VSFTPD erweitern...

[Darkyputz]

Hallo!

Ich habe in meinem vsftp meinen eigenen user zum anmelden geschaffen...inner passwd you know...
nun wuerde ich gern alle anderen user sozusagen verbieten...allein schon um keine sinnfreien logeintraege fuer andere testanmeldungen zu bekommen...
bietet vsftpd zu diesem zweck ne user_list an die nur ERLAUBTE enthaelt...

lese grad...wenn

userlist_enable = YES (ist aktuell in freetz vsftpd standard)
userlist_deny = NO (ist noch nicht in freetz vsftpd.conf enthalten)

dann sind NUR user inner /etc/vsftpd.user_list berechtigt sich anzumelden...das waere ja genau das...
Koennte das jemand mal bauen fuer das webinterface?
probiere es aber auch selber nebenbei...

danke...

 

[Darkyputz]

[Edit frank_m24: Sinnfreies Vollzitat vom Beitrag direkt darüber gelöscht. Lies noch mal die Forumregeln.]

Ok...es funzt...

userlist_enable = YES
userlist_deny = NO
und Usernamen inner /etc/vsftpd.user_list und nur diese koennen sich dann anmelden...

falls sich also jemand berufen fuehlt...
getestet iss es schonmal...

Matze...jo...das iss ne gute idee...fuer workaround naturlich nur...
mir schwebt ja ne ganze (ftp)userverwaltung fuer das vsftpd webif vor...
so mit button der einem die user ausser passwd parsed und in die user allowed liste eintreagt, wo ich sie dann wieder rausloeschen kann, welche nicht duerfen sollen...
und 3 felder, erste fuer neuen usernamen, zweites fuer neues passwort, drittes fuer den pfad des users und nen button der zuerst den user inner passwd sucht und danach und wenn vorhanden sagt...ne haben wir schon oder wenn er nicht da iss das passwort verschluesslt und per echo unten an die passwd anfuegt...
duerfte so schwer nicht sein...nur a bin ich nicht @home und zweites sind meine cgi skills eher rudimentaer...
klingt das nach nem plan was ich da schriebe??

 

[matze1985]

hey,
darky, ich hatte das schon mal angefangen, weil ich ähnliches wolte, wie du.
Hab mir aber folgenden workaround ausgedacht.

mache es doch über die erweiterten Einstellungen.
einfach die liste unter /var/tmp/flash/vsftpd.user_list mit den Benutzer speichern und dann in den Zusätzliche Konfigurationsoptionen (für Experten), dass eintragen:

userlist_file=/var/tmp/flash/vsftpd.user_list
userlist_deny=NO

 

[Darkyputz]

dein workaround iss der hammer...coooool...
ich habe die vsftpd.user_list allerdings auf meinen usb datentraeger gelegt...
iss einfacher zu administrieren ...

was sagst du zu meinem 3 oder 4 felder und parser dings da...??

 

[matze1985]

klingt natürlich nicht schlecht, allerdings fehlt mir gerade die Zeit dazu.

Ich denke die ftp-Benutzerverwaltung müsste man alls Allgemeines Freetz-Feature ausbauen, da es ja ne allgemeine Benutzerverwaltung ist. (vielleicht ein package art avm-firewall)

Dann wäre es naturlich schön, wenn man Benutzer eraluben und blckieren könnte per Webif, mir würde aber auch ne liste reichen. Schön und klickibunti wäre es sicher

 

[Darkyputz]

bin am we wieder im land und an meinem pc...da werd ich mal schauen was mir dazu so einfeallt...aber danke fuer die idee mit dem workaround...coole nummer das

 

[SaschaBr]

Wie muss denn diese vsftpd.user_list aussehen?
Einfach nur Namen rein und gut? Kannst mir mal ne Beispieldatei zeigen?

 

[matze1985]

die Namen durch enter getrennt
also

user1
user2

 

[SaschaBr]

Hmm, ich bekommen nur ein: Starting Server Failed (oder so)

 

[matze1985]

dann poste doch mal deine config und was ein

sh -x /etc/init.d/rc.vsftpd start

sagt

 

[SaschaBr]

sh -x /etc/init.d/rc.vsftpd start

Ergibt:

Starting ftp server...failed.

Anhang anzeigen config.txt

Achso: Habe übrigens grade noch mal ne neue Firm gebaut: freetz-devel-2988 (wollte eh noch die AVM-Firewall einbauen)
Gleiches Ergebniss.


EDIT:
Fehler gefunden!!
Habe den von Matze in Post 3 gezeigten "CODE" via Drag&Drop nach "Zusätzliche Konfigurationsoptionen" kopiert, den Pfad zu meinem USB-Stick angepasst, und eine "vsftpd.user_list" angelegt (im StinkyLinux, oder geht das auch mit dem Windows-Editor?).
Matze hat aber anscheinen der Lesbarkeit halber Leerstellen hier eingefügt: "userlist_deny = NO". Habe die nun rausgenommen, und siehe da, es geht.
Man bin ich blöd... mann! :blonk:

 

[SaschaBr]

... den Pfad zu meinem USB-Stick angepasst ...

Eine Frage hätte ich da noch: Wohin kann/ muss ich die vsftpd.user_list den speichern, damit diese bei Erstellen einer Sicherung mit Freetz mitgespeichert wird??

 

[matze1985]

ich habe die option aus dem kopf geschrieben, da ich sie nicht verwende, wusste also nicht, dass es falsch ist, sorry.

Du kannst es nach /var/tmp/flash/ kopieren und mit einem

modsave flash

speichern.

 

[SaschaBr]

Kein Problem, macht ja nix.
Habe die Datei grade dorthin verschoben, "modsave flash" ausgeführt, und den Pfad zu diesem Ort geändert. Danke.
Was bewirkt dieser Befehl "modsave flash" eigentlich (bzw. Richtig verstanden): Wird die Datei hierduch irgendwo gesichert, und bei einem Reboot zurückkopiert?

 

[matze1985]

alles was unter /var/tmp/flash/ ist gehört zu "Freetz-Flash", alles was dort liegt wird durch freetz bei einem modsave flash gesichert, so dass es den reboot "überlebt". So werden auch die Einstellungen von Freetz gespeichert.

Überleben heißt dabei:
Beim sichern werden die Dateien nach auf das character-divice /var/flash/freetz archiviert, und beim reboot werden die an die richtige Stelle zurückgeschrieben.

 

[SaschaBr]

Ok, Danke, wieder etwas schlauer....
Gebt mir noch ein par Jahre, und ich kann mit Linux umgehen!! :lol: