myGully.com

myGully.com (https://mygully.com/index.php)
-   Linux & BSD (https://mygully.com/forumdisplay.php?f=401)
-   -   vsftpd (https://mygully.com/showthread.php?t=7595239)

SpawnCube 13.12.23 13:06

vsftpd
 
Hallo,

ich habe diesen FTP-Server auf Debian installiert und aus mir unbekannten Gründen scheint der Server nicht zu greifen, obwohl er über den Befehl

systemctl status vsftpd

aktiv zu sein scheint.
Zum Beispiel wenn ich in der Config

#local_enable=YES

quasi so auskommentiere, dann sollte ich per Wiki nicht mehr drauf zugreifen können. BTW habe ich nach jeder Configänderung den Server mit diesem Befehl

systemctl restart vsftpd

gerestartet.

Ich habe auf dem Server SSH Zugang und somit auch sftp Zugang.
Muss das erst umgestellt werden damit vsftpd greift bzw. richtig läuft?

Ich habe mich nach langer Zeit mal für vsftpd entschieden, da ich versuche jemanden FTP-Zugang zu geben aber auf das Home Verzeichnis zu beschränken. Das ist der ganze Sinn wieso ich vsftpd zum laufen bekommen möchte.

Beste Grüße

Draalz 13.12.23 14:51

Hallo SpawnCube,

da Du für den authorisierten ftp Zugriff einen Benutzer anlegen musst (einen Debian Nutzer) musst Du diesem auch ftp Zugriff gewähren:
Code:

anonymous_enable=NO
local_enable=YES
write_enable=YES

Um ftp Benutzer in ihr Homeverzeichnis einzusperren:
Code:

chroot_local_user=YES
vsftpd ist ein sehr einfacher und stabiler ftp daemon, den ich auch für den internen Datenverkehr nutze, allerdings rate ich Dir davon ab, weil Du mit ftp eine Sicherheitslücke öffnest, bei Zugriff von ausserhalb.

Wenn Du ohnehin schon einen SSH Server laufen hast, dann kann der Benutzer doch auch per ssh zugreifen. Was seine Schreibrechte angeht, wird er dabei normalerweise in sein Homeverzeichnis eingeschlossen. Die Traffic läuft verschlüsselt und ist nur minimal langsamer.

Wenn der SSH daemon mit den üblichen Einstellungen läuft, ist auch eine direkte Authorisation als root nicht möglich.

Aber das ist letztlich Deine Entscheidung. ;)

/*
* Nachtrag für eine vorhin auf der Arbeit unzureichende Antwort:
* vsftpd greift auf die Nutzerdatenbank des Betriebssystems zurück, es sei denn Du läßt anonymous Zugrif zu, dann wird sie evtl. ausgehebelt
* Auch ohne chroot Beschränkung kann der Nutzer nur in seinem home Verzeichnis schreiben
* sowohl unter ftp, als auch bei ssh/sftp Zugriff kann er die Konfigurationsdateien des Systems nicht verändern
* ssh und ftp können problemlos nebeneinander her laufen, ohne sich zu behindernl. ssh startet im Hintergrund einen sftp Server
* Achte auf die Eigentümer einer Datei und die Zugriffsrechte auf letztere
* Verdeutlichen kannst Du Dir diese, indem Du Dir einen Verzeichnisinhalt mit ls -ao anzeigen lässt
* ziemlich weit links steht der Besitzer/Owner der Datei, rechts daneben die Zugriffsrechte (chown und chmod)
*/

SpawnCube 15.12.23 22:52

Hey,

sorry f?r die sp?te Antwort.
Also ich denke ich mache etwas falsch, denn die Einstellung habe ich genauso gew?hlt wie du sie gezeigt hast.

Also ich versuch bei Filezilla ?ber

ftp://adresse

rein zu gehen. Soweit ich das verstanden habe.

Ich muss wahrscheinlich noch den Port definieren?

?ber 21 oder 22 komm ich n?mlich nicht rein.
sftp funktioniert weiterhin wenn ich mich per

sftp://adresse

einw?hle.

Allerdings habe den SSH Port ge?ndert und somit auch den sftp Port.
Also kein Standard.

Irgendwas funktioniert wie gesagt nicht oder ich mache etwas falsch.

Draalz 16.12.23 11:10

Wenn Du vsftpd startest, wird auf der Maschine, auf der er läuft der Standardport (21) automatisch geöffnet.
Man kann das überprüfen mit dem Paket nmap.
Konsoleneingabe:
Code:

nmap localhost
auf der Maschine, auf der vsftpd läuft.
Eine einfache Möglichkeit um zu sehen, welche daemonen (server) auf der Maschine laufen ist der Konsolenbefehl:
Code:

pstree
In einem Heimnetzwerk sollte es eigentlich keine Behinderung geben und der Datenverkehr sollte fließen.
Anders sieht es bei Datenzugriffen aus dem Internet aus. Hier muss auf dem Router der Port 21 auf die Maschine, auf der vsftpd läuft, weitergeleitet werden.
Überprüfbar ist das mit dem Konsolenbefehl:
Code:

nmap Internetadresse
wobei Internetadresse für eine IP, oder eine URL steht.

Wenn Du per SSH Zugriff auf die Maschine hast, solltest Du eigentlich auch per FTP auf die Maschine zugreifen können.

SpawnCube 17.01.24 23:20

Danke dir, auch wenn etwas versp?tet!


Alle Zeitangaben in WEZ +1. Es ist jetzt 00:32 Uhr.

Powered by vBulletin® (Deutsch)
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.