komische Datein auf ftpserver

Question

Hi,
Ich bin ziemlicher Anfänger was Linux angeht. Hab jetzt nach ein paar Tagen Forenlesen hingekommen, eine FTP Verbindung aufzubauen. Also man meldet sich mit einem Benutzernamen und einem pw an und startet in seinem home Verzeichnis (/home/username/). Warum habe ich in diesem Ordner die Dateien/Ordner .bash_logout, .bashrc, .profile, .sudo_as_admin_successful, .rnd, .bash_history, .Private, .ecryptfs, und .cashe.
Das sind keine Dateien die ich dort hin kopiert habe. Löschen sollte ich diese Dateien aber glaub ich auch nicht. Also was ist das und kann ich das irgend wo anders hin kopieren oder sie ausblenden?

Answer 1

[*]
[sup]*Threadedit* 04.07.2010, 15:48:55
Admininfo: Suchmaschinenverweis gelöscht, siehe FAQ 5, #2[/sup]

Answer 2

Hi,

ist es Dein eigener FTP-Server, den Du Dir auf einem selbst installierten Linux zum Basteln eingerichtet hast oder bei einem Provider um auf Webspace zuzugreifen?

Dass Du mit Linux eine FTP-Verbindung aufbauen konntest, sagt nämlich noch nicht sehr viel aus um was es bei Dir da eigentlich geht.

Nichts desto trotz:
Es ist richtig, dass jeder FTP-User ein Home-Verzeichnis hat. Wenn man es aber richtig machen möchte, ist dies eine geschütze Chroot-Umgebung und nicht das vollständige/korrekte Home-Verzeichnis des Linux-Users - da dort auch Dateien drin liegen, die im KDE und Co unsichtbar und für den Betrieb diverser Programme erforderlich sind!

Diese Dateien mit dem Punkt davor sind Konfigurarionsdateien (das was bei Windows üblicherweiße unsichtbar ist). Diese Dateien werden von allen Möglichen Programmen im Home-Verzeichnis abgelegt, die ein User unter seinem Anmeldenamen nutzt.

Wie gesagt: Normalerweiße entkoppelt man das Homeverzeichnis des Linux-Users von dem Homeverzeichnis des FTP-Zugangs.

Das hängt alles davon ab, welcher FTP-Server zum Einsatz kommt und ob er auf die Linux-Userdatenbank zugreift oder etwas eigenes für die Benutzerverwaltung hat.

Deine Konfiguration ist ein Beispiel dafür, wie man es im professionellen Umfeld aus Sicherheitsgründen nicht machen sollte.

Answer 3

Danke erstmal.
Also du hast recht ich habe mir Ubuntu Server zum ausprobieren in VirtuelBox instaliert. Gibt es eine Beschreibung wie die Ordnerstruktur auszusehen hatt, wenn mans richtig machen will?

Answer 4

Das hängt davon ab, wozu der FTP-Server dienen soll.

Du könntest folgende Strukturen nutzen:

/www/user <= wenn es um den Upload von Webseiten geht und der Apache auch drauf zugreift

/ftp/user <= wenn es nur Datenaustauch per FTP sein soll

/home/user/ftp <= wenn es nur zum Basteln oder für die eigene Verwendung ist. Bei mehreren FTP-Benutzern eine etwas unübersichtlichere Variante, da es lange Pfadnamen sind und jeder FTP-Ordner in einem eigenen Homeverzeichnis untergebracht ist.

Das sind nur Beispiele und ist keine Vorschrift. Den FTP-Server musst Du so konfigurieren, dass das Root-Verzeichnis (da, wo man nach dem Login landet - also "/") eine virtuelle Chroot-Umgebung ist und dort die Ordner angezeigt werden, auf die der User Zugriff hat. Nicht vergessen, die Ordnerrechte per "chmod" angemessen zu setzen!

Der FTP-Dienst und das Linuxsystem definieren Homeverzeichnis und Root-Verzeichnis in nicht exakt der selben Weise. Wenn Du einen leeren Ordner im FTP-Programm vorfinden möchtest, musst Du Dich in diese Thematik ein kleines bisschen einlesen. /home/user ist nicht für den Dateiaustausch per Remote gedacht und bietet eine Menge Angriffsfläche. Konkrete Verwendungen gehören immer in dafür vorgesehene Unterordner oder in einen völlig eigenen Pfad auf dem Dateisystem.

Answer 5

ok danke noch mal

Answer 6

Ach so ich hab noch ein Problem. Ich habe in der vsftpd.conf "chroot_local=YES" stehen trozdem kann jeder Benutzer sich alle Ordner anguken sogar die vom system. Ich will aber das jeder user in seinem ftp Ordner bleibt (/ftp/username/).

Answer 7

Hei,
die Dateien mit dem Punkt sind Konfigurationsdateien. Der Übersicht wegen als versteckt markiert. Kannst Du ausblenden, wenn Dein Dateimanager die Option anbietet "versteckte Dateien anzeigen".

Es irritiert ein wenig, aber FTP ist gleichzeitig auch ein eigener Benutzer und hat demzufolge ein eigenes Verzeichnis in /home. Der Server selbst läuft in einer chroot Umgebung. Aus dieser kann nicht ausgebrochen werden.

Beim Login landet man in seinem Heimatverzeichnis. Der einzige Unterschied ist, das man sich von einem entfernten Rechner anmeldet. Aber man hat die gleichen Rechte, als säße man lokal davor. Das muss auch so sein, denn man hat ja einen Account. (Es spielt also keine Rolle, von wo aus Du Dich anmeldest und welches Protokoll Du verwendest. Hier ist es halt FTP). Und aus diesem Grund kannst Du Dich auch in der Verzeichnisstruktur bewegen. Aber schreiben kannst Du nur in Deinem Heimatverzeichnis. Also wie sonst auch üblich.
Zu bemerken wäre noch, das die Passwörter im Klartext übertragen werden. Also generell Root-Zugang via FTP verbieten. Als sichere Alternative zu FTP kann ich SSH empfehlen.

Gruss

Answer 8

Hab nochmal nachgelesen. Man sollte für den Benutzer eine chroot-Umgebung einrichten um ihn auf sein Home-Verzeichnis festzunageln.
Das geschieht als Beispiel für proftpd in der /etc/proftpd.conf: Default Root ~