FTP problem (vsftpd + Debian 3.1)

[chr.raible]

Huhu Leute,

hab eine kleine bis große Konfigurationsproblem bei meine Debian Root-Server!

Und zwar lege ich meine User mit adduser "username" an! Dadurch wird auch gleich ein homeverzeichniss erstell, welches ich als FTP Ordner verwenden will!

Nun habe ich das problem, dass wenn ich aus sicherheitsgründen, denn leuten in der /etc/passwd die rechte für die bin bash mit /bin/false weg nehme sie sich nicht mehr per FTP einloggen können!

Wenn ich aber /bin/bash angebe, können Sie sich einloggen sehen dann über den FTP auch die anderen homeverzeichnisse der angelegten User! Was ja nicht sein sollte! Den Inhalt selber sehen Sie nicht!

Hat von euch einer eine Idee an was das liegen könnte? Bin seit 3 Tagen auf der Suche komme aber nicht drauf! Solltet ihr noch irgendwelche konfigs brauchen, dann meldet euch Bitte! Wäre sehr wichtig für mich!


Meine Systemdaten wären:

Debain Sarge 3.1
Kernel: 2.6.8-3-686
Apache 2
Postfix (noch nicht eingerichtet)
DNS (bind9)
vsftpd
php4


Mfg
Chr.Raible

[der kleine tux]

ist /bin/false
in /etc/shells eingetragen ?

gruß

[kase]

ist /bin/false
in /etc/shells eingetragen ?

Will man das???

Ich empfehle dir eine Dummyshell, zB das Debianpaket scponly ( http://packages.debian.org/testing/utils/scponly ), das hätte den Vorteil, dass du sogar noch einen chrooted sftp (scp) Zugang für deine User hättest.

Natürlich musst du

/usr/sbin/scponlyc
/usr/bin/scponly

in deine /etc/shells eintragen, wenn es das Debian Paket inzwischen nicht selbst macht.

Die Chroot legst du an, in dem du diese Datei entpackst, da sind die entsprechenden Scripte drin:

/usr/share/doc/scponly/setup_chroot/setup_chroot.sh.gz

Falls du das nicht benötigst, würde ich zumindest eine Dummyshell als Kopie von /bin/false anlegen, und diese dann in die /etc/shells eintragen.

[captaincrunch]

Will man das???

Wieso sollte man das nicht wollen?

[kase]

Will man das???

Wieso sollte man das nicht wollen?

Wenn man es wollte, wieso steht /bin/false dann nicht standardmäßig in den /etc/shells drin? *gggggg*

Nee, Spass bei Seite, es ist schon ewig her, dass ich mich mit diesem Thema beschäftigt habe (bestimmt 4-5 Jahre, war einer meiner ersten Posts hier :)), und damals wurde mir, übrigens auch hier im rootforum, geraten, /bin/false nicht in /etc/shells einzutragen, da man damit ja sozusagen /bin/false zu einer gültigen Shell macht, auch wenn man natürlich mit /bin/false nicht viel anfangen kann.

Edit: Inzwischen habe ich eh das Problem nicht mehr, da es bei mir keine FTP Zugänge mehr gibt, sondern nur sftp/scp, und da habe ich sowieso eine spezielle Shell.

[captaincrunch]

auch wenn man natürlich mit /bin/false nicht viel anfangen kann.

...denn genau für solche Aufgaben ist /bin/false da. Belege für deine Aussage würden mich trotz allem brennend interessieren.