VSFTP - Komisches verhalten

[geist_der_foren]

Hi @all,

ich hab gerade auf meinen Server den VSFTPD configuriert und eigestellt. Jetzt habe

ich in der /etc/vsftpd.conf den eintrag eingestellt

chroot_local_user=YES

Damit die user nicht aus Ihrem Home Verzeichnis kommen. Jetzt habe ich über ftp (das bei WinXP schon dabei ist ausführen->ftp) gestartet und hab es mal ausgetestet. Es funktioniert. Jetzt habe ich es auch mal mit "psftp.exe" (putty tool) ausgetestet und da komm ich auf jedes Verzeichnis ?

Kann mir jemand erklären wieso es mit dem "normalen" ftp geht und es mit dem psftp.exe nicht geht :confused:

Danke

[AndyMentzer]

Original geschrieben von geist_der_foren

ich in der /etc/vsftpd.conf den eintrag eingestellt

chroot_local_user=YES

Damit die user nicht aus Ihrem Home Verzeichnis kommen.

Wenn ich mich jetzt nicht komplett täusche, dann brauchst du diesen Eintrag überhaupt nicht, um die Benutzer in ihrem Homeverzeichnis zu locken, ich habe diese Option bei meinen VSFTPD Servern immer deaktiviert und die Benutzer kommen nicht aus dem Homeverzeichnis.

[geist_der_foren]

Wenn ich diese Option aussterne, dann kann der Benutzer mit dem "normalen" ftp in jemdem verzeichniss Wechseln...

[dr.disk]

Die Antwort ist eigentlich ziemlich einfach: für ftp ist der vsftpd zuständig, für sftp (putty usw.) ist OpenSSH zuständig. (sftp ist eine Alternative zu scp)

ftp und sftp haben außer dem Namen und die Bedienung nichts gemeinsam, es sind zwei verschiedene Dinge. Das erklärt auch, warum die Änderungen am ftp-Server bei sftp nicht funktionieren...

[geist_der_foren]

Klingt logisch ... Aber was ich immer noch nicht verstanden habe, ich hab ja nur den VSFTP als dienst laufen :confused: Heist das jetzt, dass der scp über den scp Protokoll läft oder wie ???

[hades]

Original geschrieben von geist_der_foren

Wenn ich diese Option aussterne, dann kann der Benutzer mit dem "normalen" ftp in jemdem verzeichniss Wechseln...

Dann schau Dir die Unix-Rechte Deiner Dateien und Ordner an.

[geist_der_foren]

Sorry .. Vielleicht hätte ich mich besser ausdrücken müssen, er kann nicht überall rein, aber es wird nicht gewährleistet, dass der user nur in "seinem" Home verzeichniss bleibt und das möchte ich ja im end effekt ...

[Net-srac]

Wie DrDisk schon sagte. Wenn du versuchst dich mit dem Psftp Client von putty zu verbinden, dann kommst du über einen anderen Dienst, nämlich den SFTP-Server deines OpenSSH-Dienstes, auf den Server.

Also SFTP ist nicht FTP.

Wenn du also einem User nur einen FTP-Zugang in sein Homedir geben willst, dann mußt du einfach seine Shell abschalten, oder besser umbenennen z.B. /dev/null

Wenn dann der User über FTP kommt, dann steht er mit aktivierter chroot_local_user=yes in seinem Homeverzeichniss und kommt auch da nicht raus.

Wenn er nun mit dem sftp auf deinen server will, kommt er nicht drauf, weil er keine shell hat.

Um user auch im openssh dienst auf verzeichnisse zu beschränken müßtest du den ssh dienst chrooten. d.H. du sperrst dann einen user komplett in ein verzeichniss aus dem er nicht rauskommt.