Mit FB 7270 freetz 1.1 und vsftpd FTP einrichten

Elsi29

Aktives Mitglied
Mitglied seit
24 Dez 2008
Beiträge
2,866
Punkte für Reaktionen
13
Punkte
38
Habe die FB 7270 und vsftpd als Paket draufgeladen, in der Hoffnung dort ein (oder mehrere) User einzurichten mit der Maßgabe für den jeweiligen User auch nur ein (oder mehrere) Ordner freizugeben.

Hintergrund ist folgender: Bisher hatte ich in der FB einen FTP Zugang eingerichtet der auch nach aussen (I-Net) sichtbar war (über Standard Web Oberfläche von AVM), aber mittlerweile befinden sich auf der externen HD auch andere Ordner die nach aussen hin natürlich nicht sichtbar sein sollen (Sicherung Eigene Dateien, gekaufte Vollversionen, LEGALE MP3´s, etc.).

Wenn Ihr etwas erklärt, denkt bitte daran dass ich von Linux und Telnet und sonstigem Kram sehr wenig Ahnung habe. Ich habe es mit viiiiel freundlicher Hilfe von einigen Forenmitgliedern hinbekommen ein eigenes Image für meine FB zu "basteln".

Danke im vorraus!!!
 
da is ja der Thread :rock:
Mal schauen was wir hier so rauskriegen
 
Oh sorry colonia!!!:-Ö:-Ö

Hatte vergessen dir den Link zu geben!!!
 
nun...dann wollen wir mal...
Code:
Anonymes FTP -> NEIN
Lokale Benutzer -> JA
chroot jail -> JA
Erlaube root login -> NEIN/JA wie du brauchst (ja erlaubt das anmleden als root...nein bedeutet root kann nicht anmelden)
Erlaube ftpuser login -> NEIN/JA wie du brauchst(siehe root login)
und dann noch die user anlegen...
dazu die /tmp/passwd editieren und anpassen wie sie sein soll...
bei mir sieht sie so aus:
Code:
root:x:0:0:root:/mod/root:/bin/sh
ftpuser:x:0:0:ftp:/mod/home/:/bin/sh
User1:xxxxxxxxx:0:0:ftp user:/:/bin/sh
User2:xxxxxxxxx:0:0:ftp user:/var/media/ftp/uStor02/ftp_verzeichnisse/User1/:/bin/sh
User3:xxxxxxxxx:0:0:ftp user:/var/media/ftp/uStor02/ftp_verzeichnisse/User2/:/bin/sh
User4:xxxxxxxxx:0:0:ftp user:/var/media/ftp/uStor02/ftp_verzeichnisse/User3/:/bin/sh
root und ftpuser muessen immer dabei bleiben, da avm diese beiden nutzt...daher nur die User1 - Userx hinzufuegen.
danach "modsave flash" und "modsave" in der console oder in rudishell und die user sind beim reboot sicher...nun noch die entsprechneden pfade fuer die user auf dem usbdatentraeger anlegen und fertig...
klar sollte sein das die user bei euch heissen duerfen wie ihr wollt(keine umlaute und keine leerzeichen) und die pfade dahinter natuerlich auch an eure beduerfnisse angepasst sein koennen/muessen...
die user die sich dann mit diesen daten anmelden sehen dann auch nur ihre eigenen verzeichnisse...SOLANGE chroot jail JA ist...sonst koennen sie rumsurfen auf dem ftp...
noch fragen?
ach ja...die xxxx stehen fuer von euch verschluesselte passwoerter...leider habe ich den link dazu grad nicht zur hand...aber es wird ich hier sicher jemand finden er nen link hat...oder im forum suchen...
 
Öhm, das war jetzt etwas zu viel zu schnell erklärt....

Also, hab mir in Rudishell die Datei /tmp/passwd geholt, dann wird ein Userkonto angelegt.

1. Muss User1 zwinged wie bei dir stehen bleiben?? Ich frage weil da kein Pfad hintersteht
2. Bei den anderen Usern muss das rot gekennzeichnete stehen bleiben??
User2:xxxxxxxxx:0:0:ftp user:/var/media/ftp/uStor02/ftp_verzeichnisse/User1/:/bin/sh

3. Das mit "modsave flash" und "modsave" hab ich nicht verstanden, sorry
 
Dafür musst du dann die FB mit Freetz-Stable neu flashen bzw. musst dafür eine Firmware erstellen. Anschliessend hast du im Web Menü der FB einen Menüpunkt namens "Freetz-Config" mit Rudishell.

Eine Anleitung wie das gemacht wird findest du hier in diesem Post oder hier direkt die Anleitung im Wiki.
 
