vsftp User Rechte

[Crevlon]

Hallo,

ich habe vsftp auf meiner Fritzbox mit verschiedenen User.
Diese haben jeweils eine eigene Datei unter "/var/media/ftp/uStor01/vsftp_user_conf/username/".

Beispieluser Thomas:

cmds_allowed=ABOR,ACCT,ALLO,APPE,AUTH,CDUP,CWD,EPRT,EPSV,FEAT,HELP,LIST,MDTM,MKD,MODE,NLST,NOOP,OPTS,PASS,PASV,PBSZ,PORT,PROT,PWD,QUIT,REIN,REST,RETR,SITE,SMNT,STAT,STOR,STOU,STRU,SYST,TYPE,USER

RMD ist nicht enthalten und dennoch kann der User Dateien/Verzeichnisse löschen. Warum?

Hier meine config:

background=yes
check_shell=no
listen=yes
anonymous_enable=no
local_enable=yes
local_umask=022
chroot_local_user=yes
passwd_chroot_enable=yes
write_enable=yes
banner_file=/etc/motd
nopriv_user=root
secure_chroot_dir=/var/run/vsftpd
listen_port=21
userlist_enable=yes
anon_root=/mod/home/ftp
xferlog_std_format=no
xferlog_enable=yes
vsftpd_log_file=/var/media/ftp/uStor11/vsftpd.log
log_ftp_protocol=yes
syslog_enable=no
max_clients=25
max_per_ip=5
pasv_min_port=0
pasv_max_port=0
pasv_promiscuous=no
delay_failed_login=15
chroot_list_enable=yes
ssl_enable=no
ssl_sslv2=no
ssl_sslv3=no               
ssl_tlsv1=no
force_local_data_ssl=no
force_local_logins_ssl=no
user_config_dir=/var/media/ftp/uStor01/vsftp_user_conf

 

[Silent-Tears]

Was sagt denn die Dokumentation zu vsftpd dazu?

 

[Crevlon]

Keine Ahnung. Wie ruft man die auf? Kannst mir aber auch einfach die Lösung sagen, falls du sie kennst

 

[Silent-Tears]

Weisst du, wie Suchmaschinenbedienung funktioniert? Wieso sollte ich deine Arbeit erledigen? Mich selber interessiert die Lösung äusserst wenig.

 

[gismotro]

Kann man bei VSFTP die Löschrechte ausklammern ? Sprich User können Speichern, aber nicht wieder löschen ? Da muß ich doch auch mal wieder etwas lesen.

@Crevlon: Danke für den Denkanstoß ! Das interessiert mich jetzt auch. Bitte gib mal ein Feedback wenn Du was gefunden hast.

 

[colonia27]

RMD ist nicht enthalten und dennoch kann der User Dateien/Verzeichnisse löschen.

Alle Verzeichnisse, oder nur die die er erstellt hat?
MKD darf er ja scheinbar.

 

[Crevlon]

Wenn dich das Thema nicht interessiert...warum schreibst du dann?

Erstellen darf der User Ordner und Dateien hochladen ist auch erlaubt. Nur das löschen der Dateien/Verzeichnisse soll er nicht können.
Ich hab es schon einmal geschafft indem ich einfach das "RMD" aus der Datei gelöscht habe (ist aber schon über ein Jahr her mit ner anderen Firmaware version). Ich vermute jetzt, dass es dem User an irgend einer anderen Stelle wieder erlaubt wird. Ich vermute mal die vsftp.conf aber dort finde ich nichts (hab mir jetzt auch mal das manual angeschaut).

 

[sf3978]

[...] (hab mir jetzt auch mal das manual angeschaut).

cmds_denied
This options specifies a comma separated list of denied FTP commands (post login. USER, PASS, QUIT and others are always allowed pre-login). If a command appears on both this and cmds_allowed then the denial takes precedence. (Added in v2.1.0).
Default: (none)

Versuch mal:

cmds_denied=RMD

 

[gismotro]

Versuch mal:

cmds_denied=RMD

Und wo soll das dann rein ?
In die User-Datei im Ordner vsftp_user_conf funzt es nicht.

-----------------------------------------------

Mal wieder eine blöde Frage von mir: Soweit ich das bis jetzt gefunden habe muß die Platte doch eh ein Linux-Format haben damit ich spez. Userrechte vergeben kann oder ?
Bei meiner Fat32 gibt es doch keine User-Rechte oder bringe ich da jetzt wieder was durcheinander ?

 

[Crevlon]

Ich denke eher, dass es in die vsftp.conf rein muss.
Ich glaube die ist unter /var/mod/etc/vsftpd.conf

 

[RalfFriedl]

Wenn dich das Thema nicht interessiert...warum schreibst du dann?

Natürlich um Dir zu helfen. Falls es Dir nicht aufgefallen ist, die meisten Antworten hier kommen von Leuten, die selbst das Problem nicht haben und trotzdem anderen Leuten helfen wollen. Das heißt aber nicht, daß Du deswegen hier die Lösung vorgekaut bekommst.

Und vielleicht war die Formulierung von Silent-Tears nicht deutlich genug, deswegen will ich das zum besseren Verständnis hier nachholen:

Diese Frage hat nichts mit Freetz zu tun, sondern mit vsftpd. Also bemühe die Suchmaschine Deiner Wahl zu dem Thema, suche ein Forum zu vsftpd, oder gleich die Dokumentation.

