PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Problem mit Apache und ProFTP



rdldom
24.06.02, 14:59
Hallo,
ich habe nach meinem Problem schon mit Suche gesucht, leider ohne erfolgt
:confused:

Wir wollen in der Firma einen Webserver und FTPserver aufsetzten (SuSE 7.3). Das hat auch schon geklappt.

Jetzt soll noch folgendes Erreicht werden und damit kommen wir nicht weiter:

Wenn sich User1, User2 und User3 per FTP auf den Server einloggen, sollen sie nur in ihren Homeverzeichniss wandern dürfen. Sie dürfen nicht sich das ganze System anschauen.

Loggt sich User4 ein, soll der sich nur im Webverzeichnis bewegen (/usr/local/httpd/) dürfen.
Wie kann ich ProFTP nun konfigurieren um das zu ereichen?

Apache:
Kein normaler User darf in /usr/local/httpd/ Daten löschen und anlegen. Nur root darf das. Wie konfiguriere ich Apache, das es auch User4 darf?
Ich könnte zwar die Rechte der Ordner ändern, aber mir scheint das nicht mehr sicher zu sein.

Habt ihr Tipps für mich?

Gruss Frank

Helge
24.06.02, 15:32
Hi,

ich habe mich erst kürzlich auch mit diesem "Problem" auseinanndergesetzt.

Es ist im Grunde ganz einfach. Du legst die User ganz normal unter Linux ein.

Wenn sich user1 einloggt, gelangt er automatisch auf seine home und darf nirgendwo sonst hin.

Den User4 legst Du auch so an und setzt einfach einen virtuellen Link auf die /httpd in dem Home Verzeichnis von user4.

Gruss


Helge

rdldom
24.06.02, 16:07
Hallo Helge,

kannst du mir auch sagen wie ich das machen muß?

Danke und Gruss Frank

Helge
24.06.02, 16:45
Ganz einfach:


Leg mit dem Programm 'KUser' die verschiedenen User an. Das Programm erstellt automatisch die /homes der verschiedenen User an.

Versuchs erstmal mit einem und log Dich dann via ftp mit den entsprechenden Daten (Username & Passwort) ein.

Wenn es funktioniert einfach die anderen User anlegen - fertig ;)

Den symbolischen (harten) Link erstellst Du mit ln [-Option] Quelle. Du musst dann nur noch die entsprechenden Rechte dem Verzeichnis /httpd und des Unterverzeichnissen zuordnen damit der entsprechende User auch zugreifen kann!

Gruss


Helge

rdldom
24.06.02, 18:54
Hallo Helge,

ok, User sind angelegt und der Link ist gesetzt. Die rechte habe ich für den User geändert. Danke, jetzt kann der User die Daten überschreiben.

Jetzt habe ich nur das Problem das die Homepage nicht mehr angezeigt. Laut den logs von Apache soll die html-Dateien nicht mehr da sein. Sind sie aber :( .

Ok, da suche ich jetzt weiter.

Danke für den Tipp.

Frank

Helge
24.06.02, 19:00
Poste mir mal bitte den genauen Fehler!

rdldom
25.06.02, 07:52
Hallo Helge,

den Fehler poste ich später. Ich habe voher noch eine Frage:
Auf welche Rechte ändere ich die Verzeichnisse?

Momentan sieht es so aus:

drwxr-xr-x 7 root root 600 Jun 24 14:16 htdocs/

ist es jetzt besser aus root root - username users zu machen, oder aus
drwxr-xr-x lieber drwxrwxrwx?

Was ist sicherer?

Danke und Gruss Frank

bernie
25.06.02, 09:44
Hi,

was dir wahrscheinlich in der proftpd.com fehlen wird ist:

DefaultRoot ~
RequireValidShell off

dein FTP-User sieht dann so aus:

user1:x:1001:33:/path/to/webroot/:/bin/false
(33 ist bei mir die Apache-Gruppe)

Ciao, Bernie

Helge
25.06.02, 21:29
Hi Frank,

damit die Inhalte auf der Website für jeden User sichtbar sind, musst Du die User r-x einstellen.

Ich setze die Rechte entweder mit chmod (bevorzugt), oder mit dem Konqueror.

Hat sich das mit der Fehlermeldung im Browser schon erledigt, oder warum hast Du den genauen Fehler noch nicht gepostet?

Gruss

Helge

rdldom
26.06.02, 07:59
Hallo Helge,

ja genau, ich habe den Fehler behoben. Ich kann ihn leider nicht mehr nachvollziehen. Nachdem ich was in der proftp.conf geändert hatte und die Rechte im web-verzeichnis geändert hatte, klappte alles.

Ich habe aus root root einfach Username users gemacht. Damit klappte es wunderbar. :ugly:

Gruss Frank