Ich glaub Du hast mich falsch verstanden, Freetz hab ich drauf, und seid dem ich diesen Thread hier entdeckt habe, auch vsftpd.
Ich weiß nur nicht, wie ich über die Rudishell an die passwd rankomme, aber bin schon am suchen (find nur nix, oder suche falsch).

Außerdem müsstest Du mich eigentlich noch kennen, Elsi29!! ;)
 
Zuletzt bearbeitet:
Sorry, Sascha :-Ö Asche auf mein Haupt!!

Ich hab auf meiner FB Web Oberfläche auf der linken Seite unten den Menüpunkt "Freetz Config" (siehe Screenshot 1), du kannst auch als URL http://fritz.box:81/ (Siehe Screenshot 2) nehmen

Anschliessend gehst du in Rudi-Shell gibst unter "Rudi Edit" die Adresse: /tmp/passwd ein (Siehe Screenshot 3).
 

Anhänge

  • 1.jpg
    1.jpg
    126.1 KB · Aufrufe: 417
  • 2.jpg
    2.jpg
    94.4 KB · Aufrufe: 412
  • 3.jpg
    3.jpg
    63.1 KB · Aufrufe: 578
Das dritte Bild hats mir gezeigt. Danke.
Jetzt muss ich genau wie Du noch User anlegen. ;-)

Also, wer hilft uns?
 
ups...war mir nicht klar das ch so schnell war...
ok...
einfach per samba falls ihr freetz samba habt auf root ne samba freigabe machen und es dann da rauskoperen und mit nem notepad++ oder ultraedit editeren...nicht mit dem windows editor oder sowas...die taugen dafuer nicht...
oder ihr geht auf rudishell und macht dort cat /tmp/passwd und macht dabei unten den haken bei download rein...dann laed er euch die datei dahin wohin ihr sie haben wollt...
oder ihr ladet euch die shell hier runter, editiert sie nach euren wuenschen(User1 hat zugriff auf alles auf der box/ User2 nur auf Ordner User2 usw...)...und fuehrt sie aus(rudishell z.b. /var/media/ftp/uStor02/user.sh)
natuerlich muss uStro02 euer Usbpfad sein...also bitte an euere umgebung anpassen.
damit waren dann alle user wie in der user.sh datei angegeben angelegt...
ein finales "modsave flash" und ein darauf folgendes "modsave" im rudishell sollten des dann alles abspeichern...

um die ersten fragen oben zu beantworten:

1. Muss User1 zwinged wie bei dir stehen bleiben?? Ich frage weil da kein Pfad hintersteht
User1 muss nicht stehen bleben...er hat in diesem beispiel halt zugriff auf / was im windows etwa c:/ bedeuten wuerde...also vollzugriff auf alles...ausserdem darfst du den usern auch eigene namen vergeben...koennen auch karl oder lotte heissen...nur eindeutige pfade muessen die hablt haben....

2. Bei den anderen Usern muss das rot gekennzeichnete stehen bleiben??
User2xxxxxxxx:0:0:ftp user:/var/media/ftp/uStor02/ftp_verzeichnisse/User1/:/bin/sh
Natuerlich nicht alles...die :0:0:ftp user: am anfamg und das :/bin/sh am ende sollten dableiben...der rest...z.b. der pfad iss dir ueberlassen...wobei es zum ueben und versthen natuerlich erstmal einfacher iss nen fertiges konzept zu nutzen...

3. Das mit "modsave flash" und "modsave" hab ich nicht verstanden, sorry
damit iss gemeint, das du die befehle die in "" stehen im rudishell asufuehrst...das speichert dann die aenderugnen der passwd
 

Anhänge

  • user.sh.txt
    456 Bytes · Aufrufe: 531
Jeah, ich habs begriffen. Habs direkt im RudiShell editiert. :rock:

Hier übrigens ein Link zum erstellen verschlüsselter Passwörter: http://home.flash.net/cgi-bin/pw.pl

Kann ich jetzt eigentlich noch irgendwie Schreib- und Leserechte für die jeweiligen Benutzer setzen?

Edit:
Wofür ist die letzte Zeile?

Code:
root:x:0:0:root:/mod/root:/bin/sh
ftpuser:XXXXXXXXX:1000:0:ftp user:/var/media/ftp:/bin/sh
UserAB:XXXXXXXXX:1001:0:ftp user:/var/media/ftp/uStor01/UserAB/:/bin/sh
UserXY:XXXXXXXXX:1002:0:ftp user:/var/media/ftp/uStor01/UserXY/:/bin/sh
ftp:x:1:1:FTP account:/home/ftp:/bin/sh

Gehört die da hin, oder hab ich da beim Probieren was verbockt??
 
