www.ProFTPD.de
13. März 2007, 18:23:27 *
Willkommen Gast. Bitte einloggen oder registrieren.
Haben Sie Ihre Aktivierungs E-Mail übersehen?

Einloggen mit Benutzername, Passwort und Sitzungslänge
News: SMF - Neu installiert!
 
   Übersicht   Hilfe Suche Login Registrieren  
Seiten: [1]   Nach unten
  Drucken  
Autor Thema: ftpaccess  (Gelesen 99 mal)
0 Mitglieder und 1 Gast betrachten dieses Thema.
nadine
ProFTPD
*
Offline Offline

Beiträge: 5


Profil anzeigen E-Mail
« am: 20. Februar 2007, 10:44:19 »

Und gleich noch eine Frage,

ich versuche mit ProFTPD eine wu-ftp-Server nachzubauen. Auf dem wurden die Berechtigungen über eine zentrale ftpaccess-Datei (/etc/ftpaccess) geregelt.
Wie kann ich diese Rechte am einfachsten übernehmen, ohne jedes Mal ne Directory-Direktive in die Conf zu schreiben?
In der ftpaccess stehen so tolle Sachen drin wie:

Code:
upload /data/ftproot/DACHS/LONG_TERM yes DACHS DACHS 0660 nodirs
noretreive /data/ftproot/etc/*

Danke auch hier für Hinweise und Tips,

Nadine
Gespeichert
VolGas
Moderator
ProFTPD
*****
Online Online

Beiträge: 770



Profil anzeigen
« Antwort #1 am: 20. Februar 2007, 11:29:46 »

Es gibt zwar die Möglichkeit, daß in den Verzeichnissen ein ".ftpaccess"-File (ähnlich wie ".htaccess")
berücksichtigt wird (siehe auch ->hier), aber das ist bei weitem nicht das Gleiche.

Solch ein File, daß zentral die Zugriffsrechte von jedem einzelnen Verzeichnis regelt, ist beim ProFTPD
nicht notwendig. Du solltest Dich ganz von dieser Vorstellung lösen.

Der ProFTPD ist wie eine Usershell zu betrachten: nach dem Einloggen hat der neu gestartete, individuelle
Prozess die selbe User- und Group-ID wie der eingeloggte User - alle Root-Rechte wurden aufgegeben.
Damit hat der ProFTPD nur noch die selben Zugriffsrechte wie der User. Das kann nicht ausgehebelt oder
umgangen, sondern nur weiter ausgebaut werden!

Also: der ProFTPD nutzt im vollen Umfang die Zugriffsrechte des Filesystems, nein, er ist ihnen sogar völlig
unterworfen. Alles, was man in der Konfiguration mit "<Limit>" zusätzlich einschränkt, sind nur FTP-Befehle,
keine eigentlichen Zugriffsrechte. Daher ist man gut beraten, wenn man mit Limitierungen in der proftpd.conf
möglichst sparsam umgeht oder besser gar nicht verwendet.

Damit man nicht auf die User beschränkt ist, die im System eingetragen sind oder für jeden FTP-User extra
einen Systemuser anlegen muß, kann man auch mit virtuellen Usern arbeiten. Dafür bietet der ProFTPD sehr
viele Möglichkeiten: ein extra File wie "/etc/passwd", mySQL, postgreSQL, LDAP, etc. - nur um die wichtigsten
zu nennen.

In diesen Files/Datenbanken/etc. wird der Username, das Passwort, der Pfad zum Homeverzeichnis und die
User- und Gruppen-ID (UID/GID) festgelegt. Dem Filesystem ist es dabei völlig "schnuppe", ob zu einer
UID/GID im System auch jeweils ein User eingetragen ist. Nur deswegen können mit dem ProFTPD auch
virtuelle User angelegt werden, die auch die entsprechenden Rechte an Dateien und Verzeichnissen haben
können.

Ich hoffe, ich konnte Dir damit verständlich machen, wie (fast brutal) einfach die Zugriffsrechte im ProFTPD
definiert werden: im Prinzip nämlich gar nicht. Daher ist auch solche ein File in der Regel nicht nur nicht
unnötig, sondern meist sogar unerwünscht. Man muß sich vielleicht etwas mehr Gedanken über die Zuordung
der User- und Gruppenrechte des Filesystems machen...

mfg.
  VolGas
Gespeichert
Seiten: [1]   Nach oben
  Drucken  
 
Gehe zu:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.2 | SMF © 2006-2007, Simple Machines LLC Prüfe XHTML 1.0 Prüfe CSS
Seite erstellt in 0.051 Sekunden mit 18 Zugriffen.