www.ProFTPD.de
13. März 2007, 20:02:54 *
Willkommen Gast. Bitte einloggen oder registrieren.
Haben Sie Ihre Aktivierungs E-Mail übersehen?

Einloggen mit Benutzername, Passwort und Sitzungslänge
News: SMF - Neu installiert!
 
   Übersicht   Hilfe Suche Login Registrieren  
www.ProFTPD.de > ProFTPD > ProFTPD - Deutsch (Moderatoren: stonki, Wörsty, VolGas) > Proftp Berechtigungen
Seiten: [1]   Nach unten
« vorheriges nächstes »
  Drucken  
Autor Thema: Proftp Berechtigungen  (Gelesen 434 mal)
0 Mitglieder und 1 Gast betrachten dieses Thema.
Anonymous
Gast
« am: 20. Juni 2005, 13:16:40 »
Hallo,

ich versuche zur Zeit gerade einen Proftp Server so einzurichten, bei dem ich User nicht als Systemuser eintragen muss/darf und die ich in Usergruppen einteilen kann also z.B. Admins, Gäste oder Kunden. Je nachdem, welcher Usergruppe man angehoert hat man dann in verschiedenen Ordnern schreib oder lese rechte.

Mein Problem ist, zur Zeit verwende ich SQL zur Authentifizierung, das alle User die selbe Gruppe haben, egal was ich in der SQL Tabelle als Gruppe eingetragen hab.
Dadurch ist es mir nicht moeglich, directories via Limit abzusichern. Hat vielleicht jemand eine Beispielkonfiguration fuer ein solches Vorhaben, die Tutorials die ich auf den Seiten gesehen habe, verwenden alle die Systembenutzer.

Mit freundlichen Grüssen,

Ilu
Gespeichert
stonki
Administrator
ProFTPD
*****
Offline Offline

Beiträge: 1853


15318939
Profil anzeigen WWW E-Mail
« Antwort #1 am: 20. Juni 2005, 13:21:18 »
Zitat von: "Anonymous"
Hallo,

ich versuche zur Zeit gerade einen Proftp Server so einzurichten, bei dem ich User nicht als Systemuser eintragen muss/darf und die ich in Usergruppen einteilen kann also z.B. Admins, Gäste oder Kunden. Je nachdem, welcher Usergruppe man angehoert hat man dann in verschiedenen Ordnern schreib oder lese rechte.

Mein Problem ist, zur Zeit verwende ich SQL zur Authentifizierung, das alle User die selbe Gruppe haben, egal was ich in der SQL Tabelle als Gruppe eingetragen hab.
Dadurch ist es mir nicht moeglich, directories via Limit abzusichern. Hat vielleicht jemand eine Beispielkonfiguration fuer ein solches Vorhaben, die Tutorials die ich auf den Seiten gesehen habe, verwenden alle die Systembenutzer.

Mit freundlichen Grüssen,

Ilu


also die sql verwaltung von ProFTPD verwendet ja auch gruppen. Zeige mir doch mal Deine Config sowie Deine SQL User und Gruppentabelle. Das ist im Regelfall kein Problem.
Gespeichert
www.stonki.de:    the more I see, the more I know.......
www.proftpd.de:   Deutsche ProFTPD Dokumentation
www.krename.net:  Der Batch Renamer für KDE
www.kbarcode.net: Die Barcode Solution für KDE
Iluvatar
ProFTPD
*
Offline Offline

Beiträge: 2


Profil anzeigen
« Antwort #2 am: 20. Juni 2005, 13:58:57 »
Diesmal eingeloggt Smiley

Proftpd.conf:
Code:
ServerName                      "%v"
ServerType                      standalone
DeferWelcome                    on

DefaultRoot                     ~

MultilineRFC2228                on
DefaultServer                   on
ShowSymlinks                    on

TimeoutNoTransfer               600
TimeoutStalled                  600
TimeoutIdle                     1200

DisplayLogin                    welcome.msg
DisplayFirstChdir               .message
ListOptions                     "-l"

IdentLookups off
UseReverseDNS off

DenyFilter                      \*.*/

Port                            21
MaxInstances                    30

# Set the user and group that the server normally runs at.
User                            proftp
Group                           proftp
Umask                           022  022
AllowOverwrite                  on

SQLAuthTypes                    Backend Crypt
SQLAuthenticate                 users* groups*

SQLConnectInfo                  ftp@localhost ftp passwd
SQLUserInfo                     proftpd username password NULL gid homedir NULL
SQLGroupInfo                    proftpd_groups groupname gid members
SQLMinID                        500
SQLHomedirOnDemand off
RootLogin off
RequireValidShell off
SQLLog                          RETR,STOR insertfileinfo
SQLLog PASS updatecount
SQLNamedQuery                   insertfileinfo UPDATE "bytes=bytes+'%b' where username='%u'" proftpd
SQLNamedQuery updatecount UPDATE "count=count+1 where username='%u'" proftpd
SQLDefaultUID                   5001       # [PROFTP-UID]
SQLDefaultGID                   5001       # [PROFTP-GID]

<Directory /home/ftp/>
<Limit WRITE>
AllowGroup admin
DenyAll
</Limit>
</Directory>


SQL: Proftp



Code:
CREATE TABLE `proftpd` (
  `username` varchar(250) NOT NULL default '',
  `domain` varchar(200) NOT NULL default '',
  `password` varchar(50) NOT NULL default '',
  `gid` int(10) NOT NULL default '0',
  `homedir` varchar(250) NOT NULL default '',
  `get_ftp_password` varchar(50) NOT NULL default '',
  `count` int(6) NOT NULL default '0',
  `bytes` bigint(20) NOT NULL default '0',
  `master` varchar(250) NOT NULL default '',
  PRIMARY KEY  (`username`)
) TYPE=MyISAM;

CREATE TABLE `proftpd_groups` (
  `groupname` varchar(100) NOT NULL default '',
  `gid` smallint(6) NOT NULL default '5500',
  `members` varchar(255) NOT NULL default '',
  KEY `groupname` (`groupname`)
) TYPE=MyISAM;
       


Ich muss dazusagen, dass das authentifizieren Problemlos funktioniert, nur schreiben duerfen entweder alle, oder keiner
Gespeichert
Anonymous
Gast
« Antwort #3 am: 22. Juni 2005, 17:00:08 »
mag sein, dass das jetzt nervt Smiley  aber weiss wirklich niemand rat Smiley
Gespeichert
Seiten: [1]   Nach oben
  Drucken  
« vorheriges nächstes »
 
Gehe zu:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.2 | SMF © 2006-2007, Simple Machines LLC Prüfe XHTML 1.0 Prüfe CSS
Seite erstellt in 0.054 Sekunden mit 18 Zugriffen.