Wollt ja nur mal drauf aufmerksam machen, das das schon vor stunden da stand.
VSFTPD erweiterung AVMftpd stoppen
- Ersteller MOhlmann
- Erstellt am
Wollt ja nur mal drauf aufmerksam machen, das das schon vor stunden da stand.
sf3978
IPPF-Promi
- Mitglied seit
- 2 Dez 2007
- Beiträge
- 8,014
- Punkte für Reaktionen
- 28
- Punkte
- 48
sf3978
IPPF-Promi
- Mitglied seit
- 2 Dez 2007
- Beiträge
- 8,014
- Punkte für Reaktionen
- 28
- Punkte
- 48
In diversen Anleitungen zur Installation und Konfiguration von vsftpd steht geschrieben, dass in der Datei "/etc/vsftpd.user_list", niemals "root" vorkommen sollte.
Wenn man vsftpd mit Freetz installiert, hat man "root" in der Datei "/var/mod/etc/vsftpd.user_list". Ist das Absicht?
Wenn man vsftpd mit Freetz installiert, hat man "root" in der Datei "/var/mod/etc/vsftpd.user_list". Ist das Absicht?
warum?
Es ist grundsätzlich eine Sicherheitsfrage, ob man root nen ftp-Zugang erlauben möchte, das ist sogar oft in verschiedenen Unix-Server-System Standart das das nicht gemacht wird.
Außerdem kann man das übers Webif einstellen, ob man möchte oder nicht.
Es ist grundsätzlich eine Sicherheitsfrage, ob man root nen ftp-Zugang erlauben möchte, das ist sogar oft in verschiedenen Unix-Server-System Standart das das nicht gemacht wird.
Außerdem kann man das übers Webif einstellen, ob man möchte oder nicht.
sf3978
IPPF-Promi
- Mitglied seit
- 2 Dez 2007
- Beiträge
- 8,014
- Punkte für Reaktionen
- 28
- Punkte
- 48
Mit
und den ftpusern in der "vsftpd.user_list", kann man festlegen, dass nur diese ftpuser sich einloggen dürfen bzw., dass diese auch nur auf ihr home-Verzeichnis zugreifen dürfen.
Wenn man über die userlist dem root den FTP-Zugriff nicht erlauben will, dann muss "userlist_deny=yes" in der vsftpd.conf eingetragen werden. D. h. nur, dass ich die "vsftpd.user_list" für einen anderen Zweck benutze.
Code:
userlist_deny=no
userlist_enable=yes
userlist_file=/var/mod/etc/vsftpd.user_listWenn man über die userlist dem root den FTP-Zugriff nicht erlauben will, dann muss "userlist_deny=yes" in der vsftpd.conf eingetragen werden. D. h. nur, dass ich die "vsftpd.user_list" für einen anderen Zweck benutze.
denke er geht davon aus, daß deine Box ebenfalls die 192.168.178.1 hat und freetz auf Port 81 liegt.
Was er meinte, glaube ich, ist der Haken bei "Erlaube root login" den du in den vsftpd-Einstellungen setzen kannst
Was er meinte, glaube ich, ist der Haken bei "Erlaube root login" den du in den vsftpd-Einstellungen setzen kannst
Für dein Vorhaben sollst du ihn ja eben NICHT setzen. Und schon hat "root" keinen FTP Zugriff.
Ob der Zugriff ebenfalls gesperrt ist, auch wenn root in der vsftpd.user_list steht, hab ich allerdings noch nicht getestet
Ob der Zugriff ebenfalls gesperrt ist, auch wenn root in der vsftpd.user_list steht, hab ich allerdings noch nicht getestet
sf3978
IPPF-Promi
- Mitglied seit
- 2 Dez 2007
- Beiträge
- 8,014
- Punkte für Reaktionen
- 28
- Punkte
- 48
Ok, dann habe ich es richtig, denn ich habe "Erlaube root login" nicht gesetzt. Der root steht nicht mehr in der vsftpd.user_list.
Ich dachte der Link zeigt eine andere Möglichkeit, die ftpuser in ihr home-Verzeichnis einzusperren.
Danke.
Ich dachte der Link zeigt eine andere Möglichkeit, die ftpuser in ihr home-Verzeichnis einzusperren.
Danke.
Neueste Beiträge
-
Umstieg von 7590 auf 5690 Pro- Letzte: Grisu_
-
Kaufberatung, FritzFon C4- Letzte: genuede
-
-
FRITZ!Box 7590 / FRITZ!OS 8.00 vom 31.10.2024
- Letzte: Tokamak
