Gott zum Gruße liebe Gemeinde,
Ich hab' meinen Proftpd-Server soweit jetzt am laufen und soweit liege ich genau im Plan
. Was ich aber, wohl einfach aus mangelnder Erfahrung mit Linux und dem Handling, auch nach intensivem studieren der Doku bis jetzt noch nicht richtig verstanden habe, sind folgende Dinge:
1. In der Proftpd.conf gibt es einen Eintrag der beschreibt, unter welchem User und welcher Gruppe der Server laufen soll. Das verstehe ich nicht, denn egal was ich da hinschreibe (beispielsweise ftp/ftp, nobody/nogroup, User meines Systems, root/root) der Server läuft ja immer. Bloß mit anderen Berechtigungen vielleicht ? Unter welchem User/Gruppe sollte denn der FTP am besten laufen ?
2. Es sollte ja bestimmt möglich sein, dass sich auch User anmelden können auf dem FTP, die das System überhaupt nicht kennt. Somit könnte ich ja dann z.B. beliebig viele FTP-Logins einrichten, ohne dass für jeden User ein /home/xxx Verzeichnis angelegt wird. Oder ? Wie minimal kann ich diese FTP-User denn ausstatten ? Brauchen die z.B. sowas wie eine Shell ? Muss ich für diese User dennoch am System eine neue Gruppe definieren ? Was für Rechte stehen denn überhaupt hinter den automatisch angelegten Gruppen ? *:?:* Ganz großes Fragezeichen, ich find' da niergends eine Beschreibung zu den Gruppen.
3. Könnte mir jemand Schritt für Schritt erklären, wie ich zu einer externen Userdatei komme ? Das Tool "ftpasswd" habe ich schon ausfindig gemacht im Contrib Verzeichnis des Tarballs, allerdings weiß ich jetzt nicht, ob ich das erst noch kompilieren muss * :?:*. Brauche ich sonst noch irgendwelche Tools, z.B. zur Generierung oder Verschlüsselung von Passwörtern ?
Ein konkretes Beispiel: Ich würde gerne einen FTP-User haben mit Namen "Test", der sich NUR am FTP anmelden kann und sonst garnichts. Also nicht am System anmelden, quasi überhaupt nicht bekannt sein für das System selbst. Bekommt er dennoch eine Gruppe ? Wenn ja, welche ? Bekommt er eine Shell (/bin/false ?) ? Muss ich ihm die Möglichkeit nehmen, sich über andere Wege anzumelden, beispielsweise über SSH ? Braucht es dazu noch einen proftpd.conf Eintrag ala requirevalidshell = off ?
Haltet mich bitte nicht für blöd, Linux ist Neuland für mich. Ich lerne gerne, indem ich konkrete Beispiele habe die mir zeigen, wie etwas funktioniert. Mit dieser Basis kann ich dann experimentieren, aber immer wieder zum Ursprungszustand zurückkommen, falls etwas schiefgeht. Vor allem würde ich gerne mehr erfahren über User/Gruppen und was sie können bzw. was nicht. Das Adminhandbuch schweigt sich darüber aus, zumindest das Suse 8.2 Admin-PDF. chown, chmod, umask usw. habe ich verstanden und kann es schon bei Proftpd im richtigen Kontext anwenden.
Ich danke euch schonmal für jeden Tipp.
mfg, Markus
