glftpd - user "einsperren"

[schwannek]

hi, also will über glftpd einen user in einem folder "einsperren" das er halt nur die rechte hat diesem folder bei zu treten und in gar keinen übergeordneten wechseln kann

USER Added by ***
GENERAL 0,0 -1 0 0
LOGINS 2 0 -1 -1
TIMEFRAME 0 0
FLAGS 3
TAGLINE No Tagline Set
DIR /
ADDED 1181317233 ***
EXPIRES 0
CREDITS 104857600
RATIO 3
ALLUP 0 0 0
ALLDN 0 0 0
WKUP 0 0 0
WKDN 0 0 0
DAYUP 0 0 0
DAYDN 0 0 0
MONTHUP 0 0 0
MONTHDN 0 0 0
NUKE 0 0 0
TIME 2 1181317733 0 1267
IP *@*

wenn ich jetzt z.b.

DIR /
in
DIR /blablabla/bla

änder, connectet er direkt in diesen ordner , problem ist aber das er dann tortzdem in díe übergeordneten ordner wechseln kann, ich will den user dann aber nur auf diesen ordner beschränken, ihn so zu sagen einsperren :)

jemand ne ahnung?

[schwannek]

habe noch etwas interessantes heraus gefunden

bei

http://www.glftpd.com/files/docs/glftpd.docs

hab mal nach chroot gesucht und auch was gefunden

"Glftpd will chroot itself to this directory when a user connects, meaning
nothing above this directory can be accessed through ftp. If no path is specified glftpd will assume /glftpd as its rootpath."

genau danach habe ich gesucht, problem ist allerdings das der chroot in der glftpd.conf.dist steht also der allgemeinen config aber ich will ja einem bestimmten user einen folder zuweisen...


wenn ich bei dem user jetzt einfach z.b. adde

chroot /bla/blubb/bla

dann kommt er trotzdem in den ordner darüber...

problem also noch nicht gelöst

[aubergine]

site change <username> homedir /<min_homedir>/userhomedir

[schwannek]

site change <username> homedir /<min_homedir>/userhomedir


thx ...

an einem beispiel (weil ich mit dem letzten teil nicht so wirklich was anfangen kann :)

homedir /<min_homedir>/userhomedir


site change testuser1 homedir /blablabla/blubb

was hat das mit /<min_homedir> und /userhomedir genau auf sich?

kannste mir das vllt mal an nem ausgedachten beispiel klar machen :)

bsp.:
[R] site change usertest homedir /hdd1 min_homedir /hdd1/test
[R] 200 Error: homedir outside of min_homedir, aborting

[aubergine]

Schau dir die Doc Page an, dann dürfte das klar werden.

Andernfalls ist eventuell ein einfacherer FTP Server für dich besser geeignet.(WSFTP, ProFTPD)

[schwannek]

habe mir die doc page ja angeguckt aber irgendwie wurde ich auch nicht wirklich schlau darau ^^

min_homedir <path>
You need this set to allow siteops to change users' home directories with "site change".
ex. min_homedir /site will allow homedir to be inside the /site dir but not outside.

NOTE: This setting has nothing to do with the actual users' homedirs,
it is a simple security setting to stop siteops from allowing people to
start in protected directories. To change actual homedirs, either edit
/glftpd/etc/passwd for existing users, or modify the HOMEDIR line in
/glftpd/ftp-data/users/default.* for new users.

homedir This will change the user's homedir.
NOTE: This command is disabled by default. To enable it, add
"min_homedir /site" to your config file, where "/site" is the
minimum directory that users can have, i.e. you can't change
a user's home directory to /ftp-data or anything that doesn't
have "/site" at the beginning.
Important: don't use a trailing slash for homedir!
Users CAN NOT cd, list, upload/download, etc, outside of their
home dir. It acts similarly to chroot() (try man chroot).

vllt biste ja tortzdem mal so nett und gibst mir zum verständnis ein einfaches beispiel :)

ich check net so ganz wie ich es zu schreiben habe..


hab schon verstanden das das min_homedir das ist woraus man nicht weiter hinaus kommt und das homedir das ist in dem man landet wenn man connectet... aber beim schreiben habe ich n bisschen probleme

site change <username> homedir /<min_homedir>/userhomedir


site change testuser1 homedir /site/blabla/bla userhomedir /site/blabla/bla/bla

das userhomedir am ende verwirrt mich ein bisschen

[aubergine]

Wenn min_homedir laut config /home ist, dann kann kein FTP Admin einstellen das ein User Zugriffsrechte auf z.B. /usr/local haben darf, sondern die Userhomedirs müssen immer unterhalb von /home UND mit /home beginnen.

Das steht auch klipp und klar in dem Doc

Code: Select all

This command is disabled by default. To enable it, add
"min_homedir /site" to your config file, where "/site" is the
minimum directory that users can have, i.e. you can't change
a user's home directory to /ftp-data or anything that doesn't
have "/site" at the beginning. 

Und je nachdem wie dein min_homedir in der Config eingestellt ist sieht dein Befehl dann so aus:

min_homedir = /home
site change web1 homedir /home/web1

[schwannek]

ok jez hat es knack gemacht :) hab es verstanden und klappt auch alles so wie es soll... danke vielmals :)


aber jez kommt mir noch eine frage :)


sagen wir er ist dann in dem folder wo er rein darf und da sind dann halt die folder

folder1
folder2
folder3
folder4

er soll aber nur folder 2,3,4 sehen dürfen, folder 1 aber nicht , geht das auch irgendwie?

edit:

noch eine frage, kann ich z.b. einen user anlegen und gleichzeitig den folder zuweisen in einem schritt machen :)

SCHRITT 1:
site adduser testuser2 testuserseinpw *@*
SCHRITT 2:
site change testuser2 homedir /site/blabla/blubb/testuser2seinfolder

kann man die in einem verbinden?

[aubergine]

1. Frage

Ja, siehe Doc chmod,chown. Gruppenrechte o.ä.

2. Frage

nein

[tmtyd]

hi leutz

also ich habe auch das prob mit dem home verzeichniss und zwar habe ich nem user das home verzeichniss so zugewiesen

site change user homedir /eee/eeee/ee

aber wenn ich den ftp zugang teste dann kommt der user immer ins /eee/eeee

und nicht in das zugewiesene homedir warum ?