Möchte man für ProFTPD einen neuen Benutzer anlegen, bedient man sich einfach der Systembenutzer.
Damit der neue FTP-User nicht durch den ganzen Server „browsed“, wird eine kleine Einstellung in der Konfiguration benötigt, wie das im einzelnen funktioniert wird in diesem Artikel erklärt.
Als erstes legen wir einen neuen Systembenutzer mit useradd an. Wir könnten auch adduser benutzen, ist aber nicht so leicht steuerbar.
Unsere Syntax für useradd lautet:
useradd Benutzername -d Verzeichnis
useradd John -d /var/www/john -s /bin/false
Jetzt geben wir dem Jungen noch ein Passwort mit:
passwd John
Damit der Benutzer John auch in seinem Verzeichnis /var/www/john bleibt, schreiben wir folgendes in die Konfigurationsdatei /etc/proftpd/proftpd.conf:
defaultroot ~
Nach dem Speichern sollte ProFTPD neugestartet werden:
/etc/init.d/proftpd restart
Nun sollte John per FTP reinkommen …
Virtuelle Benutzer
Alternativ könnt ihr auch einen virtuellen Benutzer anlegen, der nicht als Systembenuter registriert ist.
cd /etc/proftpd && ftpasswd --passwd --name John --uid 1001 --home /var/www/john --shell /bin/false
Wie das im Detail funktioniert, wird hier sehr gut beschrieben:
https://wiki.ubuntuusers.de/ProFTPD/#Virtuelle-User-verwenden
Debugging
Wenn Fehler beim Login auftauchen, solltet Ihr mal einen Blick in die Log-Dateien werfen:
tail -f /var/log/proftpd/proftpd.log
Danke, das hat mir sehr geholfen :)
Geht bei mir nicht, dann kommt:
server@root-server:~$ useradd John -d /var/www/john
useradd: /etc/passwd konnte nicht gesperrt werden; versuchen Sie es später noch einmal.
Hallo!
Wo genau fügst du diese Zeile ein in der /etc/proftpd/proftpd.conf:?
defaultroot ~
Das kannst Du beliebig einfügen. Es sollte nur nicht innerhalb irgendwelcher Container (also … ) stehen.
danke geht
Also ich hab alles so gemacht… aber der neue user kommt immer in das selbe verzeichnis wie alle anderen user auch… zwar kann er nicht in ein überverzeichnis wechseln aber die directory bleibt die selbe wie bei allen anderen usern auch.
Hast Du einen Neustart von proFTP gemacht? Ansonsten überprüfe mal deren Home-Verzeichnisse.
Geht danke super aber wie kann man user löschen
Schau Dir mal deluser oder userdel an.
danke für die schnelle antwort
Das ganze klappt Wunderbar, nur hätte ich da ein problem, das ganze klappt zwar per Filezilla, aber wenn ich Via WinSCP drauf zugreiffe kann ich mit meinem angelegten User trotzdem durch alle Verzeichnisse surfen trotz DefaultRoot ~
Ich hab ihm per
DefaultRoot -> Gruppe -> Verzeichniss
schon versucht einzusperren leider was winScp betrifft vergebens, habt Ihr da vll einen Rat?
Wie hast Du denn den Benutzer angelegt? Mit welchem Home?
Na wenn du „defaultroot ~ “ heißt es nix anderes als er darf überall rein, aber wenn du zb .
defaultroot /home/john
machst , wird der user john wenn du ihn mit
adduser john -d /home/john
nirgens mehr reinkommen ausser in sein home verzeichniss.
Vielen Dank!
danke hat funktioniert aber ich habe keine Schreibrechte. Wie kann ich das einstellen?
MFG Lars
Hi,
egal wie ich es mache, ich bekomme immer „Antwort: 530 Login incorrect.“ – selbst mit dem root User!
Bin echt am verzweifeln..
Nettes Tutorial, allerdings ist abzuraten, einen FTP Nutzer auf diese Weise anzulegen.
Man möchte selbstverständlich _nicht_ , dass der/die Nutzer auch Shell Zugriff per SSH auf das System bekommen. Aus diesem Grunde sollte man folgenden Befehl eindeutig bevorzugen.
„useradd John -d /var/www/john -s /bin/false“
oder
„adduser John –shell /bin/false –home /var/www/john“
Alles natürlich ohne die Quotes. :)
lg
Funktioniert bestens, danke.
Ich habe daß mit dem command gemacht „useradd John -d /var/www/john -s /bin/false“ aber als ich alles eingestellt habe kam da „Kritischer Fehler: Herstellen der Verbindung zum Server fehlgeschlagen“ in Filezilla