PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : ma wieder proftpd.conf



zwelch
11.08.03, 15:39
also ich hab schon gesucht .. aber aus den massen der suchergebnisse aber ich jetzt nix auf mein frage gefunden ...

also ich hab den proftpd und der läuft auch ...

aber ich will wenn sich der user "zwelch" einloggt der im verzeichnis /usr/local/httpd/htdocs/zwelch landet und nciht im /home/zwelch landet

und wenn sich "harry" einloggt soll der im /usr/l ..... /harry landet

ich dachte stell ich das homedir um ... aber da sagt mit yast das das verz. schon von einem andren user benutzt wird ...


was kann man da machen .. kann man das auch in der proftpd.conf einstellen ?

thx cu

zwelch
11.08.03, 15:44
und wie kann ich verhinder das diese benutzer sich dann ueber ssh einloggen und die jetzt nur mal zum beispiel die quellcode der anderen user anguggn und passwerter auslesen ... ?


es soll quasie nen webserver sein mit ftpzugang für mehrere user

Doh!
11.08.03, 16:15
Original geschrieben von zwelch


ich dachte stell ich das homedir um ... aber da sagt mit yast das das verz. schon von einem andren user benutzt wird ...


Das ist eigentlich der richtige weg. Dann musst Du herausfinden, von welchem USer das Verzeichnis, das Du als neues Home benutzen willst, bereits benutzt wird

Doh!
11.08.03, 16:17
Original geschrieben von zwelch
und wie kann ich verhinder das diese benutzer sich dann ueber ssh einloggen und die jetzt nur mal zum beispiel die quellcode der anderen user anguggn und passwerter auslesen ... ?


es soll quasie nen webserver sein mit ftpzugang für mehrere user

/etc/passwd:

am Ende der Zeilen steht ein /bin/bash. Das durch /bin/false ersetzen. Dann musst Du in der Konfig des Proftp noch die Zeile RequireValidShell off setzen.

zwelch
11.08.03, 18:52
das mit dem nimma einloggen hat schonmal geklappt .. aber mit dem home dir noch nicht

das verz kann eigendlich garnicht benutzt werden .... es gibt nur 3 user

root /standart
elch /home/elch
zwelch /home/zwelch

also eigendlich alles noch standart ...

was kann da noch sein ?

I-Master
11.08.03, 19:06
Ich hab den ProFTP mit Mysql laufen. Soweit ich weiß geht das damit. Wenn Du das ohne Mysql machst, greift Proftp ja auch die normalen Linux-User zu. Da kannste Dir jetzt entweder

a) eine neue Datei abseits der Linux-basierten User Datei erstellen
b) auf mysql-Verwaltung umsteigen

Das Prob an a) sind natürlich die Passwörter. Da gibts aber Programme für, die die erstellen können.

Vielleicht hilft Dir das noch weiter: http://www.tutorials.de/tutorials20108.html

Du könntest ja auch für FTP einfach andere Benutzerdaten nehmen und dann für diese neuen Nutzer entsprechende Home-Verzeichnisse anlegen. In der proftpd.conf kannste das dann ja mit ~ steuern.

zwelch
12.08.03, 01:32
thx läuft astrein

I-Master
12.08.03, 01:36
Danke für Dein Danke :D

Da es aber immer noch ein kleines widerspenstiges Volk gibt, dass aller Unkrufe zum trotz bei Problemen die SuFu oben rechts benutzt, magst Du vielleicht noch kurz schreiben, WIE es jetzt funktioniert. ;)

Ne, Spass beiseite. Ist echt wichtig.

zwelch
12.08.03, 01:56
h3h3 ... ganz genau so wies in dem link beschrieben ist



Ansonsten gibt es eine recht einfache Anleitung dazu, neue Nutzer zu installieren:
Du musst einfach Deinem Linux (hier: Mandrake) einen neuen Benutzer hinzufügen, der z.B. keine Shell zugewiesen bekommt (damit verhinderst Du, dass er sich auf einer Oberfläche anmelden kann und eventuell am System rumpfuschen).
Du gibst ihm einfach das Directory als Home-Dir, das Du in Deiner Aufteilung vorgesehen hast.

Folgend, ein kleines Beispiel:
User A


code:--------------------------------------------------------------------------------
linux:/# groupadd ftpuser
linux:/# useradd -g ftpuser -d /ftp/usera -s /bin/false usera
--------------------------------------------------------------------------------

Kurze Erläuterung:

code:--------------------------------------------------------------------------------
linux:/# groupadd ftpuser
--------------------------------------------------------------------------------

Dies bedeutet, dass Du eine neue Gruppe dem System hinzufügst.


code:--------------------------------------------------------------------------------
linux:/# useradd -g ftpuser -d /ftp/usera -s /bin/false usera
--------------------------------------------------------------------------------

Die Option -g ftpuser sagt dem System, dass Du den USER der Gruppe ftpuser hinzufügen willst.

-d /ftp/usera vergibt dem USER das Verzeichnis /ftp/usera, in dem er seine Dateien legen kann

-s /bin/false sperrt eine Anmeldung über ein Terminal oder direkt am Rechner. Er kann also keine Shell aufbauen und sich anmelden um direkt mit dem System arbeiten zu können

usera legt den Benutzer mit dem Namen usera an, sprich das ist der Benutzername

Nachdem Du dies vollführt hast musst Du nur noch die Verzeichnisse anlegen und dem USER die Rechte dafür geben:

code:--------------------------------------------------------------------------------
linux:/# mkdir /ftp
linux:/# mkdir /ftp/usera
linux:/# chown -R usera /ftp/usera
linux:/# chgrp -R ftpuser /ftp/usera
--------------------------------------------------------------------------------

So, auch hier wieder die Erläuterung:
Bestimmt wird Dir der Befehl mkdir etwas sagen, also brauche ich nicht weiter darauf eingehen.

Der Befehl chown -R usera /ftp/usera sagen jetzt dem System, dass das Verzeichnis /ftp/usera dem Benutzer usera gehört.

chgrp -R ftpuser /ftp/usera wiederum sagt, dass das Verzeichnis /ftp/usera der Gruppe ftpuser angehört, also der Gruppe, in dem auch Dein Benutzer bekannt ist.