Sie sind nicht angemeldet.

User einsperren (proftpd)

General_V

Super Moderator

  • »General_V« ist der Autor dieses Themas

Beiträge: 1 043

Wohnort: Mönchengladbach

Beruf: Brückenkranführer / Staplerfahrer

Rootserver vorhanden: Nein

  • Nachricht senden

1

Dienstag, 18. Mai 2010, 18:04

User einsperren (proftpd)

Servus zusammen,

Hab da mal eine frage, ich möchte gerne einen User in sein Stamm Verzeichnis einsperren, sprich er soll nur in seinem Verzeichnis rum eiern können und nicht weiter. Wie genau bewerkstellige ich das? Hoffe ihr könnt mir helfen.

MFG
Markus

thx2k

Schüler

Beiträge: 68

  • Nachricht senden

2

Dienstag, 18. Mai 2010, 18:29

Re: User einsperren (proftpd)

Hallo

in die proftpd.conf (wahrscheinlich unter /etc/proftpd/)

#Use this to jail all users in their homes
DefaultRoot ~
IdentLookups off
ServerIdent on "FTP Server ready"

Hoffe konnte weiterhelfen.

Gruß chris
<!-- m --><a class="postlink" href="http://www.clan-tbm.de">http://www.clan-tbm.de</a><!-- m -->

Impact

Super Moderator

Beiträge: 1 276

Rootserver vorhanden: Nein

  • Nachricht senden

3

Dienstag, 18. Mai 2010, 19:25

Re: User einsperren (proftpd)

denk noch dran dem user bin/false zu geben!
Forensuche
Zu wenig Informationen
Wie man Fragen richtig stellt

Terrorkarotte

Super Moderator

Beiträge: 708

  • Nachricht senden

4

Mittwoch, 19. Mai 2010, 09:52

Re: User einsperren (proftpd)

Naja bin/false ist ganz nett, wenn man einen reinen FTP User hat.

Was ist aber, wenn der FTP User gleichzeitig Gameserver ausführen soll? Das haut dann nicht mehr ganz so hin.

Wichtig ist es mit UserAllow in der sshd_config zu arbeiten. Steht ein User nicht drinne, kann er sich nicht direkt per ssh einloggen. Ich habe auf meinen Systemen nur einen einzigen User, der per SSH rein darf. Der Rest wird über su userdenichbrauch erledigt.
Webbasierender Config Ersteller: www.ulrich-block.de für CS 1.6, CSS, DODS und TF2.

Ebenso wird werden verschiedene Debian Gameserverkernel zum Download angeboten.

MadMakz

Super Moderator

Beiträge: 1 878

Wohnort: ~#

Rootserver vorhanden: Ja

  • Nachricht senden

5

Mittwoch, 19. Mai 2010, 12:44

Re: User einsperren (proftpd)

SSH muss man für "jail" support manuell patchen/bzw. das system mehr oder weniger einem "hack" unterziehen (es gibt mehrere möglichkeiten).

wäre schon wenn SSH bald mal endlich mit eingebauter chroot funktion kommen würde :( warum es das bis heute nicht gibt kann ich mir selber nicht erklären da es gerade auf "shared" systemen ungemein der sicherheit zugute kommen würde.
habe nur mal gehört das es für fedora fertige packete geben soll. bin mir da aber nicht sicher.

DeaD_EyE

Administrator

Beiträge: 3 980

Wohnort: Hagen

Beruf: Mechatroniker (didaktische Systeme)

Rootserver vorhanden: Nein

  • Nachricht senden

6

Mittwoch, 19. Mai 2010, 14:46

Re: User einsperren (proftpd)

http://www.howtoforge.com/chrooted-ssh-sftp-tutorial-debian-lenny">http://www.howtoforge.com/chrooted-ssh- ... bian-lenny</a>
SkyRadar Youtube Channel - Die neue S7-1500 - Youtube-Kanal