen:
    0
    Punkte für Erfolge:
    36
    Ort:
    NRW
    Das dritte Bild hats mir gezeigt. Danke.
    Jetzt muss ich genau wie Du noch User anlegen. ;-)

    Also, wer hilft uns?
     
  11. Darkyputz

    Darkyputz Aktives Mitglied

    Registriert seit:
    27 Juli 2005
    Beiträge:
    2,320
    Zustimmungen:
    0
    Punkte für Erfolge:
    36
    Ort:
    Newton, New Jersey
    ups...war mir nicht klar das ch so schnell war...
    ok...
    einfach per samba falls ihr freetz samba habt auf root ne samba freigabe machen und es dann da rauskoperen und mit nem notepad++ oder ultraedit editeren...nicht mit dem windows editor oder sowas...die taugen dafuer nicht...
    oder ihr geht auf rudishell und macht dort cat /tmp/passwd und macht dabei unten den haken bei download rein...dann laed er euch die datei dahin wohin ihr sie haben wollt...
    oder ihr ladet euch die shell hier runter, editiert sie nach euren wuenschen(User1 hat zugriff auf alles auf der box/ User2 nur auf Ordner User2 usw...)...und fuehrt sie aus(rudishell z.b. /var/media/ftp/uStor02/user.sh)
    natuerlich muss uStro02 euer Usbpfad sein...also bitte an euere umgebung anpassen.
    damit waren dann alle user wie in der user.sh datei angegeben angelegt...
    ein finales "modsave flash" und ein darauf folgendes "modsave" im rudishell sollten des dann alles abspeichern...

    um die ersten fragen oben zu beantworten:

    1. Muss User1 zwinged wie bei dir stehen bleiben?? Ich frage weil da kein Pfad hintersteht
    User1 muss nicht stehen bleben...er hat in diesem beispiel halt zugriff auf / was im windows etwa c:/ bedeuten wuerde...also vollzugriff auf alles...ausserdem darfst du den usern auch eigene namen vergeben...koennen auch karl oder lotte heissen...nur eindeutige pfade muessen die hablt haben....

    2. Bei den anderen Usern muss das rot gekennzeichnete stehen bleiben??
    User2xxxxxxxx:0:0:ftp user:/var/media/ftp/uStor02/ftp_verzeichnisse/User1/:/bin/sh
    Natuerlich nicht alles...die :0:0:ftp user: am anfamg und das :/bin/sh am ende sollten dableiben...der rest...z.b. der pfad iss dir ueberlassen...wobei es zum ueben und versthen natuerlich erstmal einfacher iss nen fertiges konzept zu nutzen...

    3. Das mit "modsave flash" und "modsave" hab ich nicht verstanden, sorry
    damit iss gemeint, das du die befehle die in "" stehen im rudishell asufuehrst...das speichert dann die aenderugnen der passwd
     

    Anhänge:

  12. SaschaBr

    SaschaBr Aktives Mitglied

    Registriert seit:
    1 Mai 2007
    Beiträge:
    2,232
    Zustimmungen:
    0
    Punkte für Erfolge:
    36
    Ort:
    NRW
    #12 SaschaBr, 6 Jan. 2009
    Zuletzt bearbeitet: 6 Jan. 2009
    Jeah, ich habs begriffen. Habs direkt im RudiShell editiert. :rock:

    Hier übrigens ein Link zum erstellen verschlüsselter Passwörter: http://home.flash.net/cgi-bin/pw.pl

    Kann ich jetzt eigentlich noch irgendwie Schreib- und Leserechte für die jeweiligen Benutzer setzen?

    Edit:
    Wofür ist die letzte Zeile?

    Code:
    root:x:0:0:root:/mod/root:/bin/sh
    ftpuser:XXXXXXXXX:1000:0:ftp user:/var/media/ftp:/bin/sh
    UserAB:XXXXXXXXX:1001:0:ftp user:/var/media/ftp/uStor01/UserAB/:/bin/sh
    UserXY:XXXXXXXXX:1002:0:ftp user:/var/media/ftp/uStor01/UserXY/:/bin/sh
    ftp:x:1:1:FTP account:/home/ftp:/bin/sh
    
    Gehört die da hin, oder hab ich da beim Probieren was verbockt??
     
  13. Darkyputz

    Darkyputz Aktives Mitglied

    Registriert seit:
    27 Juli 2005
    Beiträge:
    2,320
    Zustimmungen:
    0
    Punkte für Erfolge:
    36
    Ort:
    Newton, New Jersey
    manche programme bauen sich selber auch noch temporaere user rein...die sind nicht schlimm und tun niemandem was...
    ja...userrechte kannst du auch setzen...aber das dann nur mit ext2/3, da du da rechte setzen kannst fuer ordner...aber nu haste ja erstmal nen bissel was zum rumporbieren...
     
  14. SaschaBr

    SaschaBr Aktives Mitglied

    Registriert seit:
    1 Mai 2007
    Beiträge:
    2,232
    Zustimmungen:
    0
    Punkte für Erfolge:
    36
    Ort:
    NRW
    Danke Dir Darkyputz. :groesste:
    Das mit getrennten Usern auf der Box ist jedenfalls schon mal Klasse! Habe ich schon lange vermisst. Ich fand es immer extrem doof, das alle Alles sehen konnten.
    Außerdem finde ich es gut, dass man die Zugriffe jetzt mitloggen kann.

