• Diese Seite verwendet Cookies. Indem du diese Website weiterhin nutzt, erklärst du dich mit der Verwendung von Cookies einverstanden. Erfahre mehr

FreeBSD 5.0: real&guest FTP User

mike

Well-Known Member
Themenstarter #1
Hi!
Wie kann ich bei FreeBSD 5.0 FTP real und guest user anlegen? Wie kann ich sagen, dass sich der User XY nur im Verzeichnis /home/projekte bewegen darf?

Danke im Voraus!!
mfg mike :D
PS: Bin Anfänger ;)
 
#2
Versuch's mal...

Hi Mike!

Also zur zweiten Frage: ich habe OpenBSD 3.0 und habe meinen FTP-Benutzer in der Datei /etc/ftpchroot drin stehen. Dann kann er sich nur in seinem Home-Verzeichnis bewegen. (Benutzer, die NICHT-FTP-fähig sein sollen (root,bin,daemon,...) stehen bei mir in der Datei /etc/ftpusers! (<= Das mit den Dateinamen ist weder Scherz noch Verwechslung, stimmt schon ;)!!!))

Gruß,
MosesD18
 
#3
Auch Hi,

stimmt,
http://www.freebsd.org/cgi/man.cgi?query=ftpchroot&sektion=5&manpath=FreeBSD+5.0-current

ergaenzend waere eigentlich nur noch zu sagen das wenn du einen only ftpuser haben moechtest er als shell nologin bekommt und mache auf die entsprechenden User im /home ein chown root:wheel /home/userxyz.
Setzte auch die Rechte mit chmod je nachdem was erlaubt sein soll (rwx).

Die 5er FreeBSD wuerde ich persoenlich jetzt noch nicht nutzen da sie noch im Developer Status ist und eigentlich nur Aerger macht.
 

asg

push it, don´t hype
#4
ergaenzend waere eigentlich nur noch zu sagen das wenn du einen only ftpuser haben moechtest er als shell nologin bekommt und mache auf die entsprechenden User im /home ein chown root:wheel /home/userxyz.
Setzte auch die Rechte mit chmod je nachdem was erlaubt sein soll (rwx).
Lass den ganzen Krempel in einer Jail laufen. Das sollte das einfachste sein. Sollte ein User mal durch den FTP Krempel durchkommen, hängt er in der Jail fest. Würde ich auch für mailserver, etc empfehlen.

Die 5er FreeBSD wuerde ich persoenlich jetzt noch nicht nutzen da sie noch im Developer Status ist und eigentlich nur Aerger macht.
Dem möchte ich deutlichst widersprechen.
Was bringt es einem FreeBSD Neu-User auf die 4.x Schiene zu setzen, sich mühsam alles beizubringen, um dann, nach wenigen Monaten, auf 5.x zu satteln, um wieder vieles neu zu lernen?
5.0 ist mittlerweile stabil genug um ohne Problem zu Hause zu rennen, auch als Server kann man es schon einsetzen, so wie hier seit einiger zeit am rennen.

Seltsames Verhalten kann man auch unter der vermeintlichen STABLE 4.x haben, und wenn man dies unter 5.0 hat, so lernt man gleich etwas dazu, kann einen PR absetzen und so dem Project helfen.
 
#5
aus
http://www.freebsd.org/releases/5.0R/early-adopter.html

"FreeBSD 5.0 marks the first new major version of FreeBSD in over two years. Besides a number of new features, it also contains a number of major developments in the underlying system architecture. Along with these advances, however, comes a system that incorporates a tremendous amount of new and not-widely-tested code. Compared to the existing line of 4.X releases, 5.0 may have regressions in areas of stability, performance, and occasionally functionality."

Selbst der 3Com 905er Treiber ist noch nicht Stable geschweige den der Rest.
Soviel anderes ist das neueste 4.8er Release auch nicht. Er kann meiner Meinung nach einwandfrei damit lernen und rumeiern nur halt Stable.
Das Wissen das man sich aneignet ist kein Einweg Wissen wie bei manchen Linux Distrie´s.

...mit den Jails hast Du natuerlich recht aber ich weiss nicht ob das fuer einen Anfaenger sinnvoll ist sich gleich das volle Programm zu geben.
 

asg

push it, don´t hype
#6
Moin.

Selbst der 3Com 905er Treiber ist noch nicht Stable geschweige den der Rest.
Soviel anderes ist das neueste 4.8er Release auch nicht. Er kann meiner Meinung nach einwandfrei damit lernen und rumeiern nur halt Stable.
Sagen wir mal so, FreeBSD ist sehr konservativ, und wenn das Project sagt es sei nicht stable, dann wäre dies in den meisten Fällen unter Linux schon lange stable.
Was 3COM Karten angeht, keine Probleme hier.
Anders Beispiel, mount_nullfs, seit Jahren steht in der manpage "Beware of dog", und hier rennt es.

Was das "anders" angeht. Da es ein neues "rc.d" gibt, würde ich dies als durchaus anders und einschneidend bezeichnen. Auch die Möglichkeit auf UFS2 zu setzen. GEOM, ACL,...
Ein Haufen neues Zeug. Auch das Perl jetzt aus den Ports kommt,... 5.x ist in vielen Dingen anders als 4.x, daher sollte man es neu installieren und nicht unbedingt ein update von 4.x auf 5.x machen.

Aber das sollte jeder für sich entscheiden. Ich rate aber zu 5.x, wenn es sich nicht um ein Produktivsystem mit hoher Last handelt.
 

mike

Well-Known Member
Themenstarter #7
Hi!
Danke für eure zahlreichen Antworten!! Werde mir mal chroot, jail und Schreib / Leserechte anschauen.

Danke nochmals
mfg mike
PS: Macht weiter so - tolles Forum!!!!
 

mike

Well-Known Member
Themenstarter #8
Hi!
Hätte noch eine kleine Frage:
Ich hab ADSL und daher eine statische IP.
jetzt ist meine ftp://xxx.xxx.xxx.xxx imer anders.
Wollte mich jetzt bei www.dyndns.org anmelden und da wird aber auch eine "statische" IP gefordert.

Meine Frage: Kann man da einen Brief an die Telekom schreiben und um eine statische IP fragen oder geht das auch anders?

Danke!!
mfg mike :D
 

saintjoe

Bodybuilder
#9
Originally posted by mike
Hi!
Hätte noch eine kleine Frage:
Ich hab ADSL und daher eine statische IP.
jetzt ist meine ftp://xxx.xxx.xxx.xxx imer anders.
Wollte mich jetzt bei www.dyndns.org anmelden und da wird aber auch eine "statische" IP gefordert.

Meine Frage: Kann man da einen Brief an die Telekom schreiben und um eine statische IP fragen oder geht das auch anders?

Danke!!
mfg mike :D
Das mit dem Brief wird nix ;)
Aber für dyndns.org braucht man doch keine statische IP?! Das wäre mir zumindest neu!
 

mike

Well-Known Member
Themenstarter #10
Hi!
Danke für die schnelle Antwort!!
Ich meinte damit, jedesmal wenn ich mich neu einwähle, bekomm ich eine neue IP. Und dann müsste ich jedesmal die Ip auf der dyndns.org ändern. Und ich wollte nur wissen, ob ich da vielleicht unter BSD ein Skript schreiben kann, dass mir den Eintrag auf dyndns.rg die IP ändert.

thx, mfg mike