www.ProFTPD.de
13. März 2007, 21:39:31 *
Willkommen Gast. Bitte einloggen oder registrieren.
Haben Sie Ihre Aktivierungs E-Mail übersehen?

Einloggen mit Benutzername, Passwort und Sitzungslänge
News: SMF - Neu installiert!
 
   Übersicht   Hilfe Suche Login Registrieren  
Seiten: [1]   Nach unten
  Drucken  
Autor Thema: UNterschiedliche Verzeichnisse für unterschiedliche Usergruppen  (Gelesen 180 mal)
0 Mitglieder und 1 Gast betrachten dieses Thema.
wolle
ProFTPD
*
Offline Offline

Beiträge: 1


Profil anzeigen
« am: 14. September 2006, 10:12:36 »

Hallo und guten Tag.

Gegeben sei folgende Situation :

Auf meinem System (MANDRIVA 2006) gibt es 3 Benutzergruppen : VERWALTUNG, INTERN und EXTERN

Nun möchte ich folgendes erreichen :
1. alle Benutzer der Gruppe VERWALTUNG sind auf kein Verzeichnis beschränkt
2. alle Benutzer der Gruppe INTERN sollen Zugriff auf alle HOME-Verzeichnisse und auf das Verzeichnis TRANSFER haben
3. alle Benutzer der Gruppe EXTERN sollen auf ihr HOME-Verzeichnis beschränkt werden

Wie lässt sich das realisieren ?
Gespeichert
VolGas
Moderator
ProFTPD
*****
Offline Offline

Beiträge: 771



Profil anzeigen
« Antwort #1 am: 14. September 2006, 12:18:43 »

Hallo!

Die Lösung klingt zunächst sehr einfach:
    DefaultRoot ~       EXTERN
    DefaultRoot /home   INTERN
    DefaultRoot /       VERWALTUNG
Beschreibung der Direktive "DefaultRoot" siehe ->hier

Nun zu den zwei Problemen:

  • Die Gruppe "INTERN" wird schon in das Verzeichnis "/home" eingesperrt (chroot!)
    und hat damit keinen Zugriff mehr auf Verzeichnisse, die außerhalb liegen.
    Dies läßt sich jedoch dadurch lösen, daß man "TRANSFER" innerhalb von "/home" anlegt
    oder das Verzeichnis mit "mount" dort verfügbar macht. Ein Symlink funktioniert nicht!
  • Der ProFTPD ist wie eine User-Shell zu sehen: er hat die gleichen Zugriffsrechte und
    -beschränkungen wie der damit eingeloggte User selbst. Dateien und Verzeichnisse
    können nur eingesehen und/oder modifiziert werden, wenn der User die entsprechenden
    Rechte dazu hat. Hat z.B. ein Benutzer der Gruppe "EXTERN" die Zugriffsrechte eines
    Verzeichnisses oder einer Datei auf sich alleine (chmod 700 oder rw-------) beschränkt,
    so haben alle anderen User (auch die der Gruppen "INTERN" und "VERWALTUNG"!)
    keine Möglichkeit darauf zuzugreifen.

Die Datei- und Verzeichnisrechte des Unixsystems lassen sich nicht außer Kraft setzen!
Ich hoffe dennoch weitergeholfen zu haben.

mfg.
  VolGas
Gespeichert
Seiten: [1]   Nach oben
  Drucken  
 
Gehe zu:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.2 | SMF © 2006-2007, Simple Machines LLC Prüfe XHTML 1.0 Prüfe CSS
Seite erstellt in 0.055 Sekunden mit 19 Zugriffen.