Neuer user - übergeordnete Ordner verbieten

[s!mplY]

Gegeben: Debian Etch

FTP-Zugriff

Vorweg: Bin nicht ganz neu in Linux, aber doch noch am Anfang, daher bitte etwas nachsichtig sein

Habe einen neuen user erstellt (/home/xxx), dieser hat FTP-Zugriff und landet dann auch direkt in /home/xxx.

Wie/in welcher Config kann ich nun einstellen, daß der user xxx nicht über sein home hinausschauen kann?

Im Moment kann der user xxx überall reinschauen über jedes FTP tool, kann sich frei in den homes der anderen user bewegen. Dies möchte ich gerne unterbinden, d.h. "Zugriff auf übergeordnete Ordner/Verzeichnsse verbieten"

Die "man useradd" hatte mich diesbezüglich nicht weitergebracht.

Hab jetzt lange gegoogelt, aber zum einen nur auf deutsch, da ich trotz Leo keine gescheite englische BEschreibung hinbekommen hab, zum anderen evtl. die falschen Worte hatte.

Danke für jede hilfreiche Antwort.

[Wodar Hospur]

Change Root im FTP einstellen, damit wird der User entsprechend eingesperrt.

[Crash2001]

@s!mplY:

Vielleicht solltest du dazu schreiben, welchen FTP Server du benutzt. Es gibt schliesslich nicht nur einen FTP-Server unter Linux.

Dann könnte man dir evtl auch genauer sagen, wo du das einstellen kannst.

[s!mplY]

@Crash

Sorry, dachte, daß das nichts spezielles mit dem FTP zu tun hat. ProFTPd läuft auf dem Server.

@Wodar

Danke, ich schau mal was ich so finde

EDIT:

Hier jetzt mal ein Auszug aus der proftpd.conf

ServerName "ProFTPD"

#ServerType standalone

ServerType inetd

DefaultServer on

<Global>

DefaultRoot ~ psacln

AllowOverwrite on

</Global>

DefaultTransferMode binary

UseFtpUsers on

Sorry, hab vergessen zu erwähnen, daß noch PLESK läuft und irgendwie scheint das DefaultRoot doch auf die in Plesk angelegten user abgestimmt zu sein, oder?

Muss doch aber auch für user ausserhalb von PLESK/Vhost gehen?

Ich guck mir mal die man für proftpd an, aber falls jemand eine schnelle Lösung hat, wäre ich nicht abgeneigt, da ich jetzt schon ewig daran sitze

Bearbeitet 26. März 2009 von s!mplY

[s!mplY]

Kann leider nicht mehr editieren, daher als Antwort.

Nachdem ich nun nach "chroot ftp" gegoogelt habe, habe ich auch direkt eine Antwort gefunden

Hab in der conf einfach bei "DefaultRoot ~ psacln" das "psacln" mal gelöscht und schon sind nur noch die eigentlichen homes als rootverzeichnis verfügbar.

Danke für eure Hilfe und eure Zeit!

---- SOLVED, can be closed ----