.titleBar { margin-bottom: 5px!important; }

VSFTPD erweitern...

Dieses Thema im Forum "Freetz" wurde erstellt von Darkyputz, 7 Jan. 2009.

  1. Darkyputz

    Darkyputz Aktives Mitglied

    Registriert seit:
    27 Juli 2005
    Beiträge:
    2,320
    Zustimmungen:
    0
    Punkte für Erfolge:
    36
    Ort:
    Newton, New Jersey
    Hallo!

    Ich habe in meinem vsftp meinen eigenen user zum anmelden geschaffen...inner passwd you know...
    nun wuerde ich gern alle anderen user sozusagen verbieten...allein schon um keine sinnfreien logeintraege fuer andere testanmeldungen zu bekommen...
    bietet vsftpd zu diesem zweck ne user_list an die nur ERLAUBTE enthaelt...

    lese grad...wenn

    userlist_enable = YES (ist aktuell in freetz vsftpd standard)
    userlist_deny = NO (ist noch nicht in freetz vsftpd.conf enthalten)

    dann sind NUR user inner /etc/vsftpd.user_list berechtigt sich anzumelden...das waere ja genau das...
    Koennte das jemand mal bauen fuer das webinterface?
    probiere es aber auch selber nebenbei...

    danke...
     
  2. Darkyputz

    Darkyputz Aktives Mitglied

    Registriert seit:
    27 Juli 2005
    Beiträge:
    2,320
    Zustimmungen:
    0
    Punkte für Erfolge:
    36
    Ort:
    Newton, New Jersey
    #2 Darkyputz, 7 Jan. 2009
    Zuletzt bearbeitet: 7 Jan. 2009
    [Edit frank_m24: Sinnfreies Vollzitat vom Beitrag direkt darüber gelöscht. Lies noch mal die Forumregeln.]

    Ok...es funzt...

    userlist_enable = YES
    userlist_deny = NO
    und Usernamen inner /etc/vsftpd.user_list und nur diese koennen sich dann anmelden...

    falls sich also jemand berufen fuehlt...
    getestet iss es schonmal...

    Matze...jo...das iss ne gute idee...fuer workaround naturlich nur...
    mir schwebt ja ne ganze (ftp)userverwaltung fuer das vsftpd webif vor...
    so mit button der einem die user ausser passwd parsed und in die user allowed liste eintreagt, wo ich sie dann wieder rausloeschen kann, welche nicht duerfen sollen...
    und 3 felder, erste fuer neuen usernamen, zweites fuer neues passwort, drittes fuer den pfad des users und nen button der zuerst den user inner passwd sucht und danach und wenn vorhanden sagt...ne haben wir schon oder wenn er nicht da iss das passwort verschluesslt und per echo unten an die passwd anfuegt...
    duerfte so schwer nicht sein...nur a bin ich nicht @home und zweites sind meine cgi skills eher rudimentaer...
    klingt das nach nem plan was ich da schriebe??
     
  3. matze1985

    matze1985 Aktives Mitglied

    Registriert seit:
    17 Feb. 2007
    Beiträge:
    1,537
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    #3 matze1985, 7 Jan. 2009
    Zuletzt bearbeitet: 15 Jan. 2009
    hey,
    darky, ich hatte das schon mal angefangen, weil ich ähnliches wolte, wie du.
    Hab mir aber folgenden workaround ausgedacht.

    mache es doch über die erweiterten Einstellungen.
    einfach die liste unter /var/tmp/flash/vsftpd.user_list mit den Benutzer speichern und dann in den Zusätzliche Konfigurationsoptionen (für Experten), dass eintragen:
    Code:
    userlist_file=/var/tmp/flash/vsftpd.user_list
    userlist_deny=NO
     
  4. Darkyputz

    Darkyputz Aktives Mitglied

    Registriert seit:
    27 Juli 2005
    Beiträge:
    2,320
    Zustimmungen:
    0
    Punkte für Erfolge:
    36
    Ort:
    Newton, New Jersey
    dein workaround iss der hammer...coooool...
    ich habe die vsftpd.user_list allerdings auf meinen usb datentraeger gelegt...
    iss einfacher zu administrieren ...

    was sagst du zu meinem 3 oder 4 felder und parser dings da...??
     
  5. matze1985

    matze1985 Aktives Mitglied

    Registriert seit:
    17 Feb. 2007
    Beiträge:
    1,537
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    klingt natürlich nicht schlecht, allerdings fehlt mir gerade die Zeit dazu.

    Ich denke die ftp-Benutzerverwaltung müsste man alls Allgemeines Freetz-Feature ausbauen, da es ja ne allgemeine Benutzerverwaltung ist. (vielleicht ein package art avm-firewall)

    Dann wäre es naturlich schön, wenn man Benutzer eraluben und blckieren könnte per Webif, mir würde aber auch ne liste reichen. Schön und klickibunti wäre es sicher ;)
     
  6. Darkyputz

    Darkyputz Aktives Mitglied

    Registriert seit:
    27 Juli 2005
    Beiträge:
    2,320
    Zustimmungen:
    0
    Punkte für Erfolge:
    36
    Ort:
    Newton, New Jersey
    bin am we wieder im land und an meinem pc...da werd ich mal schauen was mir dazu so einfeallt...aber danke fuer die idee mit dem workaround...coole nummer das
     
  7. SaschaBr

    SaschaBr Aktives Mitglied

    Registriert seit:
    1 Mai 2007
    Beiträge:
    2,233
    Zustimmungen:
    0
    Punkte für Erfolge:
    36
    Ort:
    NRW
    Wie muss denn diese vsftpd.user_list aussehen?
    Einfach nur Namen rein und gut? Kannst mir mal ne Beispieldatei zeigen?
     
