PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : ftp user speziell verwalten



Joke17
01.07.03, 21:54
hi,

ich hab da mal ne frage. hab die suche auch schon ausgebäutet, aber noch nicht das richtige für meine fälle gefunden.

und zwar habe ich einen ftp server zuhause. da sind momentan 2 user so eingerichtet, dass die nur ftp zugriff haben und nicht auf die shell drauf kommen.
ich würde das allerdings gerne so haben, wie das bei samba ist, dass ich bestimmte verzeichnisse freigebe. denn momentan ist es ja noch so, dass ein ftp user alle datein sehen kann(wenn ich mich nicht irre) nur halt nichts ändern kann.
für die ftp user will ich lediglich 3-4 ordner freigeben, wo einer komplett lese und schreibzugriff bekommen soll.

wie gesagt, ich hab noch nicht so viel ahnung von userverwaltung und wie das in dem fall genau läuft, wäre also dankbar für links oder tips.

besten dank!! mfg
tImo

wurf
01.07.03, 22:01
Ja genau das interessiert mich auch einmal! Ich habe es bis jetzt auch immer nur so gehabt dass die user aus ihrem home-verzeichnis raus können und sich alle dateien ansehen können.
Aber eigentlich wäre es besser wenn man ihnen einfach ein paar verzeichnisse geben könnte über die sie nicht hinaus können.

Michi

Joke17
01.07.03, 23:39
jou... nur auf das homeverzeichniss beschrenken würde glaube ich auch noch nichtmal das problem sein. aber halt wie bei nem ftp server unter windows auch. mann kann halt für jeden user bestimmt verzeichnisse mit bestimmten rechten freigeben.

nur nochmal eben schnell so zur info, ich nutze debian woody und proftpd...
mfg
tImo

Joke17
02.07.03, 22:10
nochmal eben schnell -->>pushen<<--

kann doch nicht sein, dass da keiner was für mich hat... ;) oder geh ich euch schon zu sehr auf den senkel?

majobu
02.07.03, 22:44
Wenn ich euch richtig verstanden habe, dann wollt ihr doch eigentlich nix anderes als folgendes. (hier mal meine proftpd.conf)



# ----------------------------------------------------
# proftpd.conf
# ----------------------------------------------------

ServerName "Mein FTP-Server (ProFtpd)"
ServerType inetd
ServerAdmin meine@tld

# standard ftp port
Port 21

# umask for dirs and files
Umask 022

# timeouts
TimeoutLogin 120
TimeoutIdle 600
TimeoutNoTransfer 900
TimeoutStalled 3600

# Set the user and group that the server normally runs at.
User nobody
Group nogroup

# Global settings
<Global>
DisplayLogin /var/ftpd/msgs/welcome.msg
AllowOverwrite yes
# Logging
ExtendedLog /var/log/proftpd/access.log WRITE,READ
</Global>

# Deny writing to the base server...
<Limit LOGIN>
AllowGroup ftpusers
DenyAll
</Limit>

# Freigabe Verzeichnis 1 an den User user1
<Anonymous /verzeichnis1>
User nobody
Group nogroup
UserAlias user1 nobody
AuthAliasOnly on
UserPassword nobody abQziT4adUuqg #crypt Passwort
AnonRequirePassword on
AccessGrantMsg "Login ok."
<Limit WRITE>
AllowAll
</Limit>
</Anonymous>

#
# Zugang zu /verzeichnis2 für User user2
#
<Anonymous /verzeichnis2>
User nobody
Group nogroup
UserAlias user2 nobody
AuthAliasOnly on
UserPassword nobody Fr4X0tTlgtSBg #crypt Passwort
AnonRequirePassword on
AccessGrantMsg "Login ok."
<Limit WRITE>
AllowAll
</Limit>
</Anonymous>

#
# Zugang zu /verzeichnis3 und User user3
#
<Anonymous /verzeichnis3>
User nobody
Group nogroup
UserAlias user3 nobody
AuthAliasOnly on
UserPassword nobody abYH21Tbh1HLQ #crypt Passwort
AnonRequirePassword on
AccessGrantMsg "Login ok."
<Limit WRITE>
AllowAll
</Limit>
<Directory /verzeichnis3>
<Limit WRITE>
DenyAll
</Limit>
</Directory>
</Anonymous>

Zaphod-B
02.07.03, 23:08
Moin,
um die User in sein Verzeichnis einsperren fehlt imho der Eintrag:

defaultroot ~

Wenn du ein paar User mehr auf den Ftp haben willst, und du nicht für jeden einen neuen User im System anlegen willst, so sei dir diese Seite empfohlen:

http://www.proftpd.de/index.php?id=25

da stehen übrigens noch viele andere Interessante Sachen zum Thema Proftpd. ;)


Greetings Zaphod-B

Joke17
03.07.03, 00:10
ja sauber...

majobu hats genau auf den punkt gebracht. das habe ich noch gesucht!! besten dank!
die conf ist ja auch recht selbsterklärend...

mfg
tImo

Joke17
05.07.03, 12:27
@wurf
ich habs jetzt komplett gebacken bekommen, falls du noch interesse hast... ist zwar ein wenig schreibarbeit gewesen, aber hat sich gelohnt ;)

jetzt wollte ich wohl noch gerne wissen, wie ich die umlaute richtig anzeigen lassen kann. der zeigt mir im mc mit ssh genau so wie im ftp client für ö immer ~^ an und das hätte ich gerne anders.
kann mir da einer helfen?

mfg
tImo

p.s.
wenn ich in der proftp.conf für das <Directory /Hörspiele> regeln erstelle, dass ist das garkein problem, dann übernimmt der die auch, ist nur halt, dass der das so dumm anzeigt.