www.ProFTPD.de
13. März 2007, 18:50:33 *
Willkommen Gast. Bitte einloggen oder registrieren.
Haben Sie Ihre Aktivierungs E-Mail übersehen?

Einloggen mit Benutzername, Passwort und Sitzungslänge
News: SMF - Neu installiert!
 
   Übersicht   Hilfe Suche Login Registrieren  
Seiten: [1]   Nach unten
  Drucken  
Autor Thema: useradd  (Gelesen 793 mal)
0 Mitglieder und 1 Gast betrachten dieses Thema.
trottel
Gast
« am: 24. April 2003, 01:56:26 »

hallo Smiley

ich habe einen user angelegt mittels useradd. in der /etc/passwd ->bin/false
meine frage. der user hat ja ein passwort bekommen, warum hab ich keine berechtigung mit dem user per ftp auf das system zuzugreifen??.
in proftp selber kann man so wie ich es gesehen habe keine user anlegen beziehungsweise keine userberechtigungen setzen.

ich würde gerne dass ich browsen darf, aber der/die anderen in ein verzeichnis eingesperrt bleiben. geht sowas überhaupt. ist mein erster ftp-server Smiley

man merkt dass ich ahnung hab *gg*

danke erstmal ... bye
Gespeichert
Claus
ProFTPD
*
Offline Offline

Beiträge: 44


137219665
Profil anzeigen WWW E-Mail
« Antwort #1 am: 24. April 2003, 13:19:23 »

Zitat von: "trottel"

ich würde gerne dass ich browsen darf, aber der/die anderen in ein verzeichnis eingesperrt bleiben. geht sowas überhaupt. ist mein erster ftp-server :)

Das geht, mache es selber so.
Dazu solltest du "Defaultroot" anpassen.
z.B.
DefaultRoot ~ public,!private
Alle Benutzer der Gruppe "public" sind "eingesperrt".
Alle Benutzer der Gruppe "private" dürfen browsen.
Du solltest allerdings darauf achten das sich auch nur Deine User(Du selbst) in der Gruppe private befinden.
Zitat von: "trottel"

ich habe einen user angelegt mittels useradd. in der /etc/passwd ->bin/false
meine frage. der user hat ja ein passwort bekommen, warum hab ich keine berechtigung mit dem user per ftp auf das system zuzugreifen??.
in proftp selber kann man so wie ich es gesehen habe keine user anlegen beziehungsweise keine userberechtigungen setzen.

hm, könnte es sein das dieser User nicht die nötigen Rechte auf das Verzeichnis hat ? Schau mal in die logs und gib mal mehr Info.
Zitat

man merkt dass ich ahnung hab *gg*

Da hilft nur, Sicheres Auftreten bei absoluter Ahnungslosigkeit üben ;)

cu,

Claus
Gespeichert

#################################
support your local
#################################
trottel
Gast
ree
« Antwort #2 am: 24. April 2003, 16:26:41 »

hi , danke
also die berechtigungen sehen so aus.
/home/trottel drwxr--x--x  3 trottel users
/home/gast    drwxr--x--x  2 gast    users

gast soll derjenige sein der nicht browsen darf.
trottel derjenige der mit normalen userrechten browsen darf.
wenn ich dem gast die /bin/bash entziehe mit /bin/false in der /etc/passwd dann kriege ich keinen zugriff mehr. mit /bin/bash kann er das selbe machen wie ich auch.

hab es mal mit webmin versucht doch jetzt ist meine proftpd.conf völlig leer, sehr witziges tool nachdem ich nur 3 h rumgemengt habe.

ich verstehe den zusammenhang nicht zwischen systemuser und andere ftp-user. was weiss ich. mein kopf raucht im moment. jetzt muss ich mal schauen wo ich eine konfig herkriege.

webmin ist übrigens super, hat mir das 2te mal was versut jetzt, lasst bloss die finger von dem schrott.

Mfg
trottel  :?
Gespeichert
Claus
ProFTPD
*
Offline Offline

Beiträge: 44


137219665
Profil anzeigen WWW E-Mail
« Antwort #3 am: 24. April 2003, 16:55:49 »

Zitat von: "trottel"

wenn ich dem gast die /bin/bash entziehe mit /bin/false in der /etc/passwd dann kriege ich keinen zugriff mehr. mit /bin/bash kann er das selbe machen wie ich auch.

Bei /bin/false muss Du in der conf RequireValidShell off einstellen.
http://www.proftpd.de/direktive_de.php#RequireValidShell
Zitat von: "trottel"

ich verstehe den zusammenhang nicht zwischen systemuser und andere ftp-user. was weiss ich. mein kopf raucht im moment. jetzt muss ich mal schauen wo ich eine konfig herkriege.

Da gibt es auch nicht wirklich einen Unterschied.
Irgendwo gibt es auf Proftpd.de ne Beispiel conf, oder war es auf Proftpd.org ? Kopier dir die.

