Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

OS Linux

ftp-user ziet ook directories naast /home/userid

HermanH
26 antwoorden
  • ik was bezig met het opzetten van een ftp server in Knoppix 3.1 (release 31-10-2002), loopt goed alleen alle users kunnen alles zien in de hogere folders op de linux bak ( suse 7.3 ).
    Ze kunnen wel niet schrijven maar hoe kan ik instellen dat ze alleen hun eigen folder kunnen zien en niet de rest ?

    In feite is mijn vraag exact gelijk aan die in het hieronder weergegeven URL http://forum.computertotaal.nl/phpBB/viewtopic.php?t=60633&highlight=, maar op Knoppix wordt niet proftpd gebruikt, maar inetd. De genoemde oplossing werkt dus niet.
    Ik heb niet kunnen vinden waar in Knoppix ik de genoemde chroot kan toepassen.


    Alvast bedankt
  • Wat gebruikt knoppix dan wel ?

    voor bijv. vsftp kun je ftp users allemaal een zgn chroot op geven in /etc/vsftp.conf
    Hierdoor komen ze dus niet verder dan die betreffende directorie (volgens mij standaard de /home/user maar ik weet niet of je dat anders kunt opgeven (geen zin om me daarin te verdiepen) )
  • Knoppix is in feite gewoon Debian, dus blader even door de documentatie van deze distro over het hoe en wat..

    Max
  • welke ftp server gebruik je?

    in de config van proftpd kun je opgeven dat de user een chroot naar zijn ~ krijgt…
  • Volgens mij is het ftpd, maar zeker ben ik daar niet van. Ik start gewoon inet.d op. In de configuratie van inetd staat alleen ftp genoemd. Hierin staat dus niet welke ftp server het is. In ieder geval draait alles onder de Internet super server.
  • [quote:6d1135034c="HermanH"]Volgens mij is het ftpd, maar zeker ben ik daar niet van. Ik start gewoon inet.d op. In de configuratie van inetd staat alleen ftp genoemd. Hierin staat dus niet welke ftp server het is. In ieder geval draait alles onder de Internet super server.[/quote:6d1135034c]

    vermoedelijk proftpd..
    inderdaad wat..Mithrandir zegt.
    [code:1:6d1135034c]
    chroot user /home/user
    [/code:1:6d1135034c]
  • :cry: Dus geen proftp. De in de vorige post gepubliceerde oplossing was voor proftp en die werkt dus niet (zoals ik al in de 1e posting schreef).
  • Het is inderdaad tfpd.
    Ik heb ontdekt dat als ik een gebruiksnaam toevoeg aan het bestand ftpchroot, de gebruiker niets meer kan. Nu ben ik op zoek naar de juiste syntax om de gebruiker op zijn eigen home-directory te laten komen.

    Dit is [u:170065620a][b:170065620a]niet[/b:170065620a][/u:170065620a]:[code:1:170065620a]DefaultRoot /home/gebruikersnaam gebruikersnaam[/code:1:170065620a]of[code:1:170065620a]DefaultRoot~[/code:1:170065620a]of[code:1:170065620a]gebruikersnaam /home/gebruikersnaam[/code:1:170065620a]of[code:1:170065620a]chroot gebruikersnaam /home/gebruikersnaam[/code:1:170065620a]De man-pages hebben het alleen over de gebruikersnaam. Maar dan komt de gebruiker niet in zijn home directory.
  • Begrijp ik uit het uitblijven van reacties dat chroot gebruiken bij ftpd niet werkt?
    Of heeft niemand ervaring met ftpd?

    Als ik dus de gebruikersnaam invul kan die gebruiker niets doen op de server. Dat lijkt mij ook niet de bedoeling.

    Doordat Knoppix bij het opstarten alles eigendom maakt van de gebruiker knoppix, heeft de andere gebruiker welliswaar alleen maar leesrechten. Het probleem is dat je zo wel je hele configuratie op straat legt. Mocht iemand het paswoord te weten komen (en dat is bij ftp niet zo moeilijk), dan kan hij precies de configuratie zien. Dit is natuurlijk een schat aan info voor een eventuele attack.

    Daar ben ik dus niet zo blij mee. Zeker omdat ik nog niet weet of mijn firewal een 2e intern netwerk wel aan kan. Mocht dat lukken, dan is de ftpd server de enige PC in het netwerk. En die draait vanaf een CD-rom. De harde schijf wordt alleen gebruikt voor enkele vervangende configuratie-bestanden en voor de beschikbaar te stellen data.
  • Doe eens:
    touch /etc/ftpchroot
    ee /etc/ftpchroot

    en vul daar eens een gebruikersnaam in.
    en bewaar dan eens het filetje
    en probeer dan nog eens te ftp'en en te gaan naar een hogere dir.


    TADAaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa
  • Ik heb in ftpchroot 2 namen opgenomen, waaronder knoppix.
    Ik heb het commando touch /etc/ftpchroot ingegeven.
    Ik heb ingelogd onder de naam knoppix en, je raad het al, ik kan overal bij. Dus ook bij /, /etc, /home, /mnt, enz.