  8. matze1985

    matze1985 Aktives Mitglied

    Registriert seit:
    17 Feb. 2007
    Beiträge:
    1,537
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    die Namen durch enter getrennt
    also
    Code:
    user1
    user2
     
  9. SaschaBr

    SaschaBr Aktives Mitglied

    Registriert seit:
    1 Mai 2007
    Beiträge:
    2,233
    Zustimmungen:
    0
    Punkte für Erfolge:
    36
    Ort:
    NRW
    Hmm, ich bekommen nur ein: Starting Server Failed (oder so)
     
  10. matze1985

    matze1985 Aktives Mitglied

    Registriert seit:
    17 Feb. 2007
    Beiträge:
    1,537
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    dann poste doch mal deine config und was ein
    Code:
    sh -x /etc/init.d/rc.vsftpd start
    sagt
     
  11. SaschaBr

    SaschaBr Aktives Mitglied

    Registriert seit:
    1 Mai 2007
    Beiträge:
    2,233
    Zustimmungen:
    0
    Punkte für Erfolge:
    36
    Ort:
    NRW
    #11 SaschaBr, 14 Jan. 2009
    Zuletzt bearbeitet: 14 Jan. 2009
    Code:
    sh -x /etc/init.d/rc.vsftpd start
    Ergibt:
    Code:
    Starting ftp server...failed.
    Den Anhang config.txt betrachten

    Achso: Habe übrigens grade noch mal ne neue Firm gebaut: freetz-devel-2988 (wollte eh noch die AVM-Firewall einbauen)
    Gleiches Ergebniss.


    EDIT:
    Fehler gefunden!!
    Habe den von Matze in Post 3 gezeigten "CODE" via Drag&Drop nach "Zusätzliche Konfigurationsoptionen" kopiert, den Pfad zu meinem USB-Stick angepasst, und eine "vsftpd.user_list" angelegt (im StinkyLinux, oder geht das auch mit dem Windows-Editor?).
    Matze hat aber anscheinen der Lesbarkeit halber Leerstellen hier eingefügt: "userlist_deny = NO". Habe die nun rausgenommen, und siehe da, es geht.
    Man bin ich blöd... mann! :blonk:
     
  12. SaschaBr

    SaschaBr Aktives Mitglied

    Registriert seit:
    1 Mai 2007
    Beiträge:
    2,233
    Zustimmungen:
    0
    Punkte für Erfolge:
    36
    Ort:
    NRW
    Eine Frage hätte ich da noch: Wohin kann/ muss ich die vsftpd.user_list den speichern, damit diese bei Erstellen einer Sicherung mit Freetz mitgespeichert wird??
     
  13. matze1985

    matze1985 Aktives Mitglied

    Registriert seit:
    17 Feb. 2007
    Beiträge:
    1,537
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    ich habe die option aus dem kopf geschrieben, da ich sie nicht verwende, wusste also nicht, dass es falsch ist, sorry.

    Du kannst es nach /var/tmp/flash/ kopieren und mit einem
    Code:
    modsave flash
    speichern.
     
  14. SaschaBr

    SaschaBr Aktives Mitglied

    Registriert seit:
    1 Mai 2007
    Beiträge:
    2,233
    Zustimmungen:
    0
    Punkte für Erfolge:
    36
    Ort:
    NRW
    Kein Problem, macht ja nix.
    Habe die Datei grade dorthin verschoben, "modsave flash" ausgeführt, und den Pfad zu diesem Ort geändert. Danke.
    Was bewirkt dieser Befehl "modsave flash" eigentlich (bzw. Richtig verstanden): Wird die Datei hierduch irgendwo gesichert, und bei einem Reboot zurückkopiert?
     
  15. matze1985

    matze1985 Aktives Mitglied

    Registriert seit:
    17 Feb. 2007
    Beiträge:
    1,537
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    alles was unter /var/tmp/flash/ ist gehört zu "Freetz-Flash", alles was dort liegt wird durch freetz bei einem modsave flash gesichert, so dass es den reboot "überlebt". So werden auch die Einstellungen von Freetz gespeichert.

    Überleben heißt dabei:
    Beim sichern werden die Dateien nach auf das character-divice /var/flash/freetz archiviert, und beim reboot werden die an die richtige Stelle zurückgeschrieben.
     
  16. SaschaBr

    SaschaBr Aktives Mitglied

    Registriert seit:
    1 Mai 2007
    Beiträge:
    2,233
    Zustimmungen:
    0
    Punkte für Erfolge:
    36
    Ort:
    NRW
    Ok, Danke, wieder etwas schlauer....
    Gebt mir noch ein par Jahre, und ich kann mit Linux umgehen!! :lol: