VSFTPd Fragen

[dj1985]

Ist das Normal das mit der VSFTPd Standardkonfiguration gleich mal die ganze Anlage FTP Mäßig erreichbar ist?
(Siehe BILD)

könnte das auch der Grund sein warum der VSTFP nach dem Login erstmal nen Stück braucht bis der mir was anzeigt(der muss ja immerhin erstmal die ganze Firmware einlesen)?

Wie ich hier gelesen habe muss erst mit dem Befehl
"adduser -h /var/media/ftp/uStore01/downloads USER" ein Benutzer in VSFTP Aktiviert werden.

Und bevor ich für User X mit "adduser -h /var/media/ftp/uStore01/downloads USER" eine FTP Freigabe einrichte muss ich diesen erst in der "/var/tmp/passwd" anlegen?

Falls ich mit dem Benutzer Anlegen und so falsch liege, wäre ich dankbar wenn ihr meinen möglichen Irrtum richtig stellt.

Danke im voraus.

 

[RalfFriedl]

Mit adduser wird ein User in der passwd Datei angelegt, also kein Grund, das vorher zu tun.
Es wird nicht eine FTP-Freigabe angelegt, sondern ein Benutzer, der sich (unter anderem über FTP) anmelden kann.
Und es ist nicht der vsftpd, der die ganze Firmware einliest, allenfalls versucht Dein Client, die gesamte Verzeichnisstruktur einzulesen. Wenn wem so wäre, will ich nicht wissen, was er bei einem wirklich umfangreichen Dateisystem macht.

 

[dj1985]

Aber ist das denn normal das die ganze Firmware gleich mal so offen da liegt per ftp und das mit dem "ftpuser" der angeblich laut "/var/tmp/passwd" auf "/var/media/ftp/uStore01/" beschränkt ist, dennoch mehr zu sehen ist?

Ich denke nicht das dies so normal ist...

EDIT: weder mit bftpd und gleich recht nicht mit dem AVM FTP bekomme ich auf diese Teile Zugriff

 

[RalfFriedl]

Mit welchem Benutzer greifst Du denn auf die Box zu, und was steht in der passwd Datei zu diesem Benutzer?

 

[Lechuk]

## Rudi-Editor
## Bitte umgebende Zeilen NICHT löschen ('cat > ...', 'RUDI_EOF')
cat > /var/tmp/passwd << 'RUDI_EOF'
root:x:0:0:root:/mod/root:/bin/sh
ftpuser:x:100:1:ftp user:/var/media/ftp:/bin/sh
ftp:x:101:1:FTP account:/home/ftp:/bin/sh
nobody:x:102:1000:nobody:/home/nobody:/bin/false
user1:x:1001:1:ftp user:/var/media/ftp/uStor03/share/user1:/bin/sh
user2:x:1002:1:ftp user:/var/media/ftp/uStor03/share/user2:/bin/sh
lechuk:x:102:1:ftp user:/var/media/ftp:/bin/sh
user3:x:1003:1:ftp user:/var/media/ftp/uStor03/share/user3:/bin/sh
RUDI_EOF

Vergleich mal mit Deiner und passe das eventuell an, so geht das hier prima. Wie Du siehst, hab ich für mich einen eigenen Account angelegt, da ich den "ftpuser" deaktiviert habe.

 

[dj1985]

Hab es gerade nochmal probiert (hab mir extra nen neuen User angelegt)

USER:PASS:1000:0:ftp user:/var/media/ftp/uStor01:/bin/sh

Wenn ich ftp://192.168.178.1 mit dem Firefox öffne braucht der erstmal gute 15 Sekunden bis der mich nach nen Passwort fragt.

Und wenn ich dann einmal drin und klicke dort auf "In den übergeordneten Ordner wechseln" kann ich wieder alles bis zu "/" anschauen und ändern.

Das gleiche geht übrigens auch mit dem "gastuser"

gastuser:passwort:1000:0:gastuser:/var/media/ftp/uStor01/gast:/bin/sh

Warum können User die sich ansich auf den Gast Ordner beschränken bis nach "/" wechseln?

Oder hängt es an den sachen wie ":1000:0:"?
Was auch immer das zu bedeuten hat

 

[Lechuk]

So wie das bei mir dort oben ist und in Verbindung mit chroot jail kann sich da keiner nach oben durchklicken.
Ich hatte nur das Problem, das die Rechte der Userfreigaben falsch eingetragen waren, die Ordner standen auf 1000 anstatt auf root.

 

[dj1985]

jo das mit dem Chroot Jail habe ich gerade durch Zufall rausgefunden.

":1000:0:" ist root?
kann mir mal bitte jemand eine Erklärung zu den ":1000:0:" und so geben, was bedeutet welche Zahl.

Danke

 

[colonia27]

Eine Erläuterung der UID/GID würde hier den Rahmen sprengen. Da solltest du besser eine Suchmaschine deiner Wahl befragen.

 

[dixiklo990]

....

und zu deinem Problem mit den 15 Sekunden warten.....

Verwende am besten weder Firefox noch den Windows Explorer bzw Internet Explorer sondern ein eigenständiges Ftp Programm wie Total Commander.
Mit solch einem Programm funktioniert das einloggen binnen Sekunden.
Firefox versucht immer erst bei dem Befehl Ftp sich Anonym anzumelden, und wenn dies dann nicht funktioniert verlangt er ein Passwort.


Desweiteren würde ich die funktion Anonym und Root login abstellen wenn es nicht wirklich gebraucht wird.
Weil wenn deine Ip bekannt wird. Zum Beispiel mittels DynDns versuchen immer wieder irgendwelche ScriptKidis sich in dein System einzuloggen.

 

[gismotro]

Warum schaust Du dir nicht einfach das Newbie -HowTo unter www.freetz.org an ? Dort steht alles drin.

Genauer gesagt hier: FTP-User anlegen

 

[dj1985]

Anonym und Root Login habe ich bereits deaktiviert, bin doch ne Wahnsinnig.^^
zum anderen ist der FTP Standardmäßig eh ne von außen erreichbar und wird nur bei Bedarf freigegeben.

 

[gismotro]

Trotzdem mußt Du die User freigeben / einrichten.

Halte dich einfach an das Howto.

 

[dj1985]

Jo Danke, zur Zeit funktioniert eigentlich erstmal alles