7270 USB-Festplatte(mit NTFS) Verzeichnisrechte setzen im vsFtpd

[blacky65]

Hallo,

ich habe die letzetn Nächte damit verbracht, meine USB Festplatte
sowohl vernünftig im Netzwerk als auch über FTP von außen erreichbar zu gestalten.

Habe allerdings so gut wie keine Linux Kenntnisse.

Momentan habe ich es geschafft, das ich auf die Platte im Netzwerk über Samba mounten kann.
Außerdem habe ich vsFtpd mit verschiedenen Usern zum laufen gebracht.

So weit, so gut.

Allerdings würde ich nun den Usern in den Verzeichnissen nur lesen und download erlauben.

Habe schon gegoogelt und auch im Forum gesucht.
Bin leider nicht weitergekommen.

Mit Filezilla habe ich schon versucht 755 oder 744 zu setzen.
Wird leider nicht angenommen.
Wie gesagt, Platte ist mit NTFS formatiert.

Hat jemand eine Idee?

Gruß

Blacky

 

[Crevlon]

Hi,
Ich selber weiß es nicht, aber ich habe hier irgend wo im Forum mal gelesen, dass das nicht mit NTFS geht. Funktioniert wohl nur mit ext2 und ext3.

Was anderes:
Wie hast du vsFtpd ohne Freetz auf die Box bekommen?
Könntest du mir den Link zu den Sourcen und eine kurze Installationsanleitung geben? Wäre sehr nett!

Gruß,
Crevlon

 

[zirkon]

Schau doch mal in seine Signatur. Er verwendet freetz...

 

[blacky65]

Hallo,

vielleicht sollte ich den Titel ändern. [soeben geschehen]

Ich denke so einfach geht das nicht, wie ich mir das vorgestellt habe.

Gibt es eine Möglichkeit das in der config von vsftp einzutragen.
Vielleicht auch irgendwie in der passwd Datei.
Wenn ja, wie? Wie gesagt, bin Linuxanfänger.

Gruß

Blacky

 

[sf3978]

Du kannst mit "cmds_allowed" in der vsftpd.conf genau festlegen, was deine ftp-user machen dürfen.

cmds_allowed
This options specifies a comma separated list of allowed FTP commands (post login. USER, PASS and QUIT are always allowed pre-login). Other commands are rejected. This is a powerful method of really locking down an FTP server. Example: cmds_allowed=PASV,RETR,QUIT
Default: (none)

 

[blacky65]

Hallo,

das sieht ja nicht so schlecht aus.

So, nun das Problem....... Ich versteh nur Bahnhof.

Sorry, bin absoluter Neuling auf dem Gebiet.

Könnte ich mal ein Beispiel bekommen?
Dann kann ich mir den Rest ja vielleicht selbst herleiten.

Könnte ich den Pfad zu vsftpd.conf erhalten?

Grüße

J.Schwarz

 

[Darkyputz]

Hallo!
Kann ich diesen cmds_allowed auch pro Username einsetzen?
Finde dazu leider nicht viel...

 

[sf3978]

@blacky65:
Bin erst am Donerstag abend wieder an meinem Rechner/FritzBox. Dann kann ich die weitere Infos liefern.
Den Pfad zur "man vsftpd.conf" findest Du auf dem Freetz-WEB-IF.

EDIT:
Die conf-Datei findest Du im Verzeichnis "/var/mod/etc" oder mit find / -iname 'vsftpd.conf'
Mit cat /var/mod/etc/vsftpd.conf kannst Du die Datei anschauen.
Eingaben in die "vsftpd.conf" solltest Du aber über das Freetz-Web-IF machen.
Ich habe den "cmds_allowed-Befehl" mit einem sowieso benötigten FTP-Befehl, erstmal in die "vsftpd.conf" eingetragen (z. B.: cmds_allowed=QUIT) und dann mit dem Filezilla-Client nur das gemacht was die ftp-user auch nur machen sollen. Filezilla zeigt dir dann im ftp-log, die Befehle die nicht erlaubt sind und diese kannst Du dann mit cmds_allowed in die "vsftpd.conf" eintragen.
Nicht vergessen auf Übernehmen zu klicken, damit die Eintragungen gespeichert werden und der vsdtpd-server neu gestartet wird.

