Hallo Linuxgemeinde,

ich als Administrator bin von meinem Chef beauftragt worden, eine FTP-Lösung zu suchen. Ich habe dazu mal Testweise einen Open SuSE 10.3 Server mit vsftp aufgesetzt. Soweit funktioniert das einloggen der angelegten User auch prima. Auch das up und downloaden ist alles kein Problem. Schwieriger wird es an folgender Stelle:

Ich will nicht für jeden Kunden einen eigenen Benutzer auf der Komandozeile eintippen, zumal die Verwaltung der Kundenzugänge Aufgabe der jeweiligen Abteilung in unserer Firma sein soll. Meine Mitarbeiter (Kaufläute) melden sich aber nicht über SSH an einer Linxmaschine an und legen auf der kommandozeile User an.
Schick wäre eine Weboberfläche, mit der jeder Mitarbeiter in unserem Haus einen Zugang für einen Kunden erstellen kann.

Dabei soll der Kunde für sein Homeverzeichnis nur Leserechte besitzen um bereitgestellte Dateien unsererseits downloaden zu können. Nebenbei exisitiert ein Ordner Briefkasten, in dem er nur Schreibrechte hat. Somit ist es ausgeschlossen, dass ein Kunde unseren FTP-Server selbst als Datenspeicher nutzt.

Wie bekomm ich das nun gebacken. Die Rechte setzten dürfte nicht das Problem sein. Allerdings sollte sich ein Kunde selbst einen Zugang einrichten können oder ein Mitarbeiter. Und dies muss wohl über eine Weboberfläche laufen.

Kann mir jemand helfen?

für viele FTP-Server gibt's WebGUIs - such mal danach.

Ansonsten kann WebMin das auch - mit den üblichen "Nebeneffekten" und Einschränkungen, die man dabei beachten sollte...

Muss es FTP sein?
IMO wäre eine Groupware besser für das geeignet was du möchtest, zudem auch kundenfreundlicher da man nur einen Browser bedienen muss.

mfg
cane

Muss es FTP sein?
IMO wäre eine Groupware besser für das geeignet was du möchtest, zudem auch kundenfreundlicher da man nur einen Browser bedienen muss.

mfg
cane

Groupware macht doch nur HTTP Upload, oder? Unsere Kunden schieben Grafikdaten mit bis zu 1 GB an uns durch.

Wie wärs mit sftp in Verbindung mit Zertifikaten.

So bekommt dann jeder Kunde einen Account mit einem Zertifikat, über das er hochlädt (Einfach WinSCP).

Ansonsten würde ich dir proftpd empfehlen. Anonymous Upload ohne Leserechte im FTP Ordner. Damit funktioniert nur ein "put", der verschlüsselt wird. Ein "get" ist auf Kundenseite nicht möglich. <---- vergiß es, hab Deinen Post nur halb gelesen ;-)

Upload wieder über eine Standard-Gui (Filezilla oder ähnliche).


Von reinem FTP rate ich Dir ab, das ist unverschlüsselt und äußerst unsicher

Groupware macht doch nur HTTP Upload, oder? Unsere Kunden schieben Grafikdaten mit bis zu 1 GB an uns durch.

Nein, beispielsweise kannst Du den Dokumentenbaum von Open-Xchange sogar per WEBDAV in deine Desktopumgebung integrieren.

Unter Windows beispielsweise per "Netzwerkumgebung".

mfg
cane

So. Mittlerweile bin ich ein Stück voran gekommen.

Habe mir das OpenSUSE neu als Virtuelle Maschine installiert. Mist YAST habe ich dann Apache2 und den Webmin installiert. Soweit so gut.

FTP Zugriff klappt, User kann ich auch über Webmin anlegen und löschen - prima. Die User bekommen als Shell die /bin/false - somit kann sich niemand per ssh anmelden.

Was mir jetzt noch fehlt ist lediglich, dass das Homeverzeichnis, dass ja auch das FTP-Rootverzeichnis ist, schreibgeschützt ist. In diesem Hauptverzeichnis soll dann der Briefkasten, in den nur geschrieben werden kann existieren.

Frage: Wie kann ich beim anlegen eines Users, diese Verzeichnisse mit anlegen lassen?

Schau Dir mal /etc/skel* an.

Es sollte aber auch über Webmin gehen - wir haben hier einen ähnliche Lösung, das passiert's automatisch (an die Config des Servers komme ich aber nicht ran, da ist jemand anders 'für zuständig)

Schau Dir mal /etc/skel* an.

Es sollte aber auch über Webmin gehen - wir haben hier einen ähnliche Lösung, das passiert's automatisch (an die Config des Servers komme ich aber nicht ran, da ist jemand anders 'für zuständig)

danke - ich schau mal nach. Weitere Tipps sind gerne Willkommen.

Der Tipp mit dem /etc/skel hat funktioniert. Es wird mir nun automatisch ein Ordner "Briefkasten" mit der entsprechenden Berechtigung angelegt. Jetzt muss ich nur noch das Hauptverzeichnis Schreibgeschützt bekommen....

Nun noch ein hoffentlich letzter Beitrag.

jeder User bekommt ein Home Directory. In diesem Home Dir soll ein ftphome liegen. In diesem Wiederrum der Briefkasten. Wie kann ich vsftpd nun sagen, dass es nicht im Homedir, sonder in /home/user/ftphome starten soll?

Gebe ich bei FTP directories nichts ein, startet er im Homeverzeichnis. Ich will ja aber in einem Unterordner "ftphome" starten. wie leg ich das fest?

Ohne vs_ftpd-Kenntnisse geraten: "~/ftphome"?