encoder: Einfacher FTP Server für Linux, der Zugriff nicht an home oder sonst was bindet

Tagchen

Ich suche seit gestern nach einem FTP Server mit gesicherter Übertragung für Linux, der einen User X auf das Verzeichnis Y zugreifen lässt.
Gibt wohl nur kompliziertere Lösungen.

Was ich finde sind zig Anleitungen wie man SFTP über SSH nutzt. Dabei ist allerdings leider immer das Homeverzeichnis des Users mit im Spiel, das ich den FTP Usern aber nicht ändern will. Der Zugriff per FTP hat nichts im Home zu suchen.
Dann hab ich noch ProFTP und vsftpd probiert, ist auch das selbe bei denen. Immer ist das Home mit dabei.

Was ich haben will ist ein Server der User X ausschließlich auf Verzeichnis Y zugreifen lässt, egal was X noch alles für Berechtigungen im System hat. Selbst wenn sich root per FTP anmeldet, soll der nur das im Server konfigurierte Verzeichnis sehen dürfen.

Was kennt ihr da denn so?

  1. Was kennt ihr da denn so?

    Pure-FTPd

    Stichwort: "Virtual users"

    1. Komische Seite. Die Dokus muss man speichern statt dass sie aufgehen und unter Download ist auch nichts zum Downloaden 🤷

      Die Doku schreibt auch bei den virtuellen Usern von einem home directory. Das könnte natürlich nicht das sein woran man bei Linux denkt, aber um das auszuprobieren muss ich jetzt erst suchen gehen, wo ich das her kriege.

      1. Komische Seite. Die Dokus muss man speichern statt dass sie aufgehen und unter Download ist auch nichts zum Downloaden 🤷

        Die Doku schreibt auch bei den virtuellen Usern von einem home directory. Das könnte natürlich nicht das sein woran man bei Linux denkt, aber um das auszuprobieren muss ich jetzt erst suchen gehen, wo ich das her kriege.

        Ja, das mit dem Download auf der HP ist komisch. Schau sonst einfach ins Github.

        Deine eigentliche Aufgabenstellung habe ich auf jeden Fall vor einigen Jahren mal erfolgreich damit lösen können.

      2. Hallo encoder,

        Die Dokus muss man speichern statt dass sie aufgehen

        Sie werden vom Server mit Content-Type: application/binary gesendet. Das liegt mutmaßlich daran, dass sie als Textdateien ohne Extension gespeichert sind. Zumindest erweckt die URL diesen Eindruck. Der Server weiß dann nichts über ihren MIME-Typ und schickt application/binary als Fallback, woraufhin der Browser einen Download macht statt ein Dokument anzuzeigen. Wenn der Hersteller eines Netzwerktools solche Böcke schießt, würde ich grundsätzlich erstmal seine Kompetenz bezweifeln, und Kompetenzzweifel bei einem sicherheitsrelevanten Tool sind – aus Sicht meiner kleinen, aber feinen Paranoia – nicht nur ein no-go, sondern ein eiliges run-away.

        und unter Download ist auch nichts zum Downloaden

        Sollte aber, ist bei mir so. Möglicherweise haben Du und Dein Browser verschiedene Vorstellungen davon, wo der Download-Order ist. Wie hast Du den Download-Ordner geöffnet? Über’s Betriebssystem oder über den entsprechenden Menüpunkt im Browser?

        Oder meinst Du die Download-Seite von PureFTPd? Da ist links im schwarzen Bereich ganz unten ein Download-Link versteckt. Aber das ist ein span ohne Funktion. Hm. Erwartet der Autor etwa, dass jeder User seinen eigenen Compile macht?

        Rolf

        --
        sumpsi - posui - obstruxi
        1. Dieser Beitrag wurde gelöscht: in Versionshistory versteckter Spam
      3. Debian hat es im Depot. Das sollte Bauchschmerzen einw einig abhelfen.

        Grüße aus dem Römertal (bei Barcelona)

        1. Debian hat es im Depot. Das sollte Bauchschmerzen einw einig abhelfen.

          Exakt. Diverse andere Distros auch.