 

[Silent-Tears]

Und vielleicht war die Formulierung von Silent-Tears nicht deutlich genug, deswegen will ich das zum besseren Verständnis hier nachholen:

Diese Frage hat nichts mit Freetz zu tun, sondern mit vsftpd. Also bemühe die Suchmaschine Deiner Wahl zu dem Thema, suche ein Forum zu vsftpd, oder gleich die Dokumentation.

Und ich wollt immer lieb sein

 

[sf3978]

Ich denke eher, dass es in die vsftp.conf rein muss.
[...]

Wo hast Du:

cmds_allowed=ABOR,ACCT,ALLO,APPE,AUTH,CDUP,CWD,EPRT,EPSV,FEAT,HELP,LIST,MDTM,MKD,MODE,NLST,NOOP,OPTS,PASS,PASV,PBSZ,PORT,PROT,PWD,QUIT,REIN,REST,RETR,SITE,SMNT,STAT,STOR,STOU,STRU,SYST,TYPE,USER

?
Auch in der vsftp.conf?

 

[colonia27]

@sf3978:
wenn ich ihn richtig verstehe hat er die Zeile hier stehen:

/var/media/ftp/uStor01/vsftp_user_conf/[I]username[/I]/

und in der vsftpd.conf dann dies hier:

user_config_dir=/var/media/ftp/uStor01/vsftp_user_conf

 

[sf3978]

Ja, in seinem Beitrag #1 hat er "cmds_allowed=..." in der Datei "/var/media/ftp/uStor01/vsftp_user_conf/username/Thomas" eingetragen. Und in seinem Beitrag #10 (seine Antwort auf die Frage von gismotro aus Beitrag #9) will er "cmds_denied=RMD", direkt in die "/var/mod/etc/vsftpd.conf" eintragen/schreiben.

 

[Crevlon]

"cmds_denied=RMD" hat leider auch nichts gebracht.
Ich hab es in die User-Datei unter "/var/media/ftp/uStor01/vsftp_user_conf/username/userdatei" und in die vsftp.conf eingetragen. Beides hat nicht funktioniert.

EDIT: ich habs jetzt hin bekommen. Mein Fehler war ganz einfach. Die User-Dateien wurden nicht wirklich berüchsichtig weil sie an falscher Stelle waren.
Anstatt "/var/media/ftp/uStor01/vsftp_user_conf/username/userdatei" mussten sie in "/var/media/ftp/uStor01/vsftp_user_conf/userdatei". Es war also der Ordner "username" zu viel. Jetzt klappt es einfach indem ich "RMD" aus der "cmds_allowed" Zeile raus nehme.
Ich habe zusätzlich noch "RNFR" und "RNTO" raus genommen, damit kein Ordner/Datei umbenannt bzw. verschoben werden kann.

Danke für eure Hilfe.
Sorry...im Nachhinein betrachtet war mein Thread unnütz.Aber vielleicht konnte ich damit sf3978 und gismotro helfen.

 

[colonia27]

Aber vielleicht konnte ich damit sf3978 und gismotro helfen.

Na Toll, mir will wieder keiner helfen Spaß.
Im Ernst, die Geschichte ist ja eigentlich recht interessant. Vielleicht hast du Lust das ganze in kurzer verständlicher Art zusammenzufassen und an entsprechender Stelle ins Wiki einzufügen. Die Wiki-Seite des vsftpd würde sich da ja anbieten. Bisher is da noch nicht viel.

 

[Crevlon]

Sorry mir war nicht bewusst, dass du die Lösung nicht weißt .
Ich glaube sogar ich hatte es nach der Anleitung im Wiki gemacht.
Zusätzlich nur noch folgendes:
Anstatt wie im Wiki angegeben...

Dazu erhält jeder Benutzer eine Datei mit seinem Dateinamen im Ordner /var/media/ftp/uStor01/vsftp_user_conf/, die festlegt, ob er schreibrechte hat oder nicht.
...
write_enable=yes

...habe ich dort die standart FTP Befehle eingetragen:

cmds_allowed=ABOR,ACCT,ALLO,APPE,AUTH,CDUP,CWD,DELE,EPRT,EPSV,FEAT,HELP,LIST,MDTM,MKD,MODE,NLST,NOOP,OPTS,PASS,PASV,PBSZ,PORT,PROT,PWD,QUIT,REIN,REST,RETR,RMD,RNFR,RNTO,SITE,SMNT,STAT,STOR,STOU,STRU,SYST,TYPE,USER

Dann musst du nur noch das entfernen was der User nicht mehr machen darf. Z.B. löschen einer/s Datei/Verzeichnisses mit "RMD".

 

[colonia27]

Da hast du mich wohl falsch verstanden.
Ich weiß schon wie das funktioniert und habe auch verstanden wo dein Fehler war.
Mir ging es doch darum, daß die Möglichkeit besteht, das jemand anderes vor einem ähnlichen oder dem gleichen Problem steht. Wenn du deine Erkenntnisse ins Wiki einfliessen lässst, wirds für den nächsten definitiv einfacher da er sich nicht erst Stundenlang durchs Forum lesen muss. Ist ja schliesslich der Sinn und Zweck eines Wikis.
Setzt natürlich vorraus, daß derjenige auch gewillt ist zu lesen ;-)

 

[Crevlon]

achso.
wie kann ich in dem Wiki denn etwas ändern/hinzufügen?