useradd

[trottel]

hallo

ich habe einen user angelegt mittels useradd. in der /etc/passwd ->bin/false
meine frage. der user hat ja ein passwort bekommen, warum hab ich keine berechtigung mit dem user per ftp auf das system zuzugreifen??.
in proftp selber kann man so wie ich es gesehen habe keine user anlegen beziehungsweise keine userberechtigungen setzen.

ich würde gerne dass ich browsen darf, aber der/die anderen in ein verzeichnis eingesperrt bleiben. geht sowas überhaupt. ist mein erster ftp-server

man merkt dass ich ahnung hab *gg*

danke erstmal ... bye

[Claus]

ich würde gerne dass ich browsen darf, aber der/die anderen in ein verzeichnis eingesperrt bleiben. geht sowas überhaupt. ist mein erster ftp-server :)

Das geht, mache es selber so.
Dazu solltest du "Defaultroot" anpassen.
z.B.
DefaultRoot ~ public,!private
Alle Benutzer der Gruppe "public" sind "eingesperrt".
Alle Benutzer der Gruppe "private" dürfen browsen.
Du solltest allerdings darauf achten das sich auch nur Deine User(Du selbst) in der Gruppe private befinden.

ich habe einen user angelegt mittels useradd. in der /etc/passwd ->bin/false
meine frage. der user hat ja ein passwort bekommen, warum hab ich keine berechtigung mit dem user per ftp auf das system zuzugreifen??.
in proftp selber kann man so wie ich es gesehen habe keine user anlegen beziehungsweise keine userberechtigungen setzen.

hm, könnte es sein das dieser User nicht die nötigen Rechte auf das Verzeichnis hat ? Schau mal in die logs und gib mal mehr Info.

man merkt dass ich ahnung hab *gg*

Da hilft nur, Sicheres Auftreten bei absoluter Ahnungslosigkeit üben ;)

cu,

Claus

[trottel]

hi , danke
also die berechtigungen sehen so aus.
/home/trottel drwxr--x--x  3 trottel users
/home/gast    drwxr--x--x  2 gast    users

gast soll derjenige sein der nicht browsen darf.
trottel derjenige der mit normalen userrechten browsen darf.
wenn ich dem gast die /bin/bash entziehe mit /bin/false in der /etc/passwd dann kriege ich keinen zugriff mehr. mit /bin/bash kann er das selbe machen wie ich auch.

hab es mal mit webmin versucht doch jetzt ist meine proftpd.conf völlig leer, sehr witziges tool nachdem ich nur 3 h rumgemengt habe.

ich verstehe den zusammenhang nicht zwischen systemuser und andere ftp-user. was weiss ich. mein kopf raucht im moment. jetzt muss ich mal schauen wo ich eine konfig herkriege.

webmin ist übrigens super, hat mir das 2te mal was versut jetzt, lasst bloss die finger von dem schrott.

Mfg
trottel  :?

[Claus]

wenn ich dem gast die /bin/bash entziehe mit /bin/false in der /etc/passwd dann kriege ich keinen zugriff mehr. mit /bin/bash kann er das selbe machen wie ich auch.

Bei /bin/false muss Du in der conf RequireValidShell off einstellen.
http://www.proftpd.de/direktive_de.php#RequireValidShell

ich verstehe den zusammenhang nicht zwischen systemuser und andere ftp-user. was weiss ich. mein kopf raucht im moment. jetzt muss ich mal schauen wo ich eine konfig herkriege.

Da gibt es auch nicht wirklich einen Unterschied.
Irgendwo gibt es auf Proftpd.de ne Beispiel conf, oder war es auf Proftpd.org ? Kopier dir die.

Du solltest den User "trottel" in eine andrere Gruppe aufnehmen als den User Gast. Diese Gruppe dann mit "!Gruppenname" in die Ausnahme
von Defaultroot nehmen. Dann kannst Du mit "trottel" browsen und mit "gast" nicht.

[trottel]

hi , danke

aha, wie lege ich denn den user am besten an ??
in welche gruppe muß der user "gast" denn ??
im moment ist der in der selben gruppe wie der normaluser "trottel"
das wäre dann in "users" bei mir , ich habe einen "ftp" user der auch /bin/false hat, der wurde automatisch angelegt bei mir.
soll ich den user gast also in gruppe ftp oder in nobody legen??.

die originale konfig habe ich wieder, habe es auf proftpd.org gefunden und rüber auf den anderen rechner kopiert.
danke dafür

Mfg

[Wörsty]

Nur mal so 'ne Idee :idea: : Warum benutzt du nicht einfach eine MySQL DB zur Verwaltung deiner Benutzer?

Wörsty

[Claus]

Die Idee von Wörsty kannst du natürlich auch aufgreifen.
es kommt allerdings darauf an wieviele Ftp-User sich bei Dir mal ansammeln werden, da für wenige (Ich weiss nicht wo man hier die Grenze zieht) ist es overkill. Davon mal ab, hast Du eine Mysql DB laufen ?

Wie sind eigentlich Deine Linux Kenntnisse ?

Zu Deiner eigentlichen Frage(n) :

aha, wie lege ich denn den user am besten an ??

Das hast Du ja schon getan, indem Du Systemuser angelegt hast.
Prinzipiell gibt es drei Möglichkeiten.
http://www.proftpd.de/minifaq.php#7

in welche gruppe muß der user "gast" denn ??

Das ist nicht vorgeschrieben.
z.B könntest Du eine Gruppe "gaeste" für alle user erzeugen nicht nicht Browsen dürfen (jailed).
Oder aber, Du legst eine Gruppe "private" an in der sich der user "trottel" und eventuell auch andere user befinden die Browsen dürfen.
In dem Fall würde sich empfehlen die Gruppe "user" für die zu verwenden die nicht browsen dürfen.
Entscheidend für das was Du erreichen möchtest, wer darf browsen und wer nicht, ist dann der Eintrag in Defaultroot.

Ich weiss nicht ob Du das alte Forum kennst. www.proftpd.de/forum
Dort kannst Du ja auch mal stöbern, auch gut für eventuell neue Fragen
die sich auftun (Suchfunktion). Aber bitte nicht mehr reinposten, Du wirst keine Antwort bekommen, es wird daran gearbeitet die Inhalte in dieses Nachfolgeforum zu implementieren.

So long,

Claus

[Wörsty]

es kommt allerdings darauf an wieviele Ftp-User sich bei Dir mal ansammeln werden, da für wenige (Ich weiss nicht wo man hier die Grenze zieht) ist es overkill. Davon mal ab, hast Du eine Mysql DB laufen ?

Da muß ich Claus Recht geben.  :wink:
Bin von mir ausgegangen (>600 Benutzer).
Das wär bei mir overkill die alle in Linux anzulegen   :?

[trottel]

hallo
also einen user habe ich angelegt in der gruppe "nogroup" ohne shell.
dann hab ich dass hier in meine config eingefügt.

#Anonymous für gast
<Anonymous /FilesFTP>
AnonRequirePassword      on
User gast
Group nobody
RequireValidShell off
<Directory /Files/FTP>
<Limit WRITE>
DenyAll
</Limit>
</Directory>
</Anonymous>

Dann /etc/init.d/proftpd restart

Jetzt kann ich mit meinem "Systembenutzer" und mit dem gast das machen was ich von Anfang an vorhatte. Nobody darf nichts löschen und so soll es ja sein. Das ganze dauerte mit Tippen in etwas 3 Minuten, 27 Sekunden und 8 millisekunden
  :lol:

sorry für die dummen fragen

manchmal hat man ein brett vor dem kopf und merkt es nicht einmal.


>>Nur mal so 'ne Idee  : Warum benutzt du nicht einfach eine MySQL DB zur Verwaltung deiner Benutzer? <<

Weil ich nicht genug user verwalten brauche, da macht schon das verwalten der MySQl wohl mehr arbeit, vor allem wenn man das nicht kennt
 PS: ist mein erster server den ich je in meinem leben angelegt habe, bin es gewohnt mit scp/sftp (ssh) zu arbeiten, andere user durften noch nie an meine verzeichnisse


also noch einmal vielen dank für die mühe und viel spass noch

bye