www.ProFTPD.de
13. März 2007, 20:24:28 *
Willkommen Gast. Bitte einloggen oder registrieren.
Haben Sie Ihre Aktivierungs E-Mail übersehen?

Einloggen mit Benutzername, Passwort und Sitzungslänge
News: SMF - Neu installiert!
 
   Übersicht   Hilfe Suche Login Registrieren  
Seiten: [1]   Nach unten
  Drucken  
Autor Thema: Nur ein best. User darf auf ein Unterverzeichnis zugreifen?  (Gelesen 379 mal)
0 Mitglieder und 1 Gast betrachten dieses Thema.
Markus
Gast
« am: 29. Juni 2004, 23:36:54 »

Hallo erstmal  Lächelnd ,

ich hab mich jetzt durch die ersten 16 Seiten des Forums gelesen und kenn mittlerweile alle möglichen Direktiven zur Bandbreitenbeschränkung etc. Soweit so gut. Nur an der Grundkonfig hapert es:

Alles was ich will, ist ein FTP Server, der kein Anonymous erlaubt, sondern es soll User mit Passwort geben. Genauer ein User, nennen wir ihn Joe, dessen Logindaten ich soz. jedem mitteilen kann, der etwas von meinem FTP ziehen will, und dann weitere User, die genau das gleiche sehen wie Joe, nur eben noch jeweils zusätzlich ein nur für diesen User freigegebenes Verzeichnis.

D.h. alle User landen nach dem Login per Default Root in /home/ftp. Joe sieht dann z.B. die Verzeichnisse videos, texte und bilder. User Mark sieht genau das gleiche, nur zusätzlich kann er noch auf das Verzeichnis mark_privat zugreifen. User Tom sieht ebenfalls das gleiche wie Joe, nur zusätzlich z.B. tom_privat. Mark und Tom sollen ihre "Privat"-Verzeichnisse untereinander auch nicht sehen. Ich hoffe, ihr versteht was ich meine.

Die User will ich nicht per SQL, sondern entweder als Systemuser (shell /bin/false) oder, falls das nicht zu kompliziert ist, über dieses AuthUserFile (oder so ähnlich) verwalten. Das ist aber erstmal zweitrangig.

Wäre toll, wenn mir jemand ne kurze Beispielkonfig bzw. die Directory-Abschnitte mit den Allows, Limits für ein Verzeichnis posten könnte, zu dem z.B. nur mark Zugang hat. Bin aus dem bisher gelesenen nicht so recht schlau geworden.

MfG; Markus
Gespeichert
Markus
Gast
« Antwort #1 am: 29. Juni 2004, 23:45:25 »

Achso, vergessen: Keiner soll irgendwo schreiben können, nur lesen/downloaden, für Upload gibts dann noch ein anderes Verzeichnis, aber daran versuche ich mich, wenn obiges läuft.

MfG
Gespeichert
Wörsty
Moderator
ProFTPD
*****
Offline Offline

Beiträge: 1602


50772603
Profil anzeigen WWW E-Mail
« Antwort #2 am: 30. Juni 2004, 10:22:36 »

Ich würde dafür die Unix Rechte oder Gruppen nehmen.
Gespeichert

RedHat 8.0 (2.4er Kernel)
proftpd 1.2.10
-mod_sql_mysql
-mow_wrap
-mod_exec
-mod_ifsession[/size]
Markus
Gast
« Antwort #3 am: 30. Juni 2004, 18:25:35 »

Ok, habs jetzt soweit hingekriegt mit dem Unterverzeichnis, wo nur bestimmte User drauf zugreifen können. Hab es jetzt so gemacht, daß ein User ("test") in dem Verzeichnis per "AllowUser test" lesen darf, alle anderen wegen DenyAll nicht. Klappt alles so wie es soll.

Jetzt hab ich nur das Problem, daß niemand etwas ins incoming Verzeichnis hochladen kann, obwohl STOR darin für alle erlaubt ist. Ich dachte lokale Definitionen überschreiben die Regelung die für /* gilt, also daß in / (ftp-root) niemand schreiben kann, aber wenn ich in einem Unterverzeichnis STOR erlaube, dort dann alle schreiben können. Lieg ich da falsch?