    Jetzt muss ich mir nur noch Gedanken machen, wer welchen Account bekommt. :rolleyes:

    Eins ist mir aber Aufgefallen: Ich habe den Eindruck, dass die Anmeldung (also bis das Anmeldefenster kommt) ziemlich lange dauert. Aber das gehört nicht hier her.

    Und Sorry Elsi, das ich Deinen Thread quasi "gekapert" habe.
     
  15. Elsi29

    Elsi29 Aktives Mitglied

    Registriert seit:
    24 Dez. 2008
    Beiträge:
    2,799
    Zustimmungen:
    10
    Punkte für Erfolge:
    38
    Ort:
    Lingen
    #15 Elsi29, 7 Jan. 2009
    Zuletzt bearbeitet: 7 Jan. 2009
    Also ich bin am Verzweifeln!!!:lamer::noidea:

    Ich hab jetzt nen User angelegt, aber mir wird immer vom FTP Prgramm (Leech FTP) gemeldet, trotz 100 % ig richtiger Eingabe vom Passwort, dass das Passwort falsch ist. Das Passwort hab ich durch den Link wie beschrieben verschlüsseln lassen und per Copy und Paste eingefügt

    Also was funktioniert ist: ftpuser "meinftpuserpasswort"

    Und jeztzt kommt das Komische!
    Was auch funktioniert: gast "meinftpuserpasswort" :bahnhof:

    Was nicht funktioniert: gast "meingastpasswort"

    Ich hab das Script auch mehrfach mit den Befehlen "modsave flash" und "modsave" hochgeladen.

    Schaut euch bitte mal den Screenshot an, und sagt ob ich da irgendwo nen Bock geschossen habe!

    Nachtrag: Ich habs jetzt noch mal ausprobiert, genauso wie Sascha in seinem Script oben, habe meinen Pfad angepasst (anstatt uStor01 mit uStor05), versucht mit "UserAB" anzumelden und dem Passwort ---> NIX
    Aber ich hab mittleweile herausgefunden, dass es egal ist mit welchem Benutzernamen man sich anmeldet, die Hauptsache ist dass das ftpuserpasswort richtig ist, dann hat man Zugriff auf die gesamte Platte! Irgendwas passt da vorne und hinten nicht. Die Einstellungen in in der Freetz-Konfig sind wie folgt: Starttyp: Automatisch, FTP Server Port: 21, Zugriff: Lokaler Benutzer, chroot jail, Erlaube ftpuser login, Anzahl Verbindungen: insgesamt: 10 pro Client: 5, passive Ports: min. 0 max. 0

    @Sascha: Macht nix! Dadurch komm ich ja auch weiter, dafür ist ein Fourm doch gedacht!
     

    Anhänge:

    • 1.jpg
      1.jpg
      Dateigröße:
      115 KB
      Aufrufe:
      259
  16. SaschaBr

    SaschaBr Aktives Mitglied

    Registriert seit:
    1 Mai 2007
    Beiträge:
    2,232
    Zustimmungen:
    0
    Punkte für Erfolge:
    36
    Ort:
    NRW
    Vieleicht ist Dir ja der gleiche Fehler unterlaufen wie mir:
    Achte darauf, das Du nur alles nach dem Doppelpunkt kopierst!!!

    [Edit frank_m24: Bild aus Beitrag entfernt. Ist ja schon im Anhang.]
     

    Anhänge:

  17. Elsi29

    Elsi29 Aktives Mitglied

    Registriert seit:
    24 Dez. 2008
    Beiträge:
    2,799
    Zustimmungen:
    10
    Punkte für Erfolge:
    38
    Ort:
    Lingen
    Nee, mit Doppelpunkt hab ich drauf geachtet.

    Ein weiteres Problem. Wenn ich die Fritzbox reboote, und mir erneut /tmp/passwd editieren möchte ist der von mir eingetragene User wech.
     
  18. SaschaBr

    SaschaBr Aktives Mitglied

    Registriert seit:
    1 Mai 2007
    Beiträge:
    2,232
    Zustimmungen:
    0
    Punkte für Erfolge:
    36
    Ort:
    NRW
    Hmm....
    Ich denke da geht was schief bei Modsave flash und modsave:
    Mach mal bevor du modsave flash (und auch modsave) machst das Fenster leer (also jeweils in einem leeren Fenster). Keine Ahnung, ob man das so wie Du da einfach anhängen kann.
    Bei mir überlebt das den Neustart der Box.
     
  19. Elsi29

    Elsi29 Aktives Mitglied

    Registriert seit:
    24 Dez. 2008
    Beiträge:
    2,799
    Zustimmungen:
    10
    Punkte für Erfolge:
    38
    Ort:
    Lingen
    Ich glaube nicht dass das gut geht.
     
  20. birnenkind

    birnenkind Mitglied

    Registriert seit:
    28 Apr. 2007
    Beiträge:
    222
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hoi,

    muesste man nicht jedem FTP user den Zugriff auf die Shell verbieten? mit z.B.:

    UserXY:XXXXXXXXX:1002:0:ftp user:/var/media/ftp/uStor01/UserXY/:/bin/false

    damit koennte ein ftp user wirklich nur per ftp rein und nicht mehr auf die Shell....?

    gruessle