Moin die Runde. Ich möchte gerne erreichen, daß sich nur bestimmte lokal angelegte User per ftp einloggen können. Nun finde ich aber nur die Möglichkeit, entweder alle oder keine lokalen User zuzulassen. Wie könnte ich das lösen? Danke für Tips. -- Andre Tann -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Am Donnerstag, 30. November 2006 9:40 schrieb Andre Tann:
Ich möchte gerne erreichen, daß sich nur bestimmte lokal angelegte User per ftp einloggen können. Nun finde ich aber nur die Möglichkeit, entweder alle oder keine lokalen User zuzulassen. Wie könnte ich das lösen?
Das Du für FTP jeweils einen weiteren Useraccount anlegst. Bye Michael -- Behold a fearsome enemy. - British royal colours _____________________________________________________________________________ http://macbyte.info/ http://dattuxi.de/ Registered Linux User #228306 Linux 2.6.18-1.2849.fc6 ICQ #151172379 -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Michael Raab, Donnerstag, 30. November 2006 09:55:
Das Du für FTP jeweils einen weiteren Useraccount anlegst.
Das verstehe ich nicht - ich kann natürlich weitere Useraccounts anlegen. Aber ich kann dem vsftpd nur mitgeben, daß er alle oder keinen Userlogin zulassen soll (ENABLE_LOCAL_USERS, oder wie die Option heißt, kann grad nicht nachschauen). Aber wie sage ich, daß er Anton und Berta reinlassen soll, Cäsar und Dora aber nicht? -- Andre Tann -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Am Donnerstag, 30. November 2006 10:03 schrieb Andre Tann:
Michael Raab, Donnerstag, 30. November 2006 09:55:
Das Du für FTP jeweils einen weiteren Useraccount anlegst.
Aber wie sage ich, daß er Anton und Berta reinlassen soll, Cäsar und Dora aber nicht?
Vielleicht geht das mit der Rechteverwaltung. Also die User die FTP nutzen dürfen, kommen in die Gruppe FTP. Vielleicht funktioniert das ja. Bye Michael -- Verschiebe nie auf morgen, was Du heute von anderen erledigen lassen kannst. _____________________________________________________________________________ http://macbyte.info/ http://dattuxi.de/ Registered Linux User #228306 Linux 2.6.18-1.2849.fc6 ICQ #151172379 -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Andre Tann wrote:
Michael Raab, Donnerstag, 30. November 2006 09:55:
Das Du für FTP jeweils einen weiteren Useraccount anlegst.
Das verstehe ich nicht - ich kann natürlich weitere Useraccounts anlegen. Aber ich kann dem vsftpd nur mitgeben, daß er alle oder keinen Userlogin zulassen soll (ENABLE_LOCAL_USERS, oder wie die Option heißt, kann grad nicht nachschauen).
Aber wie sage ich, daß er Anton und Berta reinlassen soll, Cäsar und Dora aber nicht?
Okay, hier mal die Ausgabe interessanten Teile von /etc/vsftpd.conf":
write_enable=YES local_enable=YES
Chroot für lokale User auf ihr Homeverzeichnis...
chroot_local_user=YES chroot_list_enable=YES
... mit Ausnahme dieser user:
chroot_list_file=/etc/vsftpd.chroot_list
Dies ist der Teil, der dich interessiert:
userlist_enable=YES userlist_deny=NO
Hier sind die User drin, die sich per ftp anmelden dürfen:
userlist_file=/etc/vsftpd_userlist
Das hier setzt noch einen Schlag Sahne oben drauf:
user_config_dir=/etc/vsftpd_user_conf Hier kannst du dann für die einzelnen user noch individuell Optionen setzen, etwa bezüglich Bandbreite usw.
Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Moin Sandy, Sandy Drobic, Donnerstag, 30. November 2006 20:25:
Okay, hier mal die Ausgabe interessanten Teile von /etc/vsftpd.conf": [...]
Danke, damit krieg ich genau das gebacken, was ich brauch. -- Andre Tann -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Andre Tann wrote:
Moin die Runde.
Ich möchte gerne erreichen, daß sich nur bestimmte lokal angelegte User per ftp einloggen können. Nun finde ich aber nur die Möglichkeit, entweder alle oder keine lokalen User zuzulassen. Wie könnte ich das lösen?
Habe ich bei mir gemacht. Ich poste die Details mal heute abend. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Sandy Drobic, Donnerstag, 30. November 2006 09:58:
Habe ich bei mir gemacht. Ich poste die Details mal heute abend.
Das wäre fein, danke. Hört sich aber auch so an, als wäre das nicht ganz trivial zu lösen ;) -- Andre Tann -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Andre Tann wrote:
Sandy Drobic, Donnerstag, 30. November 2006 09:58:
Habe ich bei mir gemacht. Ich poste die Details mal heute abend.
Das wäre fein, danke. Hört sich aber auch so an, als wäre das nicht ganz trivial zu lösen ;)
So schlimm ist das nicht. userlist_enable If enabled, vsftpd will load a list of usernames, from the fileâ name given by userlist_file. If a user tries to log in using a name in this file, they will be denied before they are asked for a password. This may be useful in preventing cleartext passwords being transmitted. See also userlist_deny. Default: NO userlist_file This option is the name of the file loaded when the userlist_enable option is active. Default: /etc/vsftpd.user_list In dieser Datei die Liste der erlaubten user. Ich habe noch ein paar mehr Einstellungen zur Bandbreite, chroot etc. für einzelne User. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Tach Andre,
Ich möchte gerne erreichen, daß sich nur bestimmte lokal angelegte User per ftp einloggen können. Nun finde ich aber nur die Möglichkeit, entweder alle oder keine lokalen User zuzulassen. Wie könnte ich das lösen?
ich gebe meinem vsfpd eine vsftp.user_list mit auf den Weg... Walze. -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Moin auch, Am Donnerstag, 30. November 2006 09:40 schrieb Andre Tann:
Moin die Runde.
Ich möchte gerne erreichen, daß sich nur bestimmte lokal angelegte User per ftp einloggen können. Nun finde ich aber nur die Möglichkeit, entweder alle oder keine lokalen User zuzulassen. Wie könnte ich das lösen?
Danke für Tips.
Teil 1: Lies die Konfigurationsdatei genau: # READ THIS: This example file is NOT an exhaustive list of vsftpd options. # Please read the vsftpd.conf.5 manual page to get a full idea of vsftpd's # capabilities. Teil2: Aus der Manpage folgt: userlist_deny=no userlist_enable=YES damit dürfen dann alle user, die in der liste vsftpd.user_list eingetragen sind, sich anmelden. Jedenfalls funktioniert das hier ganz gut. Wolfgang -- PGP/GPG-Fingerprint: EB27 DF15 AEE3 F8ED BE03 00AE 0963 ADD7 9CFC -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
participants (5)
-
Andre Tann -
Frank G. Walzebuck -
Michael Raab -
Sandy Drobic -
Wolfgang Erlenkötter