Da hast Du zwar Recht, aber: Wozu gibt es die /etc/ftpusers? Dort den User eintragen der überhaupt gar keinen Zugriff haben soll und gut ist? So dachte ich mir das jetzt...
So würde er doch zum reinem Systemnutzer werden also er kann nur noch vom System aus dem innerem heraus genutzt werden...
Die können sich nur nicht über ssh/sftp einloggen. Über FTP können sie es aber. Und da gilt wieder daqs selbe: Tu wa sDu willst, lad runter was Dich interessiert, es sind keine Grenzen gesetzt.
Ist jetzt aber nicht sooo das Problem, wenn man die Einträge in der ftpchroot macht dann funktioniert...
Oh mein Gott! Wir habens geschafft! :D
in /etc/shells noch eintragen /usr/sbin/nologin
dem User nologin zugang geben und er kann nur noch auf ftp zugreifen und auch dort nur in seinem eigenem Verzeichnis.
Hezrlichen Dank euch allen für die Mühe und die Geduld. :-D
Ich glaube es ist geschafft... Wenn ich bei Filezille einstelle "Transfermodus aktiv" dann komme ich nun auch über das ftp-Protokoll rein und dort funktioniert es dann auch, dass der Benutzer test100 in /home/test100 eingesperrt ist. ABER er kann sich trotzdem noch über sftp einloggen und dort...
Apr 3 16:17:36 localhost sshd[41136]: fatal: Read from socket failed: Connection reset by peer [preauth]
Firewall ist aktiv ja, aber FTP ist freigegeben.
Funktioniert nicht. Wenn ich mich über ftp versuche zu verbinden passiert folgendes:
Status: Verbindung hergestellt, warte auf Willkommensnachricht...
Antwort: 220-
Antwort: 220 FTP server (Version 6.00LS) ready.
Befehl: USER test100
Antwort: 331 Password required for test100.
Befehl...
Ich würde sagen, wir fangen mal ganz von vorne an. Da blickt ja keine Sau mehr durch.
Fangen wir mal an mit dem anlegen eines neuen Users. Scheißen wir mal auf eine extra Gruppe die in ihr Homeverzeichnis eingesperrt werden soll, wir regeln für jeden User einzeln.
So korrekt, ja?
Nun tue ich...
Wenn ich /usr/sbin/nologin in die /etc/shells eintrage, dann hab ich beim anlegen eines neuen Users zweimal "nologin" bei der Shell zur Auswahl. Ist das korrekt so?
Wie dem auch sei: Funktionoieren tuts auch nicht, ob mit oder ohne den Eintrag.
Ich hab mal in die Logs geschaut und das sind die...
Korrekt.
Nein.
Ansonsten gemacht wie Du sagtest, ohne Erfolg:
# $FreeBSD: release/9.2.0/etc/master.passwd 243947 2012-12-06 11:52:31Z rwatson $
#
root:*:0:0:Charlie &:/root:/bin/tcsh
toor:*:0:0:Bourne-again Superuser:/root:
daemon:*:1:1:Owner of many system processes:/root:/usr/sbin/nologin...
Ist in der sshd_config nicht erlaubt, dann startet der SSH gar nicht erst wieder.
Ich habs versucht mit:
@ftpusers
ftpusers ist eine gruppe.
Ich habs versucht mit nur einem usernamen, ich habs versucht mit usernamen und daneben den Pfad zu seinem Homeverzeichnis iund mit allen variationen...
Hat mich leider nich weitergebracht. Wenn ich mich nun mit einem solchem Benutzer versuche über FTP anzumelden erhalte ich die Meldung Access denied. Bei SFTP erhalte ich die Meldung:
Fehler: Server unexpectedly closed network connection
Fehler: Herstellen der Verbindung zum Server...
Hallöchen,
ich hatte in den letzten Tagen mal wieder Zeit an meinem Übungs-Schrott-Server (so lautet sein Hostname :D) rumzuspielen.
Nun ist mir zufällig aufgefallen, dass jeder User praktisch alles über FTP sehen und runterladen kann. Löschen und ändern können sie zwar nur eigene Dateien, aber...