FTP User Dreambox

  • Hallo babylon05,


    kann aus Deiner Angabe nicht schließen, was Du genau gemacht hast.


    Ich bin in der Zwischenzeit allerdings etwas schlauer geworden.


    Der ganze Rechte-Verteile-Schnick-Schnack ist aus meiner Sicht nicht der richtige Weg.
    Wo das FTP-Verzeichnis ist und wer darauf zugreifen darf wird alles in den dateien


    vsftpd.chroot_list
    vsftpd.conf
    vsftpd.user_list


    konfiguriert.


    Wie das geht kann u.a. hier nachgelesen werden.


    Alternativ selbst nach"google"n.:pokal:


    In den Konfigurations-Dateien, wird der FTP-user sofort beim Login in das Ihm zugewiesenen
    FTP-Verzeichnis geleitet. Es kann auch eingestellt werden, dass er dieses nicht in der Folder-Hierarchie "nach oben" verlassen darf - "tiefer" geht natürlich, wenn die Verzeichnis-Rechte entsprechend eingestellt sind.


    Ich offe das hilf etwas weiter.


    Gruß


    Meistro

  • Hallo,


    wurde gefragt, wie das mit dem FTP-User anlegen geht.


    Für den User selbst wird ein ganz normaler Account angelegt.


    Mit den Befehlen "adduser" kann ein neuer Account erzeugt werden.


    In den von mir zuvor beschriebenen Dateien (für FTP-Konfiguration)
    wird dann der gleiche User-Name verwendet.


    Die "Rechte" als User im Datei-System und auf dem FTP-Server
    lassen sich also separat konfigurieren.


    Sorry, wenn ich nicht genauer darauf eingehe. Für eine
    "mundgerechte" Beschreibung fehlt mir einfach die Zeit.
    ...vielleicht über Weihnachten...


    Sämtliche verfügbare Befehle (Account-Erzeugung, Dateioperationen,...) können übrigens in der Kommando-Referenz von "BusyBox" nachgeschlagen werden.
    Weil es sich eben um ein schlankes "Embedded-Linux" handelt, sind nicht alle "Standard"-Linux-Befehle verfügbar, bzw. eventuell sind die Kommandos leicht abgewandelt.


    Ich sach' nur: "Googeln" macht den Meister!!! :pokal:


    Ach ja - die ganzen Konfigurations-Dateien befinden sich "natürlich" im Verzeichnis "etc". Hier sollte man ein Auge auf die Zugriffsrechte werfen....



    So long


    Meistro

  • Hallo gute beschreibung danke jungs.
    Eine Frage....
    Mit welchem Befehl ode wosetzt man das Home Verzeichnis für den user?

  • Hallo,


    ich möchte auch einen user anlegen, schaffe das aber nicht.
    Den User internet und gruppe internetgp sind angelegt und auch das pass ist vergeben.
    Ich möchte einfach nur das der user voll zugriff auf /media/hdd/ftp hat, aber auf keinen Fall aus dem Verzeichniss raus kann.


    Das muss doch anders möglich sein, ohne in jeden Ordner irgendwelche Berechtigungen setzen zu müssen.


    danke

  • Super Anleitung!


    habe jetzt aber noch ein problem!
    ich kann mich mit dem angelegten User auch auf dem Webinterface anmelden und habe dort alle freiheiten!
    kann ich das irgendwo sperren oder dies beim anlegen des Users ausschliessen??????

  • Zitat

    Original von ezo
    Hallo gute beschreibung danke jungs.
    Eine Frage....
    Mit welchem Befehl ode wosetzt man das Home Verzeichnis für den user?



    Das Home-Verzeichnis eines User wird in der Datei /etc/passwd gesetzt. Und zwas an der 6. Stelle.


    Hier mal die User-Zeile für den User man der 7025:

    Code
    man:*:6:12:man:/var/cache/man:/bin/sh


    Das Home-Verzeichnis ist /var/cache/man


    Die Stellen in der /etc/passwd sind durch den Doppelpunkt getrennt.
    Hier die Beschreibung der Werte:
    1: Benutzername
    2: Passwort (* bedeutet, dass das Passwort in der /etc/shadow steht)
    3: User-ID
    4: Default Gruppen-ID
    5: Beschreibung des USers (Textfeld, kann leer bleiben)
    6: Heimatverzeichnis
    7: Shell


    Damit sich eine Benutzer anmelden kann, muss auf das / und das /etc-Verzeichnis Ausführ-Berechtung für alle vorhanden sein. Für /etc und /etc/passwd weiterhin Lese-Berechtigungen.



    Sollen auf ein Verzeichnis verschiedene User berechtigt werden, die auf andere Verzeichnisse keine Rechte haben sollen, so muss man für dieses Verzeichnis eine eigene Gruppe anlegen, für das die Berechtigungen gegeben werden.
    In der Datei /etc/group werden dann alle User zusätzlich in diese Gruppe aufgenommen.


    Zum anlegen und verwalten von Benutzern und Gruppen gibt es auf der Dreambox (aus der Busybox) die Befehle adduser und addgroup, die ihre Aufrufmöglichkeiten ausspucken, wenn man sie ohne Parameter aufruft.


    (Für eine erfolgreiche Anmeldung per FTP muss normalerweise die Shell des Users in der Datei /etc/shells stehen. Die 7025 hat diese Datei nicht)

    Currald


    DM7020HD - Experimental 2017-02-16

    Einmal editiert, zuletzt von Currald ()



  • wie kann ich dem user bruder ein start verzeichnis zuordnen ??? bsp: /hdd/musik ... er soll nur die unterverzeichnisse sehen, aber nicht die darüber .... danke in vorraus

  • Möchte das Thema auch nochmal aufgreifen...


    Habe soweit alles hinbekommen, allerdings wenn ein benutzer sich per ftp anmeldet kommt er zwar in den ordner und kann noch in einen unterordner rein danach kommt er aber nicht weiter....


    z.b. musik->rammstein->album1


    kommt man nur bis rammstein, in den ordner album 1 nicht mehr


    muss ich jetzt für jeden unterordner die rechte manuell setzen?
    Dann hätte ich ja echt viel zu tun :kaffee:

  • Hi @ ALL,
    kann man die Anleitung auch für die DM 8000 benutzen?
    Bzw. Enigma2?


    Grüße an Alle!
    braazo


    Deutschland wird Weltmeister 2010!!!

  • Super anleitung, konnte nach langem probieren endlich einen VSFTP user mit read only zugriff auf ein verzeichnis anlegen.


    Jedoch funktioniert bei mir, wie bei vielen anderen auch, der "chroot_local_user=YES" nicht wirklich. Aber egal, kann damit leben da der Read Only user die restlichen Daten nicht sieht.


    Gibt es eine möglichkeit dem neuen Benutzer den Zugriff auf das Dreambox Webcontrol zu enziehen?
    Für den Root user möchte ich den Zugriff weiterhin erlauben.


    Geht das??


    Danke!