    Daarna gekeken voor de andere net aangemaakte user
    Ik ben dan inderdaad in zijn home-directory, maar zie helemaal niets. Er staan toch diverse mapen in. Ik kan een nieuwe map aanmaken, maar zie die niet verschijnen.

    Het eerste is een prbleem met de instellingen op de server. Het tweede kan ook liggen aan de client (ftp explorer onder Win98).

    Als ik gewoon via de browser werk (ie explorer 6.0) dan kan knoppix inderdaad niet naar een hoger niveau. Maar dat is ook zo als ik ftpchroot leeg laat. Voor de andere user geldt dat die geen nieuwe map kan aanmaken. De melding komt: Er zijn geen bestanden meer. Bij een tweede poging bestaat er een map Nieuwe map. Nog steeds is niets zichtbaar.

    Wat ik eigenlijk wil gaat nog een stapje verder.
    Beide users zouden alleen de inhoud van een directory op de harde schijf moeten zien.
    Ik heb gelezen dat dat met proftp wel kan, maar die zit niet in knoppix.
  • het commando ee werkt dus bij mij niet, maar ik neem aan dat dat betrekking heeft op een editor.

    Ik heb eens gelezen in de man-pages wat touch doet. Deze verandert alleen de timestamp van een file. Dat heeft dus niets uitgehaald en zal ook niets uithalen.
  • touch maakt een nieuw bestandje aan en je bewerkt hem
    inderdaad met EE of VI of whatever.

    in dat ftpchroot file zet je een user met verder niks erin.

    dus
    gewoon jan
    of piet
    of @groep –> users in de groep.

    En je kunt niet meer hoger op. Bij mij werkt het!!
  • Dat is dus precies wat ik gedaan heb. En bij mij werkt het dus niet.
    Toch bedankt voor je reactie. Ik werk nu al twee weken om die server goed in de lucht te krijgen en ik ben eigenlijk nog lang niet tevreden met het resultaat.

    Ik vermoed dat het probleem is dat een ander bestand gelezen en/of beschreven moet kunnen worden. Knoppix vervangt een heleboel bestanden door sym-links. Die sym-links verwijzen dan naar de CD. Voor veel zaken moeten echter de sym-links weggehaald worden en het bestand van de CD daar voor in de plaats gekopieerd worden.

    Om de ftp-server in de lucht te krijgen heb ik zo al ftpusers, ftpchroot, hosts, hosts.allow, resolv.conf, inetd.conf en gshadow moeten kopieren en soms ook aanpassen.
    Daar gebruik ik uiteraard een script voor.

    Nu is waarschijnlijk de vraag welke bestanden (in knoppix dus symlinks) worden benaderd om de chroot opdracht uit te voeren.

    [b:e363898f51]Is er een manier om tijdens een proces te zien welke bestanden er benaderd worden?[/b:e363898f51] Dan zou ik zo kunnen kijken welke bestanden nog meer bij het proces betrokken zijn.
  • En waarom ga je niet 'even' experimenteren met FreeBSD?
    Een echt UNIX systeem met de boel gewoon op de goede plaats.
    Kijk eens rond op http://forum.nedlinux.nl

    Standaard kun je al ftp'en na installatie mits je ftp in je inetd.conf aan hebt staan. Inloggen via SSH d.m.v. useraccount –> su root –> wachtwoord en via je shell de boel verder configureren.

    Na een installatie kun je via de ports je proggies installeren:

    bijv. cd /usr/ports/sysutils/webmin
    make install clean

    of cd /usr/ports/net/bind8
    make install clean

    of cd /usr/ports/net/samba
    make install clean
    en het hele gedoetje wordt keurig geinstalleerd.
  • Je moet natuurlijk wel ff je ftp-deamon herstarten als je dat gedaan hebt !!
  • De reden dat ik voor knoppix heb gekozen is juist omdat die op cd staat. Hierdoor neemt het besturingssysteem heel weinig ruimte weg van de harde schijf.

    En ja na iedere wijziging herstart ik inetd. Ik wist het niet zeker, maar ik dacht al dat dat wel nodig zou zijn.

    Blijft mijn vraag of er een tool is waarmee je kunt zien welke files aangesproken worden tijdens het proces.
  • [quote:4b4221e6ec="HermanH"]

    En ja na iedere wijziging herstart ik inetd. Ik wist het niet zeker, maar ik dacht al dat dat wel nodig zou zijn.
    .[/quote:4b4221e6ec]
    Hmm, je moet de ftp-daemon herstarten, niet inetd.

    Max
  • :o Het enige dat ik gestart heb is inetd.
    :cry: Ik kan nergens een deamon ftpd herstarten.

    :-? Als Knoppix op de harde schijf zou staan, dan schijn je een een aparte deamon ftpd te kunnen maken. Maar aangezien ik vanaf de CD werk, lukt dat dus niet.

    Of weet jij een manier om dat toch te doen?

    Volgens de HOWTO's op de CD start je de ftp deamon gelijk met de inetd (internet Superserver. In inetd.conf stel je vooraf ftp beschikbaar.
  • Als Knoppix proftp gebruikt moet je dus /etc/init.d/proftp restart opgeven
    of
    rcproftp restart

    inetd heeft er dan niets mee te maken :D

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.