Welches Login ist nötig?

[Keytronic]

Hallo,

ich bin etwas verwirrt, was nötig ist, damit sich ein bekannter User anmelden kann. Der User, der sich anmelden soll existiert als Systemuser ohne home Verzeichnis.

dann steht derzeit in meinem config file:

<Limit LOGIN>
  Allow User1   
  DenyAll
</Limit>

und es existiert ein Block:

<Anonymous /ftp/User1>
  User            User1
  Group                User1
...
</Anonymous>

Das Anmelden funktioniert derzeit auch tadellos. Meine Frage ist nur, ist das nicht doppelt gemoppelt? Reicht der <Limit LOGIN> Block nicht aus?

[VolGas]

Hallo!

Die Antwort ist in diesem Fall wohl am ehesten ein "jein".

Normalerweise würde der "<Limit...>"-Block alleine reichen - wenn dem User ein Homeverzeichnis
zugewiesen worden wäre. Mit "<Anonymous...>" würde eigentlich jeder in das Verzeichnis "/ftp/User1"
kommen - wäre da nicht schon das "<Limit...>". Hiermit ergänzen sich die beiden Anweisungen.
Allerdings: ein Passwort ist damit auch irrelevant - es wird als "Anonymous" alles als Passwort
akzeptiert.

Ich würde folgende Änderungen vorschlagen:

• im System eine Usergruppe anlegen, die einen User als FTP-User auszeichnet (z.B. "ftpuser")
• dem User diese Gruppe und ein Homeverzeichnis zuweisen - das kann auch "/ftp/User1" sein.
• den ganzen "<Anonymous...>" und "<Limit...>"-Block aus der proftpd.conf entfernen
• dafür wie folgt einfügen:
  

  <Limit LOGIN>
      DenyGroup !ftpuser
  </Limit>
  
  RequireValidShell off
  DefaultRoot ~

Damit erreicht man folgendes: alle User müssen sich mit Ihrem individuellen Usernamen und Passwort
anmelden und werden dann sofort in Ihr Homeverzeichnis "gebeamt" und dort eingesperrt. (chroot)
User, die nicht der Gruppe "ftpuser" angehören, werden prinzipiell abgewiesen.

Ein gut funktionierendes Beispiel einer proftpd.conf, die die wichtigsten und meist benötigten Anforderungen
abdeckt, kann man bei den ->Beispiel Konfigurationen finden: die ->proftpd.conf Standard Deluxe...

mfg.
  VolGas