Zuletzt bearbeitet:
manche programme bauen sich selber auch noch temporaere user rein...die sind nicht schlimm und tun niemandem was...
ja...userrechte kannst du auch setzen...aber das dann nur mit ext2/3, da du da rechte setzen kannst fuer ordner...aber nu haste ja erstmal nen bissel was zum rumporbieren...
 
Danke Dir Darkyputz. :groesste:
Das mit getrennten Usern auf der Box ist jedenfalls schon mal Klasse! Habe ich schon lange vermisst. Ich fand es immer extrem doof, das alle Alles sehen konnten.
Außerdem finde ich es gut, dass man die Zugriffe jetzt mitloggen kann.

Jetzt muss ich mir nur noch Gedanken machen, wer welchen Account bekommt. :rolleyes:

Eins ist mir aber Aufgefallen: Ich habe den Eindruck, dass die Anmeldung (also bis das Anmeldefenster kommt) ziemlich lange dauert. Aber das gehört nicht hier her.

Und Sorry Elsi, das ich Deinen Thread quasi "gekapert" habe.
 
Also ich bin am Verzweifeln!!!:lamer::noidea:

Ich hab jetzt nen User angelegt, aber mir wird immer vom FTP Prgramm (Leech FTP) gemeldet, trotz 100 % ig richtiger Eingabe vom Passwort, dass das Passwort falsch ist. Das Passwort hab ich durch den Link wie beschrieben verschlüsseln lassen und per Copy und Paste eingefügt

Also was funktioniert ist: ftpuser "meinftpuserpasswort"

Und jeztzt kommt das Komische!
Was auch funktioniert: gast "meinftpuserpasswort" :bahnhof:

Was nicht funktioniert: gast "meingastpasswort"

Ich hab das Script auch mehrfach mit den Befehlen "modsave flash" und "modsave" hochgeladen.

Schaut euch bitte mal den Screenshot an, und sagt ob ich da irgendwo nen Bock geschossen habe!

Nachtrag: Ich habs jetzt noch mal ausprobiert, genauso wie Sascha in seinem Script oben, habe meinen Pfad angepasst (anstatt uStor01 mit uStor05), versucht mit "UserAB" anzumelden und dem Passwort ---> NIX
Aber ich hab mittleweile herausgefunden, dass es egal ist mit welchem Benutzernamen man sich anmeldet, die Hauptsache ist dass das ftpuserpasswort richtig ist, dann hat man Zugriff auf die gesamte Platte! Irgendwas passt da vorne und hinten nicht. Die Einstellungen in in der Freetz-Konfig sind wie folgt: Starttyp: Automatisch, FTP Server Port: 21, Zugriff: Lokaler Benutzer, chroot jail, Erlaube ftpuser login, Anzahl Verbindungen: insgesamt: 10 pro Client: 5, passive Ports: min. 0 max. 0

@Sascha: Macht nix! Dadurch komm ich ja auch weiter, dafür ist ein Fourm doch gedacht!
 

Anhänge

  • 1.jpg
    1.jpg
    115 KB · Aufrufe: 260
Zuletzt bearbeitet:
Vieleicht ist Dir ja der gleiche Fehler unterlaufen wie mir:
Achte darauf, das Du nur alles nach dem Doppelpunkt kopierst!!!

[Edit frank_m24: Bild aus Beitrag entfernt. Ist ja schon im Anhang.]
 

Anhänge

  • Passwort.JPG
    Passwort.JPG
    33.4 KB · Aufrufe: 282
Nee, mit Doppelpunkt hab ich drauf geachtet.

Ein weiteres Problem. Wenn ich die Fritzbox reboote, und mir erneut /tmp/passwd editieren möchte ist der von mir eingetragene User wech.
 
Hmm....
Ich denke da geht was schief bei Modsave flash und modsave:
Mach mal bevor du modsave flash (und auch modsave) machst das Fenster leer (also jeweils in einem leeren Fenster). Keine Ahnung, ob man das so wie Du da einfach anhängen kann.
Bei mir überlebt das den Neustart der Box.
 
Ich glaube nicht dass das gut geht.
 
Hoi,

muesste man nicht jedem FTP user den Zugriff auf die Shell verbieten? mit z.B.:

UserXY:XXXXXXXXX:1002:0:ftp user:/var/media/ftp/uStor01/UserXY/:/bin/false

damit koennte ein ftp user wirklich nur per ftp rein und nicht mehr auf die Shell....?

gruessle
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.