PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : PROFTP - USer einrichten



Janoschka
08.09.02, 16:47
ICh checke das einfach nicht.
Gibt es irgendwo eine Schritt-für-Schritt Anleitung die beschreibt wie ich in ProFTP User einrichte. Ich habe eine Datei mit den Benutzerdaten bei der Jede Zeile so ungefair aussieht:
----
proftpd:42b31a31345696fa2:521:521:ProFTPD TEST Acct:/var/www:/bin/sh
----
das verschlüsselte nach dem ersten doppelpunkt ist bestimmt das passwort.
Mit was ist es verschlüsselt?
Reicht es immer einfgach eine neue Zeile einzufügen um einen neuen User zu erstellen?
THX im Vorraus....

Nocman
08.09.02, 21:44
Also bei mir muss ich nur einen Linux User anlegen. Ist diese Datei mit den Benutzerdaten zufällig /etc/passwd ??
Falls ja must du nur adduser in der console eingeben

Ulli Ivens
08.09.02, 23:21
Eigentlich ganz einfach:

Einen Linux - User anlegen, der Sicherheit halber als shell /bin/false angeben es sei den der gleiche User soll auch Shellzugriff haben !!

Wenn du Mandrake benutzt kannst du das mit userdrake.real machen, bei SuSE kann das yast und auf der Shell mit adduser & co

in der /etc/passwd sieht das dann z.B. so aus:

heiko:x:500:500:HeikoR:/home/heiko:/bin/false

in der Datei

/etc/proftpd.conf fügst du dann etwas in der Art hinzu:




<Anonymous /home/heiko/ftp>
User heiko # dein Linux-User
Group ftp # Gruppe der dein user angehört (ftp/nobody sind eine gute Wahl)

RequireValidShell off

AnonRequirePassword on
AuthAliasOnly on
AuthUsingAlias on
UserAlias heiko heiko

<Directory *>

# So darf der User in seinem Verzeichnis ALLES !! Also vorsichtig !!

<Limit ALL>
AllowAll
</Limit>
</Directory>

</Anonymous>





Nach ändern der Konfigurationsdateinen muss der ProFTP neu gestartet werden.

Bei mir mit Hilfe der Runlevelscripte:

als root /etc/init.d/proftpd restart


So sollte es gehen !

Noch fragen ??

bernie
08.09.02, 23:34
Hi,

Vielleicht magst du noch "DefaultRoot ~" in die Config dazugeben, dann fallen die User in ein chroot in ihrem Home-Dir hinein.

Ciao, Bernie

Ulli Ivens
08.09.02, 23:36
Ist natürlich sinnvoll !!

Janoschka
09.09.02, 15:45
Angenommen ich wollte dann einen zweiten User erstellen, dann üsste ich einfach das Zeugs, da oben ein zweites mal in die config-datei reintun und nur die betreffenden Sachen ändern, oder hab ich das jetzt falsch verstanden?

Nighthawk
09.09.02, 15:48
/€: Ich bin doof :rolleyes:

Ja.

Janoschka
09.09.02, 16:12
OK, der Login funtzt jetzt und ich kann auch dateien herunterladen. Nur kann ich leider weder dateien hochladen, noch verzeichnisse erstellen....
Was mache ich da falsch

<Anonymous /var/www/vhost1>
User ftptest
Group proftp

RequireValidShell off
AnonRequirePassword on
AuthAliasOnly on
AuthUsingAlias on

<Directory *>
<Limit ALL>
AllowAll
</Limit>
</Directory>

</Anonymous>

DefaultRoot ~

Nighthawk
09.09.02, 16:21
Hat ftptest Schreibrechte im Verzeichnis vhost1?

Ulli Ivens
09.09.02, 17:06
mach mal ein


chown -R ftptest:proftp /var/www/vhost1/

Dann sollte es gehen. Vermutlich steht root als Eigentümer von /var/www/vhost1 ;)

Janoschka
09.09.02, 21:57
jup, das war der Fehler...
Danke!

Ulli Ivens
09.09.02, 22:07
kein Problem.... dafür sind wir ja da ;)

compfreek
01.12.02, 11:17
das mitm AnonRequirePassword kennt mein proftpd nicht(hab version 1.2.6)
und wieso eigendlich <Anonymous>?:confused:

Ulli Ivens
01.12.02, 14:44
Hhm... bei mir läuft ProFTPD Version 1.2.5rc1. Da gibt es das. evtl. Schreibfehler in deiner Konfigdatei?

zu <Anonymous>, das habe ich in einer HOWTO so gelesen, frage mich aber nicht mehr wo. Ich finde das Recht einfach so und eigentlich spricht auch nichts dagegen... es sind ja nicht wirklich anonyme Zugänge.....

LordDarkmage
01.12.02, 14:59
Jo, das mit den Anonymous Zugängen ist sonne Sache. Man sollte bedenken, was im "incoming" liegt sollte dann nicht wieder von jedem Hans und Franz runtergeladen werden können. Das hat nämlich zur Folge, dass dein FTP missbrauchst wird z. B. für Warez etc... Daran sollte man stets denken.

Ich persönlich nehme ziemlichen Abstand von sowas. Wenn einer was haben will, dann kann er ja um einen Account bitten. So einer ist in weniger als 30 Sek eingerichtet.

MfG
LordDarkmage

Ulli Ivens
01.12.02, 18:11
Der Zugang ist nicht Anonym !!! Da kann nur connected werden mit Passwort und wenn der Username stimmt. Wenn es beim ProFTPd anders geht sage mir mal wie. Ich wüsste da jetzt nichts.

Wie gesagt: Die Direktive heisst einfach so.... !

Beej4y
19.01.03, 01:03
Original geschrieben von LordDarkmage
Man sollte bedenken, was im "incoming" liegt sollte dann nicht wieder von jedem Hans und Franz runtergeladen werden können. Das hat nämlich zur Folge, dass dein FTP missbrauchst wird z. B. für Warez etc... Daran sollte man stets denken
oder einfach nen "chmod -r incoming" im ftp-Verzeichnis oder so ;)

dann können die leutchens massig uploaden, aber nicht lesen d.h. auch nichts downloaden.... :D