Debian: Debian: SFTP User ohne SSH zugriff [Aber wie?]

Hallo,

im "Groben" 2 Lösungsmöglichkeiten möglich:

- virtuelle User anlegen, mit vsftpd funktioniert's einwandfrei, proftp solls auch unterstützen.

- Deinen Usern einfach keine Login-Shell geben.

In dieser Anleitung ist von Confixx die Rede, ist das auch bei Dir in Betrieb?

Welchen FTP-Server hast/möchtest Du ?

Hallo,

im "Groben" 2 Lösungsmöglichkeiten möglich:

- virtuelle User anlegen, mit vsftpd funktioniert's einwandfrei, proftp solls auch unterstützen.

 hast du zufällig ne anleitung dafür?

- Deinen Usern einfach keine Login-Shell geben.
 Habe ich ja schon... die shell ist /bin/false die er bekommt

In dieser Anleitung ist von Confixx die Rede, ist das auch bei Dir in Betrieb?

 muss ich gucken
€dit: ne.. es ist kein Confixx drauf

Welchen FTP-Server hast/möchtest Du ?

 wie meinst du das?
Das ist ein Rootserver mit SFTP... auf Debian 5.0[wenn das hilft]

  

Naja, ob da Confixx, Plesk oder ähnliches Zeugs läuft wirst Du doch wissen 

Habe ich ja schon... die shell ist /bin/false die er bekommt

das ist erstmal okay

hast du zufällig ne anleitung dafür?

nicht wirklich - gibt zwar einige dafür, aber alle nicht wirklich gut, einige gehen soweit zu behaupten, dass es bei vsftpd nicht funktionieren würde, was aber Quark ist 
Ist auch abhängig davon, welcher FTP-Server bei Dir läuft.

Ob allerdings die Sache mit den virtuellen Usern bei Dir Sinn macht, kann ich so pauschal nicht abschätzen (das ist nicht immer sinnvoll). Vllt sollten wir diesen Gedanken erstmal bleiben lassen. 

Was sagt denn Deine /var/log/auth.log beim Zugriffsversuch?
Und wie schon gesagt/gefragt - welcher FTP-Server läuft?

 

Jan 15 13:38:50 *ZENSIERT* useradd[20132]: new group: name=onlyftp, GID=1011
Jan 15 13:38:50 *ZENSIERT* useradd[20132]: new user: name=onlyftp, UID=1010, GID=1011, home=/home/onlyftp, shell=/bin/sh
Jan 15 13:38:58 *ZENSIERT* usermod[20179]: add `onlyftp' to group `ftpuser'
Jan 15 13:38:58 *ZENSIERT* usermod[20179]: add `onlyftp' to shadow group `ftpuser'
Jan 15 13:39:01 *ZENSIERT* CRON[20200]: pam_unix(cron:session): session opened for user root by (uid=0)
Jan 15 13:39:01 *ZENSIERT* CRON[20199]: pam_unix(cron:session): session opened for user root by (uid=0)
Jan 15 13:39:01 *ZENSIERT* CRON[20200]: pam_unix(cron:session): session closed for user root
Jan 15 13:39:01 *ZENSIERT* CRON[20199]: pam_unix(cron:session): session closed for user root
Jan 15 13:39:16 *ZENSIERT* usermod[20332]: change user `onlyftp' home from `/home/onlyftp' to `/home/onlyftp/plugins'
Jan 15 13:39:24 *ZENSIERT* usermod[20383]: change user `onlyftp' shell from `/bin/sh' to `/bin/ftp'

[...]

Jan 15 13:42:56 *ZENSIERT* sshd[21644]: Accepted password for onlyftp from *ZENSIERT* port 62529 ssh2
Jan 15 13:42:56 *ZENSIERT* sshd[21644]: pam_unix(sshd:session): session opened for user onlyftp by (uid=0)
Jan 15 13:42:56 *ZENSIERT* sshd[21644]: pam_unix(sshd:session): session closed for user onlyftp

Wie sehe ich was ich fürn dingsda am laufen habe?
Bin nochnicht solange mit debian dabei...

und wie sehe ich was für FTP-Server ich am laufen habe
meinst du proftpd? [das habe ich nähmlich]

meinst du proftpd? [das habe ich nähmlich]

genau das meinte ich 

Wie sind die Rechte auf dem Heimatverzeichnis des Users ?
 
 ist /bin/ftp  in der /etc/shells eingetragen ?

