Hallo

Ich benutzer ProFTPD und habe die Benutzer in deren Home-Verzeichnisse eingesperrt. Jetzt will ich zwei Benutzer den Systemweiten Zugang erlauben.

Wie mache ich es, dass alle anderen User in deren Homeverzeichnisse bleiben und die ausgewählten zwei den systemweiten Zugriff haben?


gruß
marcus

Hallo Firew,

mach es über Anonymous sections ich habe für jeden Webuser so eine Anonymous Section drinn :

<Anonymous ~/.www>
User Testuser
Group Webserver
RequireValidShell no
</Anonymous>

gib einfach ein anderes Verzeichnis an und andere Usernamen bzw. gruppen. Kannst Limit einfügen für jeden User.

Sorry, aber irgendwie versteh ich dich nicht ganz.

Kannst du mir es etwas genauer erklären oder hast du eine doku dazu. Oder kannst du mir mal deine conf schicken?

Wenn du alle User mit DefaultRoot ~ in ihre Homeverzeichnisse eingesperrt hast kannst du danach einfach noch eine DefaultRoot Direktive anlegen mit der du einem oder mehreren Usern systemweiten Zugriff gibst, z.B.
DefaultRoot ~
DefaultRoot / user1[,user2,user3...]

Ich habe jetzt folgendes in meiner proftpd.conf stehen:


DefaultRoot ~
DefaultRoot / hans


Jedoch wenn sich hans anmeldet, dann wir immer die erste Direktive genommen. Dem nach ist hans in seinem Home-verzeichnis eingesperrt.

Habe ich da was übersehen, das es nicht funktioniert??

So habe gerade folgendes gefunden:


#
# A more complex setup where all users are locked into
# their home except those in group 'staff' who are
# locked into /u2/allweb
#
<VirtualHost myhost.mynet.foo>
DefaultRoot ~ !staff
DefaultRoot /u2/allweb staff
</VirtualHost>


Nun, wie gebe ich dem Ftpserver bekannt welche Benutzer zu der Gruppe staff gehören???

Ahhhhh.

Mir kam gerade die Erleuchtung! Und zwar handelt sich bei den Gruppen um Benutzergruppen des Systems. Ich bin immer davon ausgegangen, dass man die Benutzer in einer Gruppe zufügen muss, die man bei dem FTP-Server definiert.


Uiii, ist das ein schönes Gefühl. :D :) :cool: ;)

Hi,

ich habe jetzt einen Benutzer über Yast 2 erstellt, und ihm auch sein HomeVerzeichnis erstellt usw.
Jetzt loggt er sich über FTP ein. Das geht auch alles wunderbar. Nur wie kann ich diesen Benutzer überhaupt in seinem Homeverzeichnis einsperren??
Das müsste ich jetzt schon machen? Der Benutzer ist in nogroup und hat ansonsten keine Gruppenzugehörigkeiten. Ich hoffe mir kann jemand helfen...
Danke

Also ich hab das ganz einfach gemacht, User die auch ausserhalb von ~ surfen dürfen hab ich mit Yast zu Gruppe `master` gesteckt
Das sieht dann so in etc/proftpd.conf aus

DedfaultRoot ~!master

Somit werden alle in ~(Home) einfgesperrt ausser die User, die der Gruppe `master` angehören