@Darkyputz:
Ich glaube nicht, dass "cmds_allowed" pro Username eingestzt werden kann. Habe auch schon darüber nach gedacht, weiss aber noch nicht wie das gehen könnte.

 

[blacky65]

Hallo sf3978,

danke für die Infos.
Habe momentan auch etwas wenig Zeit.
Bin aber parallel auch am lesen.

Was ich aber auch noch überhaupt noch nicht verstanden habe ist, wie man
für verschiedene User unterschiedliche Rechte vergeben kann.

Ich brauche natürlich alle Rechte auf der Platte.
Die User sollen aber nur lesen dürfen.
Sonst könnten sie ja meine Daten auch löschen. Wäre unpraktisch.

Hat vielleicht jemand eine Idee?

Gruß

Blacky

 

[sf3978]

Was ich aber auch noch überhaupt noch nicht verstanden habe ist, wie man für verschiedene User unterschiedliche Rechte vergeben kann.

Ich brauche natürlich alle Rechte auf der Platte.
Die User sollen aber nur lesen dürfen.
Sonst könnten sie ja meine Daten auch löschen. Wäre unpraktisch.

Mit dem Eintrag "user_config_dir" in die "vsftpd.conf", kann man ein Verzeichnis festlegen, in das man dann einzelne user-config-Dateien eintragen kann. Und in so einer user-config-Datei muss man für jeden einzelnen user, unterschiedliche Rechte eintragen. Ich werde es mal testen.

user_config_dir
This powerful option allows the override of any config option specified in the manual page, on a per-user basis. Usage is simple, and is best illustrated with an example. If you set user_config_dir to be /etc/vsftpd_user_conf and then log on as the user "chris", then vsftpd will apply the settings in the file /etc/vsftpd_user_conf/chris for the duration of the session. The format of this file is as detailed in this manual page! PLEASE NOTE that not all settings are effective on a per-user basis. For example, many settings only prior to the user's session being started. Examples of settings which will not affect any behviour on a per-user basis include listen_address, banner_file, max_per_ip, max_clients, xferlog_file, etc.

Default: (none)

 

[blacky65]

Hallo sf3978,

klingt ja nicht so schlecht. Ich versuche gerade was über "groups" herauszufinden.
Es scheint da wohl was zu geben. Bin aber noch nicht so weit.
Wäre doch optimal, wenn man eine Gruppe für Admin und eine für User anlegen könnte.

Wenn das mit den User-Config funktioniert, wäre es ja auch nicht so schlecht.
Das ganze eventuell noch über user-list absichern.

Langsam bin ich zuversichtlich das es irgendwie funktioniert.

Gruß

Blacky

 

[sf3978]

Es funktioniert. Ich habe 2 ftp-user-config-Dateien angelegt, eine für mich mit dem Eintrag:

cmds_allowed=PASV,EPRT,EPSV,MDTM,PBSZ,PROT,SIZE,TVFS,UTF8,PWD,REST STREAM,SYST,FEAT,AUTH SSL,AUTH TLS,TYPE,LIST,NOOP,OPTS,[COLOR="#ff0000"]CWD[/COLOR],USER,[COLOR="Red"]STOR,DELE,MKD,RMD[/COLOR],RETR

und eine für jemand der nur downloaden darf, mit dem Eintrag:

cmds_allowed=PASV,EPRT,EPSV,MDTM,PBSZ,PROT,SIZE,TVFS,UTF8,PWD,REST STREAM,SYST,FEAT,AUTH SSL,AUTH TLS,TYPE,LIST,NOOP,OPTS,USER,RETR

 

[blacky65]

Hallo,

sorry dass ich noch nicht geantwortet habe.
Danke für die Hilfe. Ich habe es noch nicht umsetzen können, da ich nicht zuhause war.
Werde es mal am Sonntag in Ruhe versuchen.