 

jap... habe ich gemacht..
funzt trotzdem nicht...
das depremiert mich irgendwie...

Sowas ist doch kein Grund für Depressionen  - was meinst Du, was ich dann für einen Rotweinkonsum hätte 

Wie sieht denn Deine /etc/ssh/sshd_config aus ?
 

 

Host *

    SendEnv LANG LC_*
    HashKnownHosts yes
    GSSAPIAuthentication yes
    GSSAPIDelegateCredentials no

Habe die Kommentare rausgenommen

Mal ne' Frage wollt ihr 
sFTP
oder
FTPs

sFTP

wir wollen gerne das machen, das jeder user n einzelnen ordner bekommt mit den er machen kann was er will

wir wollen nähmlich mehrere minecraft server aufsetzten und wir wollen das sie nur zugriff auf den plugins ordner haben dürfen

 

ich komme mit Root User in alles rein... 

Welchen befehl nutzt du dazu?

wie ist das gemeint?

Ich logge mich als Root ein.. und dann habe ich zugriff auf alles [is ja eigentlich klar]

aber wenn ich mich als den onlyftp user anmelden will über filezilla dann kommt die fehlermeldung die ich schonmal hier reingeschrieben habe...

Meinst Du als root über ssh?

Funktioniert die lokale Anmeldung?

was ergibt die Ausgabe von:
 /usr/local/sbin/proftpd -l
(das ist ein kleines "L")


 

 

root@*zensiert*:~# /usr/local/sbin/proftpd -l
-sh: /usr/local/sbin/proftpd: Datei oder Verzeichnis nicht gefunden

und ja...
proftpd ist installiert

glauben wir Dir doch...

Versuche entweder nur  proftpd -l oder /usr/sbin/proftpd -l

das zeigt die Module an

 

Ich logge mich als Root ein..

Wie?
lokal oder per ssh oder per ftp oder telnet oder per rsh oder per MX oder per VNC oder per sonst was!

Jetzt zeigt der was an:
 

Compiled-in modules:
  mod_core.c
  mod_xfer.c
  mod_auth_unix.c
  mod_auth_file.c
  mod_auth.c
  mod_ls.c
  mod_log.c
  mod_site.c
  mod_delay.c
  mod_facts.c
  mod_dso.c
  mod_ident.c
  mod_auth_pam.c
  mod_readme.c
  mod_cap.c
  mod_ctrls.c
  mod_lang.c

Wie?
lokal oder per ssh oder per ftp oder telnet oder per rsh oder per MX oder per VNC oder per sonst was!

Per FTP und SSH kann ich problemlos rein als Root.. ist ja eigentlich klar
Aber per dem FTPUSER gehts nicht...
kommt immernur die nachricht wie ich schonmal geschrieben habe



#########
€DIT:
Das Problem ist gelöst
http://www.thomas-krenn.com/de/wiki/FTP-Server_unter_Debian_einrichten
habe vergessen proftpd zu starten -.-

Der war gut... 
Danke fürs ehrliche "Bescheidsagen".

Aber SFTP funktioniert auch??
mod_sftp fehlt in Deiner Ausgabe.

ich weiss nicht genau wofür mod_sftp ist, aber egal
man kann jetzt connecten per FTP über den Virtuellen User

Danke für eure Hilfe

wenn Dir "normales FTP" statt SFTP reicht 

Ich hätte dann noch ne weitere Frage:

Ich mache ja mehrere Minecraft Server [Java] auf dem Root. Ich möchte gerne das man die per Subdomain erreichen kann und ich nicht für jeden n anderen Port haben muss...
Wie realisiere ich sowas?

 

Wird so nicht funktionieren.
Die Subdomains selber sind nicht der Hit, die brauchen nur einen DNS - Eintrag, aber Du kannst nicht mehrere Server auf einem Port laufen lassen.

ist leider nicht möglich -.-

hat jemand ne andere idee?
kennt ihr nitrado?
die haben das ja auch mit subdomain irgendwie geregelt

Nicht irgenwie - die haben alle eine unterschiedliche IP und laufen auf unterschiedlichen Systemen. Damit entsteht oben beschriebenes Problem nicht.
Mit der Domain hat das nichts zu tun.

asoo,
vielen danke

#closerequest