Hatte mal in google ausgiebigst recherchiert.... aber nix gefunden.
scponly, das dann den ftp automatisch auch und Rechte innerhalb des Puttys vergibt, finde ich ja net prickelnd, da ich ja andere user überhaupt nicht auf (meinem gliebten) putty haben will.

hatte auch gefunden, dass ein user der den shell ftp zugewiesen bekommt nur ftp zugang hat und eben das bewirken würde was ich will.

Problem:
ich habe den nischt :-/

Hat jemand ne bessere lösung oder noch besser, hat jemand diesen Shell?
(OS: Linux Debian 32Bit 4.0)

mfg,
Sol

meinst du es so ?

EDIT sorry meine das

howto:proftpd_tls_auth - *nixHelp (http://www.nixhelp.de/doku.php/howto/proftpd_tls_auth)


(http://www.nixhelp.de/doku.php/howto/sshd)

meinst du es so ?

EDIT sorry meine das

howto:proftpd_tls_auth - *nixHelp (http://www.nixhelp.de/doku.php/howto/proftpd_tls_auth)


(http://www.nixhelp.de/doku.php/howto/sshd)


das find ich ja mal geil Zitat:
ACHTUNG ACHTUNG ACHTUNG ACHTUNG

Aus gegeben Anlass möchte ich noch auf folgende Sachen hinweisen:
Alle meine Howtos und Tutorials dienen lediglich als Hilfmittel für Installationen und ersetzen KEIN fehlendes Grundlagenwissen in Sachen Linux und Administration!!!
Wenn du kein Grundlagenwissen vorweisen kannst oder nicht in der Lage bist alle Schritte nachzuvollziehen, solltest du dich dringend selbst fragen ob es unbedingt ein eigener Server sein muss oder jemanden mit Ahnung auf diesem Gebiet mit der Installation deines Servers beauftragen. :D:D:D



Aber sollte ne hilfe sein Solstice oder???

Ich hab keine ahnung von Servern...
hab grad mal alle in ihre Verzeichnisse gesperrt... Zufall... glaube ich....

:p

mfg,
Sol

Ps.: Effektiv bin ich aber doch Anfänger...

Na dann haste doch dein Ziel erreicht oder???;)

@Bluesteel: Nein, habe ich nicht... ich habe zwar die user alle in ihren ftp ordner eingesperrt, aber sich können sich noch allesamt in den putty einloggen incl winscp wo sie auf alles zugreifen können... suba -.-

Und weiter:

Ich hab vsftp und das:

Später möchten wir, unabhängig von der SSH Configuration, das unsere FTP User sich nur am FTP nicht aber am System anmelden können. Das geht so.
Ihr kopiert die Shell ohne Anmeldung:
cp /bin/false /bin/ftp
echo "/bin/ftp" >> /etc/shells


Anlegen von Usern für den FTP:

useradd -s /bin/ftp -G ftpuser -d /HOME/VERZEICHNIS FTP-USERNAME
passwd FTP-USERNAME
wirft mir folgende fragen auf:

wo haben wir die shell ftp eingetragen? in der config ist darauf kein Verweis wie es da beschrieben wird.

Ihr kopiert die Shell ohne Anmeldung:Häh?

Das anlegen is das einzige das klar ist :-/ Bin ich zu blöd dazu?


mfg,
Sol

aber das kopieren iss doch auch über putty zu machen oder irre ich mich da?:confused::confused:

also wenn du denn user eingesperrt hast auf sein ordner sprich ftp denn kann er sich per ssh einloggen oO iss mir ja neu

Also wenn du die User auf Ihre Ordner beschränkt hast dann können sie sich eigendlich nur via FTP einloggen wenn du für die user nen FTP acc hast was ich mal annehme dann können sie sich auch nur via FTP einloggen und maximal das Verzeichniss bearbeiten worin du sie eingesperrt hast ;)

@Bluesteel:
Anscheinend haben sie mehr... weil wenn ich mich auf den root eiloggen will mit den ftpdaten, dann göht das...
sollte nicht...

weiter:
den Satz versteh ich schon net:

Ihr kopiert die Shell ohne Anmeldung:Wirft mir 3 Fragen auf:


Welche Shell? Was ist die Eigentliche?

Welche Anmeldung?

Wohin?


Also ich kann ja manchmal unglaublich begriffsstutzig sein, aber das versteh ich etz wirklich net.

Und... das einsperren gilt nur für ftp zugang... nicht für ssh

mfg,
Sol


Ps.:
ich versuch mich etz doch mal am scponly, weiterhin vorschläge bidde

Zitat: Ihr kopiert die Shell ohne Anmeldung: das bedeutet das du denn user nicht ssh zugriff verpasst sprich das er kein ssh zugang hat am ende du musst das natürlich über ssh machen

auf deutsch?
was soll ich tun?

