Newbie314
10.11.07, 10:27
Hallo !
.. nach längerem Lesen und Experimentieren habe ich folgendes geschafft: für gelegentlichen Dateitransfer auf meinen Heim-PC habe ich vsftpd so installiert und konfiguriert dass nur ein bestimmter Nutzer des Systems ftp-en kann und in sein Heimatverzeichnis eingesperrt bleibt.
Da ich diesen Dienst notfalls auch mal übers Wochenende laufen lassen können will will ich nun dafür sorgen dass dieser Nutzer maximal 3x per FTP gleichzeitig einloggen und maximal 10 Gb an Plattenplatz zuschreiben kann. Letzteres klappt aber noch nicht: ich kann problemlos 5-6 mal gleichzeitig "ftp localhost" ausführen ohne abgewiesen zu werden. Das mit den 10 Gb probiere ich lieber so nicht aus ....
(Der gewünschte Zustand wäre dass der 4. "ftp localhost" Befehl abgewiesen wird .... und bei Erreichen des Plattenplatzes der Transfer beendet wird...)
Mein pam-limits file aus dem /etc/security
ftpman - maxlogins 3
ftpman - data 10000000
# End of file
Damit vsftpd das limits File verwendet habe ich in pam.d folgendes vsftpd-file:
#%PAM-1.0
# Uncomment this to achieve what used to be ftpd -A.
# auth required pam_listfile.so item=user sense=allow file=/etc/ftpchroot onerr=fail
auth required pam_listfile.so item=user sense=allow onerr=fail file=/etc/ftpmenneken
# Uncomment the following line for anonymous ftp.
#auth sufficient pam_ftp.so
auth required pam_shells.so
auth include common-auth
account include common-account
password include common-password
session required pam_loginuid.so
session required pam_limits.so
session include common-session
Wie gesagt: nur ftpman (einziger Eintrag in der Datei ftpmenneken) kann ftp auf den Rechner durchführen, alle anderen werden wie erwartet abgelehnt... wie schränke ich jetzt die Resourcen für ftpman ein ?
Vielen Dank im Vorraus, und nein, keine Angst, ich werde mir keinen Rootserver mieten :D
.. nach längerem Lesen und Experimentieren habe ich folgendes geschafft: für gelegentlichen Dateitransfer auf meinen Heim-PC habe ich vsftpd so installiert und konfiguriert dass nur ein bestimmter Nutzer des Systems ftp-en kann und in sein Heimatverzeichnis eingesperrt bleibt.
Da ich diesen Dienst notfalls auch mal übers Wochenende laufen lassen können will will ich nun dafür sorgen dass dieser Nutzer maximal 3x per FTP gleichzeitig einloggen und maximal 10 Gb an Plattenplatz zuschreiben kann. Letzteres klappt aber noch nicht: ich kann problemlos 5-6 mal gleichzeitig "ftp localhost" ausführen ohne abgewiesen zu werden. Das mit den 10 Gb probiere ich lieber so nicht aus ....
(Der gewünschte Zustand wäre dass der 4. "ftp localhost" Befehl abgewiesen wird .... und bei Erreichen des Plattenplatzes der Transfer beendet wird...)
Mein pam-limits file aus dem /etc/security
ftpman - maxlogins 3
ftpman - data 10000000
# End of file
Damit vsftpd das limits File verwendet habe ich in pam.d folgendes vsftpd-file:
#%PAM-1.0
# Uncomment this to achieve what used to be ftpd -A.
# auth required pam_listfile.so item=user sense=allow file=/etc/ftpchroot onerr=fail
auth required pam_listfile.so item=user sense=allow onerr=fail file=/etc/ftpmenneken
# Uncomment the following line for anonymous ftp.
#auth sufficient pam_ftp.so
auth required pam_shells.so
auth include common-auth
account include common-account
password include common-password
session required pam_loginuid.so
session required pam_limits.so
session include common-session
Wie gesagt: nur ftpman (einziger Eintrag in der Datei ftpmenneken) kann ftp auf den Rechner durchführen, alle anderen werden wie erwartet abgelehnt... wie schränke ich jetzt die Resourcen für ftpman ein ?
Vielen Dank im Vorraus, und nein, keine Angst, ich werde mir keinen Rootserver mieten :D