Hallo zusammen,
ich möchte für meinen Apache einen FTP Zugang anlegen.
Wie bewerkstellige ich das, das ein User nur auf das bestimmte Verzeichnis kommt und nicht weiter ???
Am besten unter ProFtp.
Kann mir jemand eine .conf posten ?

da gibt es eine recht einfache lösung. die sicherste lösung ist das zwar nicht, aber für daheim reichts wohl aus.

der user hat sein homeverzeicnis (z.B. /home/user). trage in der datei /etc/proftpd.conf am ende folgenden container ein.

(Anonymous ~user)
#das geschweifte teil ist wichtig
user username
group nogroup (z.B.)
(Directory /*)
AllowOverwrite
(/Directory)
(/Anonymous)

WICHTIG!!
BENUTZE STATT DER RUNDEN KLAMMERN DIE GRÖSSER- UND KLEINER - ZEICHEN. ICH KRIEG DIE TEILE HIER NICHT DARGESTELLT. WEISS EINER WORAN DASS LIEGT ?

per ftp gelangt der user nun in sein homeverzeichnis, dass im yast bestimmt werden kann. das ist auch gleichzeitig sein startverzeichnis, das er nicht nach oben verlassen kann. der DIRECTORY-container gibt an, dass der user seine dateien überschreiben darf. du musst nur darauf achten, dass das home-verzeichnis des users, sowie alle darin befindlichen dateien und unterverzeichnisse dem user zugewiesen sind.

chown user.group /homeverzeichnis_des_users -R

(-R steht für rekursiv, das R in diesem fall auch GROOOOOOOOOSSSS schreiben)

wenn du in dem homeverzeichnis irgendwelche veränderungen durchgeführt hast, während du als ROOT eingelogged bist, hat der user beim zugriff auf seine daten unter umständen pech gehabt.

wenn in der datei /etc/inetd.conf der proftpd aktiviert ist, und du inetd neu gestartet hast, sollte es klappen.

gruß Fox

[Dieser Beitrag wurde von Fox am 14. November 2000 editiert.]

man kann auch folgende option benutzen:
DefaultHome ~/

dazu am besten noch:
RequireValidShell on
, damit nur benutzer einloggen dürfen, die auch eine gültige login-shell haben (werden deine ftp-user sicher haben)

um nur bestimmten benutzen das einloggen zu ermöglichen, folgendes:
<Limit LOGIN>
AllowUser user1
AllowUser user2
DenyAll
</Limit>

änderungen an der proftpd.conf werden beim starten des proftpd gültig, inetd muß nicht neu gestartet werden, da sich die inetd.conf nicht geändert hat.

p.s.: dies ist html. also erzeugt ein
< ein <


------------------
mfg,
marsellus

Servus,

ich habe das mal versucht und das funtzt nicht.
Ich habe folgendes in die proftp.conf eingtragen :

"<Anonymous ~user>"
#das geschweifte teil ist wichtig
user www
group users
"<Directory /*>"
AllowOverwrite
"</Directory>"
"</Anonymous>"

Ich habe einen User www der zur users Gruppe gehört.
Ohne diesen zusatz in der conf. komme ich per FTP rein und mit dem geht gar nichts.
now ???

was hat der user "www" denn für eine shell ?

ps: marsellus, danke für den tip.

fox

user und group brauchst du nicht zu verändern. wenn ein proftpd-prozeß einen gültigen sysuser authentifiziert, wechselt er zu dessen uid und gid.
mit anonymous ftp hast du gar nix zu tun, wenn du nur webusers ihre verzeichnisse freigeben willst.
meine config:

ServerName &quot;paul.bogus.net&quot;
ServerType inetd
ServerAdmin letoII@bogus.net
DeferWelcome on
DefaultServer on

Port 21
Umask 022

MaxClients 5
MaxLoginAttempts 1

MaxInstances 30

User nobody
Group nogroup

&lt;Directory /&gt;
AllowOverwrite on
&lt;/Directory&gt;

DefaultRoot ~/
RequireValidShell on

&lt;Limit LOGIN&gt;
DenyAll
AllowUser paul
AllowUser jessica
AllowUser baronh
AllowUser letoII
&lt;/Limit&gt;



------------------
mfg,
marsellus

Yo, marsellus

jetzt läufts.
Der User www hat zugang zu seinem Verzeichnis und kommt nicht weiter rauf.

Jetzt muß ich nur noch abchecken wie ich das mit den Benutzerrechten machen muß.
Ich habe den Apache auf das /home/www gelegt.

Also vorerst mal vielen Dank an Euch alle !