Schrittbeschreibung für n00bs?


wäre äußerst dankbar.
hab einen user mit scponly jetz mal angelegt, aber er kann sich nu weder im ftp (was ja richtig ist) anmelden, noch im winscp (was ungewollt war).
kommt fehlermeldung:
Cannot initialize SFTP protocol. Is the host running a SFTP server?

aber nur bei dem user natürlich. alle anderen gehn ohne das scponly

mfg,
Sol

also erlich gesagt wurde ich an deiner stelle proftpd installen vsftp habe ich keine erfahrung denn wurde ich es so nach der anleitung machen wie sehe denn link von mir du musst dran denken das der ftp zugang verschlüsselt ist :) ich nutze das programm flashfxp da hast du die möglichkeit auf ssl zu klicken und denn hacken bei auth tls anzuklicken das ist die verschlüsselung dann wirst du aufgefordert nen zertifikat zu bestätigen das machst du denn und schwupps schon solltest du zugang haben

Also ich würde auch proftp nehmen dort legst du einfach für die suer acc an gibst ihnen die daten udn sie haben nur zugriff über ftp und auf die ordner die du erlaubst

so hab ichs ja im moment...
ich will aber einen user der auch was in seinem ordner installen kann.

natürlich nur in seinem -.-


mfg,
Sol

ehm chmod 777 auf denn ordner ?

muss er dann net putty haben um was installen zu können?

wenn das die lösung wär isses ja einfacher als ich dachte...

mfg,
Sol

ehm um nen tracker / board etc zu installieren braucht er nur ftp

da hammers schon... is kein tracker oder board... er will ein onlinegame installieren.

:jiggy::jiggy:

mfg,
Sol

na das wurde ich aber nicht an nen user weiter geben das wurde ich denn installen über dein ssh / root login also nicht ich sondern du

hmm... wenn meinst :-/ weiß net wie er das sieht...

ich dacht es wär praktisch gewesen.

na gut... bleibt noch das problem den ssh und puttyzugang zu sperren

ich versteh die anleitung immer noch net

mfg,
Sol


edit:
Praktisch allen usern ausser root den putty und winscp verbieten...
auch wenn ich als mein nick nicht mehr darf... mir wurscht... is besser so.

das steht doch in der anleitung ganz unten da brauch ick nicht mal mehr auf die seite schauen

Ich hänge IMMER noch an dem:

Ihr kopiert die Shell ohne Anmeldung:
cp /bin/false /bin/ftp
echo "/bin/ftp" >> /etc/shells


Anlegen von Usern für den FTP:

useradd -s /bin/ftp -G ftpuser -d /HOME/VERZEICHNIS FTP-USERNAME
passwd FTP-USERNAME

Dieses -s /bin/ftp ist überigens die valid Shell die wir oben in der config eigetragen haben.
Um diese Usergruppe nun noch zu chrooten fügt ihr in der /etc/proftpd/proftpd.conf folgende Zeile hinzu:

DefaultRoot ~ ftpuser

Um Sicherzustellen das sich nur Mitglieder der Gruppe ftpuser einloggen können noch folgendes einfügen:

<Limit LOGIN>
DenyGroup !ftpuser
</Limit>


bei
Ihr kopiert die Shell ohne Anmeldung:

meine vorhergenannten fragen wurden nicht mal angerissen... ich weiß immer noch nicht.

<Limit LOGIN>
DenyGroup !ftpuser
</Limit>
war bei mir bereits vorhanden


DefaultRoot ~ ftpuser
ebenfalls

useradd -s /bin/ftp -G ftpuser -d /HOME/VERZEICHNIS FTP-USERNAME
passwd FTP-USERNAME
kenn ich


Dieses -s /bin/ftp ist überigens die valid Shell die wir oben in der config eigetragen haben.
wo bitte?

wir haben in der config nichts mit ftp oder shell eingetragen. nichst logisches verweist darauf??
ich blicks net.

mfg,
Sol

oha oha die anleitung ist doch simpel

wenn du das ausführst

useradd -s /bin/ftp -G ftpuser -d /HOME/VERZEICHNIS FTP-USERNAME
passwd FTP-USERNAME

ist es in der config gespeichert !!!!


Dieses -s /bin/ftp ist überigens die valid Shell die wir oben in der config eigetragen haben.

gehört zum erstenteil

useradd -s /bin/ftp -G ftpuser -d /HOME/VERZEICHNIS FTP-USERNAME
passwd FTP-USERNAME

und
Zitat:
Ihr kopiert die Shell ohne Anmeldung:

habe ich dir hier schon erklärt

das bedeutet das du denn user nicht ssh zugriff verpasst sprich das er kein ssh zugang hat am ende du musst das natürlich über ssh machen


eben... der Satz war mir wieder zu kompliziert -.-

schön... wie ich das mache.... nciht erklärt...

ich versuchs etz in der ssh config per allow user und deny

hab da was ergooglet

leider kann ich erst morgen dazu was sagen, da der ftp zu tun hat und ich nicht neustarten kann/darf.

mfg,
Sol

du als root sollst denn befehl ausführen damit der user denn du anlegst für die ftp gruppe kein ssh zugang am ende hat ^^

soo... habs jetzt hinbekommen... fragt mich net genau wie.
normal will ich immer verstehen was ich mach... diesmal hats aber net geklappt.

cp /bin/false /bin/ftp
echo "/bin/ftp" >> /etc/shells

mit dem konnte ich nichts anfangen... habs einfach weggelassen :swoon: :D

es funzt zwar etz, aber nur ohne ftpneustart :-/ der ftp is immer noch beschäftigt und ich kann ihn net unterbrechen sons alles futsch.

also das zeug is echt schwere kost :wacko:

ausführen geht ja noch... aber verstehn?

mfg,
Sol