www.ProFTPD.de
13. März 2007, 21:35:55 *
Willkommen Gast. Bitte einloggen oder registrieren.
Haben Sie Ihre Aktivierungs E-Mail übersehen?

Einloggen mit Benutzername, Passwort und Sitzungslänge
News: SMF - Neu installiert!
 
   Übersicht   Hilfe Suche Login Registrieren  
Seiten: [1]   Nach unten
  Drucken  
Autor Thema: Bestimmten Usern Zugang verwehren  (Gelesen 263 mal)
0 Mitglieder und 1 Gast betrachten dieses Thema.
Gast-0815
Gast
« am: 09. Februar 2006, 10:20:51 »

hi
ich hab auf meinem system logischer weisse mehrere benutzer
ich aber, dass nur die benutzer einer ebstimmten gruppe zugang per ftp haben
ich habe die user, die keinen zugang haben sollen in /etc/ftpusers eingetragen -> ohne erfolg
-> alle benutzer (ausser root) die ich auf meinem system habe können sich einloggen<-

# Set the user and group that the server normally runs at.
User                            ftp
Group                           ftp

^^ ich habe auch das verzeichniss mit chown dem user ftp zugeordnet,
trotzdem können sich alle einloggen

hat da jemand eine idee?

ps: als defaultroot habe ich das home verzeichniss
(DefaultRoot ~)
damit jeder user, dem ich es erlaube auch nur zugriff auf sein home verzeichniss hat


danke mal im voraus
Gespeichert
VolGas
Moderator
ProFTPD
*****
Offline Offline

Beiträge: 771



Profil anzeigen
« Antwort #1 am: 09. Februar 2006, 13:01:58 »

Bevor ich mir die Mühe mache zu antworten: poste zuerst mal die proftpd.conf,
dann sehen wir weiter...

mfg.
  VolGas
Gespeichert
Anonymous
Gast
« Antwort #2 am: 09. Februar 2006, 16:00:35 »

ServerName                      "servername"
ServerType                      standalone
DefaultServer                   on

# Port 21 is the standard FTP port.
Port                            21
# Umask 022 is a good standard umask to prevent new dirs and files
# from being group and world writable.
Umask                           022

# To prevent DoS attacks, set the maximum number of child processes
# to 30.  If you need to allow more than 30 concurrent connections
# at once, simply increase this value.  Note that this ONLY works
# in standalone mode, in inetd mode you should use an inetd server
# that allows you to limit maximum number of processes per service
# (such as xinetd)
MaxInstances                    30

# Set the user and group that the server normally runs at.
User                            user
Group                           user
                               
# Normally, we want files to be overwriteable.
<Directory ~/*>
  AllowOverwrite                on
</Directory>

# only for the web servers content
DefaultRoot ~

# nobody gets the password "lampp"
# commented out by lampp security
#UserPassword nobody 54321
UserPassword nobody 12345

# nobody is no normal user so we have to allow users with no real shell
RequireValidShell off

# nobody may be in /etc/ftpusers so we also have to ignore this file
UseFtpUsers off
Gespeichert
VolGas
Moderator
ProFTPD
*****
Offline Offline

Beiträge: 771



Profil anzeigen
« Antwort #3 am: 09. Februar 2006, 17:36:18 »

Na Du bist ja ein Scherzkeks: mit "UseFtpUsers off" hast Du ausgerechnet das ausgeschaltet,
was Du haben möchtest, nämlich den Ausschluß der in /etc/ftpusers gelisteten User

"UserPassword" ist hier völlig falsch eingesetzt: löschen oder korrigieren.

Und welchem "verzeichniss" hast Du was zugordnet?
Du scheinst ein paar grundsätzliche Dinge nicht zu kennen.

Das Homeverzeichnis ist das Verzeichnis, das im System jedem User mit seinem eigenen
Zugriffsrechten zugewiesen wird. Im Normalfall hat jeder User sein eigenes.

Statt jedes mal den Pfad zu seinem Verzeichnis neu eingeben zu müssen, kann jeder User
einfach das Zeichen "~" als Abkürzung nutzen und "DefaultRoot ~" bringt den User
in sein (eigenes) Homeverzeichnis und "sperrt" ihn dann quasi darin mit seinen User-/ und Gruppenrechten ein.

Die in proftpd.con angegebene "User" und "Group" haben nichts mit den tätsächlichen Rechten
des eingeloggten Users zu tun - dieser erhält nämlich nach dem Einloggen einen
eigenen ProFTPD-Prozess mit seiner persönlichen, im System definierten UID/GID zugewiesen.

User- und Gruppenverwaltung = Grundwissen!

mfg.
  VolGas
Gespeichert
Anonymous
Gast
« Antwort #4 am: 11. Februar 2006, 10:01:11 »

du redest hier ziemlich viel kagge
es ist zufällig absicht, dass jeder user nur zugriff in sein homeverzeichniss hat, und darin eingesperrt ist, mit seinen rechten, somat wird der missbrauch ausgeschlossen
und das mit dem UserPassword hab nicht nich eingefügt, sonder lampp

aber danke mal für die antwort
Gespeichert
VolGas
Moderator
ProFTPD
*****
Offline Offline

Beiträge: 771



Profil anzeigen
« Antwort #5 am: 11. Februar 2006, 14:46:10 »

Mit Deinem letzten Posting hast Du Dich gänzlich disqualifiziert.

Bei der Kacke, die Du schreibst, wird einem klar, daß Du null Ahnung
von der Materie (und der deutschen Sprache) hast. Deinem Gebrabbel nach
mußte ich nämlich den Schluß ziehen, daß Du vom Rechte- und Dateisystem
herzlich wenig Ahnung hast. Deswegen wurde ich ein wenig ausführlicher.

Für mich ist hier Schluß, denn ich muß mich nicht dumm anmachen lassen -
werde erst mal erwachsen, lerne richtiges Deutsch und Dich benehmen.

Eine Antwort ist unnötig, dieser Thread wird von mir nicht mehr geöffnet.

VolGas


PS: LAMP steht für Linux, Apache, mySQL & PHP
Gespeichert
stonki
Administrator
ProFTPD
*****
Offline Offline

Beiträge: 1853


15318939
Profil anzeigen WWW E-Mail
« Antwort #6 am: 11. Februar 2006, 15:08:18 »

<limit login>
DenyAll
AllowUser Stonki
AllowUser gott
AllowUser Kacke
</limit>
Gespeichert

www.stonki.de:    the more I see, the more I know.......
www.proftpd.de:   Deutsche ProFTPD Dokumentation
www.krename.net:  Der Batch Renamer für KDE
www.kbarcode.net: Die Barcode Solution für KDE
Anonymous
Gast
« Antwort #7 am: 13. Februar 2006, 23:46:53 »

;-)
Gespeichert
Seiten: [1]   Nach oben
  Drucken  
 
Gehe zu:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.2 | SMF © 2006-2007, Simple Machines LLC Prüfe XHTML 1.0 Prüfe CSS
Seite erstellt in 0.06 Sekunden mit 17 Zugriffen.