www.ProFTPD.de
13. März 2007, 19:19:47 *
Willkommen Gast. Bitte einloggen oder registrieren.
Haben Sie Ihre Aktivierungs E-Mail übersehen?

Einloggen mit Benutzername, Passwort und Sitzungslänge
News: SMF - Neu installiert!
 
   Übersicht   Hilfe Suche Login Registrieren  
Seiten: [1]   Nach unten
  Drucken  
Autor Thema: Welches Login ist nötig?  (Gelesen 131 mal)
0 Mitglieder und 1 Gast betrachten dieses Thema.
Keytronic
ProFTPD
*
Offline Offline

Beiträge: 1


Profil anzeigen
« am: 11. Dezember 2006, 14:16:59 »

Hallo,

ich bin etwas verwirrt, was nötig ist, damit sich ein bekannter User anmelden kann. Der User, der sich anmelden soll existiert als Systemuser ohne home Verzeichnis.

dann steht derzeit in meinem config file:

<Limit LOGIN>
  Allow User1   
  DenyAll
</Limit>

und es existiert ein Block:

<Anonymous /ftp/User1>
  User            User1
  Group                User1
...
</Anonymous>

Das Anmelden funktioniert derzeit auch tadellos. Meine Frage ist nur, ist das nicht doppelt gemoppelt? Reicht der <Limit LOGIN> Block nicht aus?
Gespeichert
VolGas
Moderator
ProFTPD
*****
Offline Offline

Beiträge: 771



Profil anzeigen
« Antwort #1 am: 12. Dezember 2006, 03:35:55 »

Hallo!

Die Antwort ist in diesem Fall wohl am ehesten ein "jein".

Normalerweise würde der "<Limit...>"-Block alleine reichen - wenn dem User ein Homeverzeichnis
zugewiesen worden wäre. Mit "<Anonymous...>" würde eigentlich jeder in das Verzeichnis "/ftp/User1"
kommen - wäre da nicht schon das "<Limit...>". Hiermit ergänzen sich die beiden Anweisungen.
Allerdings: ein Passwort ist damit auch irrelevant - es wird als "Anonymous" alles als Passwort
akzeptiert.

Ich würde folgende Änderungen vorschlagen:
  • im System eine Usergruppe anlegen, die einen User als FTP-User auszeichnet (z.B. "ftpuser")
  • dem User diese Gruppe und ein Homeverzeichnis zuweisen - das kann auch "/ftp/User1" sein.
  • den ganzen "<Anonymous...>" und "<Limit...>"-Block aus der proftpd.conf entfernen
  • dafür wie folgt einfügen:
    <Limit LOGIN>
        DenyGroup !ftpuser
    </Limit>

    RequireValidShell off
    DefaultRoot ~

Damit erreicht man folgendes: alle User müssen sich mit Ihrem individuellen Usernamen und Passwort
anmelden und werden dann sofort in Ihr Homeverzeichnis "gebeamt" und dort eingesperrt. (chroot)
User, die nicht der Gruppe "ftpuser" angehören, werden prinzipiell abgewiesen.

Ein gut funktionierendes Beispiel einer proftpd.conf, die die wichtigsten und meist benötigten Anforderungen
abdeckt, kann man bei den ->Beispiel Konfigurationen finden: die ->proftpd.conf Standard Deluxe...

mfg.
  VolGas
« Letzte Änderung: 12. Dezember 2006, 08:13:45 von VolGas » Gespeichert
Seiten: [1]   Nach oben
  Drucken  
 
Gehe zu:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.2 | SMF © 2006-2007, Simple Machines LLC Prüfe XHTML 1.0 Prüfe CSS
Seite erstellt in 0.056 Sekunden mit 18 Zugriffen.