Hier mal meine Config:

<Directory /home/ftp/*>
AllowOverwrite off
<Limit stor dele mkd write site feat help rmd rnfr rnto>
DenyAll
</Limit>
<Limit read appe retr list rest cwd>
AllowAll
</Limit>
</Directory /home/ftp/*>

<Directory /home/ftp/sonst/*>
AllowOverwrite off
<Limit stor dele mkd write site feat help rmd rnfr rnto>
DenyAll
</Limit>
<Limit read appe retr list rest cwd>
AllowUser test
DenyAll
</Limit>
</Directory /home/ftp/sonst/*>

<Directory /home/ftp/incoming/*>
AllowOverwrite on
<Limit read retr list dele site feat help rmd rnfr rnto>
DenyAll
</Limit>
<Limit stor appe rest>
AllowAll
</Limit>
</Directory /home/ftp/incoming/*>
Gespeichert
Hoaxter
ProFTPD
*
Offline Offline

Beiträge: 26


Profil anzeigen
« Antwort #4 am: 30. Juni 2004, 19:08:47 »

Erstmal beendet man die Directory direktive nicht mit dem kompletten Pfad sondern einfach nur mit </Directory>
Ansonsten bin ich mir nicht ganz sicher ob <Directory /home/ftp/incoming/*>  nicht einfach nur die unterverzeichnisse von incoming erschlaegt. Probiere doch mal <Directory /home/ftp/incoming> oder lies die Doku dazu Zwinkernd dafuer bin ich grad irgendwie zu faul. Normalerweilse sollte das aber funktionieren.

Ich benutze da sowas:
Code:

<Directory /home/ftp1/upload>
    <Limit STOR MKD RMD>
      AllowAll
      IgnoreHidden                      on
    </Limit>
</Directory>


Sven
Gespeichert
Markus
Gast
« Antwort #5 am: 30. Juni 2004, 19:57:53 »

Danke für die Antwort.L&auml;chelnd

Durchs Weglassen des /* hinter der Verzeichnisangabe ist das Verzeichnis incoming für per FTP eingeloggte User gar nicht mehr sichtbar. Vorerst hab ichs also wieder zurückgeändert.

Hatte bisher den Denkfehler, daß der Server unter User "ftp" läuft und deshalb jeder per ftp eingeloggte User auch auf Verzeichnisse zugreifen kann, die für den User "ftp" freigegeben sind. Stimmt ja aber gar nicht, der Server läuft ja als "nobody"  :idiot)  Also so wie bisher konnte es wohl gar nicht gehen, egal ob diese Denkweise jetzt stimmt oder nicht (klingt unlogisch ich weiß, nicht weiter drüber nachdenken...).

Hab jetzt festgestellt, daß man ins incoming hochladen kann, wenn ich das Verzeichnis per chmod 777 in rwxrwxrwx ändere. Es SCHEINT auch alles zu klappen, wie es soll, aber ist das wirklich der richtige Weg? Einfach allen alle (echte UNIX-)Rechte zu geben und sie dann nur über die ProFTPD Direktiven einzuschränken?
Gespeichert
stonki
Administrator
ProFTPD
*****
Offline Offline

Beiträge: 1853


15318939
Profil anzeigen WWW E-Mail
« Antwort #6 am: 01. Juli 2004, 15:44:42 »

Zitat

Einfach allen alle (echte UNIX-)Rechte zu geben und sie dann nur über die ProFTPD Direktiven einzuschränken?


um ehrlich zu sein: so mach ich das auch...
Gespeichert

www.stonki.de:    the more I see, the more I know.......
www.proftpd.de:   Deutsche ProFTPD Dokumentation
www.krename.net:  Der Batch Renamer für KDE
www.kbarcode.net: Die Barcode Solution für KDE
Markus
Gast
« Antwort #7 am: 01. Juli 2004, 18:43:36 »

Ok, dann ist ja alles klar. Hatte nur ein sehr ungutes Gefühl dabei.

Danke allen  L&auml;chelnd
Gespeichert
Seiten: [1]   Nach oben
  Drucken  
 
Gehe zu:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.2 | SMF © 2006-2007, Simple Machines LLC Prüfe XHTML 1.0 Prüfe CSS
Seite erstellt in 0.062 Sekunden mit 17 Zugriffen.