NetVision-Technik - Winscp und Putty Zugang für user verbieten

NetVision-Technik (http://www.netvision-technik.de/forum/index.php)

- Webserver (http://www.netvision-technik.de/forum/forumdisplay.php?f=9)

- - Winscp und Putty Zugang für user verbieten (http://www.netvision-technik.de/forum/showthread.php?t=1416)

hmm... wenn meinst :-/ weiß net wie er das sieht...

ich dacht es wär praktisch gewesen.

na gut... bleibt noch das problem den ssh und puttyzugang zu sperren

ich versteh die anleitung immer noch net

mfg,
Sol

edit:
Praktisch allen usern ausser root den putty und winscp verbieten...
auch wenn ich als mein nick nicht mehr darf... mir wurscht... is besser so.

das steht doch in der anleitung ganz unten da brauch ick nicht mal mehr auf die seite schauen

Ich hänge IMMER noch an dem:

Zitat:

Ihr kopiert die Shell ohne Anmeldung:
cp /bin/false /bin/ftp
echo "/bin/ftp" >> /etc/shells

Anlegen von Usern für den FTP:

useradd -s /bin/ftp -G ftpuser -d /HOME/VERZEICHNIS FTP-USERNAME
passwd FTP-USERNAME

Dieses -s /bin/ftp ist überigens die valid Shell die wir oben in der config eigetragen haben.
Um diese Usergruppe nun noch zu chrooten fügt ihr in der /etc/proftpd/proftpd.conf folgende Zeile hinzu:

DefaultRoot ~ ftpuser

Um Sicherzustellen das sich nur Mitglieder der Gruppe ftpuser einloggen können noch folgendes einfügen:

<Limit LOGIN>
DenyGroup !ftpuser
</Limit>

bei

Zitat:

Ihr kopiert die Shell ohne Anmeldung:

meine vorhergenannten fragen wurden nicht mal angerissen... ich weiß immer noch nicht.

Code:

<Limit LOGIN>

DenyGroup !ftpuser

</Limit>

war bei mir bereits vorhanden

Zitat:

DefaultRoot ~ ftpuser

ebenfalls

Zitat:

useradd -s /bin/ftp -G ftpuser -d /HOME/VERZEICHNIS FTP-USERNAME
passwd FTP-USERNAME

kenn ich

Zitat:

Dieses -s /bin/ftp ist überigens die valid Shell die wir oben in der config eigetragen haben.

wo bitte?

wir haben in der config nichts mit ftp oder shell eingetragen. nichst logisches verweist darauf??
ich blicks net.

mfg,
Sol

oha oha die anleitung ist doch simpel

wenn du das ausführst

PHP-Code:


		
			
                              useradd -s /bin/ftp -G ftpuser -d /HOME/VERZEICHNIS FTP-USERNAME 
passwd FTP-USERNAME

ist es in der config gespeichert !!!!

PHP-Code:


		
			
                                Dieses -s /bin/ftp ist überigens die valid Shell die wir oben in der config eigetragen haben.

gehört zum erstenteil

PHP-Code:


		
			
                              useradd -s /bin/ftp -G ftpuser -d /HOME/VERZEICHNIS FTP-USERNAME 
 passwd FTP-USERNAME

und
Zitat:
Ihr kopiert die Shell ohne Anmeldung:

habe ich dir hier schon erklärt

Zitat:

das bedeutet das du denn user nicht ssh zugriff verpasst sprich das er kein ssh zugang hat am ende du musst das natürlich über ssh machen

eben... der Satz war mir wieder zu kompliziert -.-

schön... wie ich das mache.... nciht erklärt...

ich versuchs etz in der ssh config per allow user und deny

hab da was ergooglet

leider kann ich erst morgen dazu was sagen, da der ftp zu tun hat und ich nicht neustarten kann/darf.

mfg,
Sol

du als root sollst denn befehl ausführen damit der user denn du anlegst für die ftp gruppe kein ssh zugang am ende hat ^^

soo... habs jetzt hinbekommen... fragt mich net genau wie.
normal will ich immer verstehen was ich mach... diesmal hats aber net geklappt.

Zitat:

cp /bin/false /bin/ftp
echo "/bin/ftp" >> /etc/shells

mit dem konnte ich nichts anfangen... habs einfach weggelassen :swoon: :D

es funzt zwar etz, aber nur ohne ftpneustart :-/ der ftp is immer noch beschäftigt und ich kann ihn net unterbrechen sons alles futsch.

also das zeug is echt schwere kost :wacko:

ausführen geht ja noch... aber verstehn?

mfg,
Sol