Kann jemand mal meine passwd ansehen und mir sagen, ob da alles richtig ist.
z.B Die Zeilen

root:x:0:0:root:/mod/root:/bin/sh
ftpuser:x:0:0:ftp:/mod/home/:/bin/sh

und

ftp:x:2:1:FTP account:/home/ftp:/bin/sh

Meine momentane psswd:

root:x:0:0:root:/mod/root:/bin/sh
ftpuser:x:0:0:ftp:/mod/home/:/bin/sh
User1:password:100:0:ftp user:/var/media/ftp/uStor01/:/bin/sh
User2:password:101:0:ftp user:/var/media/ftp/uStor01/User2/:/bin/sh
User3:password:102:0:ftp user:/var/media/ftp/uStor01/User3/:/bin/sh
ftp:x:2:1:FTP account:/home/ftp:/bin/sh

Ist es richtig, dass User1 100:0 zugewiesen ist und
User2 101:0 zugewiesen ist. usw.
Habe auch irgendwas gelesen, das der ftpuser von AVM immer neu angelegt wird beim Neustart.
Wenn er nicht nötig ist, dann könnte man doch die passwd-Datei
über die debug.cfg nachladen lassen.

Fragen über Fragen .... Danke schon mal

Grüße

Blacky

 

[sf3978]

root:x:0:0:root:/mod/root:/bin/sh
ftpuser:x:0:0:ftp:/mod/home/:/bin/sh

Warum hat der root die gleiche UID (eindeutige Nummer zur Identifizierung des Benutzers) wie der ftpuser?

Siehe hier.

EDIT:
Die UID des root ist OK. Die Frage sollte sein: Warum hat der ftpuser die gleiche UID wie der root?

 

[blacky65]

Hallo,

????? genau das ist mein Prob.
Ich bin ein absoluter Noob.
Ich weiß nicht mal ob ich die beiden Zeilen brauche.

Ziel:

Ein User alles machen (also ich)
Alle User ein Verzeichnis nur download.

Deshalb die passwd so schlank wie möglich.

Ich weiß, momentan habe ich noch pro User ein Verzeichnis.
Können die User mit gleichen Rechten und gleichem Verzeichnis auch die gleiche UID bekommen?

Gruß

Blacky

 

[sf3978]

Können die User mit gleichen Rechten und gleichem Verzeichnis auch die gleiche UID bekommen?

Nein, mit der UID wird der Benutzer (user) eindeutig festgelegt/identifiziert.

 

[blacky65]

Hallo,

sorry hatte deine Link übersehen. alles klar. Die Seite ist klasse.

Brauche ich root und ftpuser überhaupt?
Ich lege doch selbst User an.

Gruß

Blacky

 

[sf3978]

Brauche ich root und ftpuser überhaupt?
Ich lege doch selbst User an.

Root solltest Du auf der FritzBox schon haben. Das ist der, der alles darf und kann (alle Rechte hat). Ich kenn noch kein Linux und Unix ohne root. Aber vielleicht gibt es auch so etwas schon. Aus ftpuser kannst Du auch User4 machen oder ihn weglassen. Du solltest aber schauen ob dem ftpuser bzw. seiner UID, irgendwelche Prozesse oder Dateien/Verzeichnisse zugeordnet sind (find / -user 'ftpuser' ).

 

[blacky65]

Hallo,

danke für die Infos. Nun sollte ich das hinbekommen.

Noch zur Information.

Eine gelöschte Zeile

ftpuser:x:1:1:ftp user:/var/media/ftp:/bin/sh
ftp:x:2:1:FTP account:/home/ftp:/bin/sh

in der passwd Datei wird nach einem Reboot automatisch wieder angelegt.

Noch mal Danke. Werde am Sonntag das Ding aufsetzen und mich melden.

Gruß

Blacky

 

[sf3978]

Eine gelöschte Zeile

ftpuser:x:1:1:ftp user:/var/media/ftp:/bin/sh
ftp:x:2:1:FTP account:/home/ftp:/bin/sh

in der passwd Datei wird nach einem Reboot automatisch wieder angelegt.

Hast Du die Änderungen auch gespeichert, ... auch mit modsave? Wie sind die Änderungsrechte für die config-Dateien?