www.ProFTPD.de
13. März 2007, 19:37:34 *
Willkommen Gast. Bitte einloggen oder registrieren.
Haben Sie Ihre Aktivierungs E-Mail übersehen?

Einloggen mit Benutzername, Passwort und Sitzungslänge
News: SMF - Neu installiert!
 
   Übersicht   Hilfe Suche Login Registrieren  
Seiten: [1]   Nach unten
  Drucken  
Autor Thema: Suche Ansatz für Rechteproblematik  (Gelesen 219 mal)
0 Mitglieder und 1 Gast betrachten dieses Thema.
Caipi
ProFTPD
*
Offline Offline

Beiträge: 2


Profil anzeigen
« am: 16. Juni 2005, 17:42:13 »

Hallo,

habe soweit alles konfigutriert, proFTPD läuft mit mysql und quota.
Jetzt hätte ich gerne folgende struktur oder ähnlich:
Es sollte möglich sein das ein user von den downloads herunterladen kann und alles in seinem verzeichniss, aber nichts in dem eines anderen users.

Mein Ansatz war:

- group1 <- hier chroot der user
- - downloads
- - user1
- - user2

- group2 <- hier chroot der user
- - anderedownloads
- - user1
- - user2

[..]

Blöd nur, das dann nicht mehr unterschieden werden kann ob user1 versucht in das verz. von user2 zu schreiben, oder?

Ein früherer Ansatz war den downloads in jeden user-ordner zu mounten und den chroot dann auf das userverzeichniss zu legen. Leider sind es aber zu viele und die wechseln relativ häufig, da wird meine fstab riesig.

Hat mir jemand noch nen anderen Ansatz, bzw. geht es vielleicht doch nur ich weiss noch net wie!?

Grüße
Gespeichert
stonki
Administrator
ProFTPD
*****
Offline Offline

Beiträge: 1853


15318939
Profil anzeigen WWW E-Mail
« Antwort #1 am: 17. Juni 2005, 10:58:29 »

Zitat von: "Caipi"
Hallo,

habe soweit alles konfigutriert, proFTPD läuft mit mysql und quota.
Jetzt hätte ich gerne folgende struktur oder ähnlich:
Es sollte möglich sein das ein user von den downloads herunterladen kann und alles in seinem verzeichniss, aber nichts in dem eines anderen users.

Mein Ansatz war:

- group1 <- hier chroot der user
- - downloads
- - user1
- - user2

- group2 <- hier chroot der user
- - anderedownloads
- - user1
- - user2

[..]

Blöd nur, das dann nicht mehr unterschieden werden kann ob user1 versucht in das verz. von user2 zu schreiben, oder?

Ein früherer Ansatz war den downloads in jeden user-ordner zu mounten und den chroot dann auf das userverzeichniss zu legen. Leider sind es aber zu viele und die wechseln relativ häufig, da wird meine fstab riesig.

Hat mir jemand noch nen anderen Ansatz, bzw. geht es vielleicht doch nur ich weiss noch net wie!?

Grüße


ein workaround ist mod_vroot (oder so) von www.castaglia.org und dann mit Sym links arbeiten  oder eben chroot auf die /home/ verzeichnis ebene und dann alles mit Linux Rechten loesen
Gespeichert

www.stonki.de:    the more I see, the more I know.......
www.proftpd.de:   Deutsche ProFTPD Dokumentation
www.krename.net:  Der Batch Renamer für KDE
www.kbarcode.net: Die Barcode Solution für KDE
Caipi
ProFTPD
*
Offline Offline

Beiträge: 2


Profil anzeigen
« Antwort #2 am: 17. Juni 2005, 13:03:03 »

hmmm, mit unix rechten...

Du meinst chroot auf z.B. group1 und dann die mysql-user auch als systemuser anlegen und den verzeichnissen die entpsrechenden rechte zuordnen? Also verz. user1 bekommt 700 und downloads 710, bzw downloads koennte ich ja wieder über proftpd und Limit regeln!?
Gespeichert
Seiten: [1]   Nach oben
  Drucken  
 
Gehe zu:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.2 | SMF © 2006-2007, Simple Machines LLC Prüfe XHTML 1.0 Prüfe CSS
Seite erstellt in 0.056 Sekunden mit 19 Zugriffen.