Du solltest den User "trottel" in eine andrere Gruppe aufnehmen als den User Gast. Diese Gruppe dann mit "!Gruppenname" in die Ausnahme
von Defaultroot nehmen. Dann kannst Du mit "trottel" browsen und mit "gast" nicht.
Gespeichert

#################################
support your local
#################################
trottel
Gast
ree
« Antwort #4 am: 24. April 2003, 17:43:48 »

hi , danke

aha, wie lege ich denn den user am besten an ??
in welche gruppe muß der user "gast" denn ??
im moment ist der in der selben gruppe wie der normaluser "trottel"
das wäre dann in "users" bei mir , ich habe einen "ftp" user der auch /bin/false hat, der wurde automatisch angelegt bei mir.
soll ich den user gast also in gruppe ftp oder in nobody legen??.

die originale konfig habe ich wieder, habe es auf proftpd.org gefunden und rüber auf den anderen rechner kopiert.
danke dafür Smiley

Mfg
Gespeichert
Wörsty
Moderator
ProFTPD
*****
Offline Offline

Beiträge: 1602


50772603
Profil anzeigen WWW E-Mail
« Antwort #5 am: 24. April 2003, 20:51:58 »

Nur mal so 'ne Idee :idea: : Warum benutzt du nicht einfach eine MySQL DB zur Verwaltung deiner Benutzer?

Wörsty
Gespeichert

RedHat 8.0 (2.4er Kernel)
proftpd 1.2.10
-mod_sql_mysql
-mow_wrap
-mod_exec
-mod_ifsession[/size]
Claus
ProFTPD
*
Offline Offline

Beiträge: 44


137219665
Profil anzeigen WWW E-Mail
« Antwort #6 am: 24. April 2003, 21:14:30 »

Die Idee von Wörsty kannst du natürlich auch aufgreifen.
es kommt allerdings darauf an wieviele Ftp-User sich bei Dir mal ansammeln werden, da für wenige (Ich weiss nicht wo man hier die Grenze zieht) ist es overkill. Davon mal ab, hast Du eine Mysql DB laufen ?

Wie sind eigentlich Deine Linux Kenntnisse ?

Zu Deiner eigentlichen Frage(n) :
Zitat

aha, wie lege ich denn den user am besten an ??

Das hast Du ja schon getan, indem Du Systemuser angelegt hast.
Prinzipiell gibt es drei Möglichkeiten.
http://www.proftpd.de/minifaq.php#7
Zitat

in welche gruppe muß der user "gast" denn ??

Das ist nicht vorgeschrieben.
z.B könntest Du eine Gruppe "gaeste" für alle user erzeugen nicht nicht Browsen dürfen (jailed).
Oder aber, Du legst eine Gruppe "private" an in der sich der user "trottel" und eventuell auch andere user befinden die Browsen dürfen.
In dem Fall würde sich empfehlen die Gruppe "user" für die zu verwenden die nicht browsen dürfen.
Entscheidend für das was Du erreichen möchtest, wer darf browsen und wer nicht, ist dann der Eintrag in Defaultroot.

Ich weiss nicht ob Du das alte Forum kennst. www.proftpd.de/forum
Dort kannst Du ja auch mal stöbern, auch gut für eventuell neue Fragen
die sich auftun (Suchfunktion). Aber bitte nicht mehr reinposten, Du wirst keine Antwort bekommen, es wird daran gearbeitet die Inhalte in dieses Nachfolgeforum zu implementieren.

So long,

Claus
Gespeichert

#################################
support your local
#################################
Wörsty
Moderator
ProFTPD
*****
Offline Offline

Beiträge: 1602


50772603
Profil anzeigen WWW E-Mail
« Antwort #7 am: 24. April 2003, 22:26:21 »

Zitat
es kommt allerdings darauf an wieviele Ftp-User sich bei Dir mal ansammeln werden, da für wenige (Ich weiss nicht wo man hier die Grenze zieht) ist es overkill. Davon mal ab, hast Du eine Mysql DB laufen ?


Da muß ich Claus Recht geben.  :wink:
Bin von mir ausgegangen (>600 Benutzer).
Das wär bei mir overkill die alle in Linux anzulegen   :?
Gespeichert

RedHat 8.0 (2.4er Kernel)
proftpd 1.2.10
-mod_sql_mysql
-mow_wrap
-mod_exec
-mod_ifsession[/size]
trottel
Gast
ree
« Antwort #8 am: 25. April 2003, 03:36:23 »

hallo
also einen user habe ich angelegt in der gruppe "nogroup" ohne shell.
dann hab ich dass hier in meine config eingefügt.

#Anonymous für gast
<Anonymous /FilesFTP>
AnonRequirePassword      on
User gast
Group nobody
RequireValidShell off
<Directory /Files/FTP>
<Limit WRITE>
DenyAll
</Limit>
</Directory>
</Anonymous>

Dann /etc/init.d/proftpd restart

Jetzt kann ich mit meinem "Systembenutzer" und mit dem gast das machen was ich von Anfang an vorhatte. Nobody darf nichts löschen und so soll es ja sein. Das ganze dauerte mit Tippen in etwas 3 Minuten, 27 Sekunden und 8 millisekunden
  :lol:

sorry für die dummen fragen Smiley

manchmal hat man ein brett vor dem kopf und merkt es nicht einmal.


>>Nur mal so 'ne Idee  : Warum benutzt du nicht einfach eine MySQL DB zur Verwaltung deiner Benutzer? <<

Weil ich nicht genug user verwalten brauche, da macht schon das verwalten der MySQl wohl mehr arbeit, vor allem wenn man das nicht kennt Smiley
 PS: ist mein erster server den ich je in meinem leben angelegt habe, bin es gewohnt mit scp/sftp (ssh) zu arbeiten, andere user durften noch nie an meine verzeichnisse Zwinkernd


also noch einmal vielen dank für die mühe und viel spass noch Smiley

bye
Gespeichert
Seiten: [1]   Nach oben
  Drucken  
 
Gehe zu:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.2 | SMF © 2006-2007, Simple Machines LLC Prüfe XHTML 1.0 Prüfe CSS
Seite erstellt in 0.062 Sekunden mit 17 Zugriffen.