www.ProFTPD.de
13. März 2007, 20:36:49 *
Willkommen Gast. Bitte einloggen oder registrieren.
Haben Sie Ihre Aktivierungs E-Mail übersehen?

Einloggen mit Benutzername, Passwort und Sitzungslänge
News: SMF - Neu installiert!
 
   Übersicht   Hilfe Suche Login Registrieren  
Seiten: [1]   Nach unten
  Drucken  
Autor Thema: proftpd user rechte  (Gelesen 858 mal)
0 Mitglieder und 1 Gast betrachten dieses Thema.
micha
Gast
« am: 27. Dezember 2003, 20:43:10 »

hallo zusammen...

ich habe auf meiner linux maschine proftpd eingerichtet und dazu 2 user erstellt, die jetzt einen zugriff auf ihr home verzeichnis haben.

ich möchte, das die beiden user nicht volle rechte haben.

bedeutet:
user nr.1 soll:
nur lesen

user nr.2 soll:
schreiben / erstellen / lesen

wir kann ich dieses problem lösen.

danke euch schon mal für eure hilfe
Gespeichert
Anonymous
Gast
« Antwort #1 am: 27. Dezember 2003, 21:26:01 »

Da musste meines Wissens nach mit Befehlsgruppen arbeiten (READ/STOR bzw. WRITE). Sollen beide User auf das gleiche Verzeichnis zugreifen oder jeweils auf ihr eigenes ?

Allerdings brauchst du noch ein Modul ifsession dazu. Damit kannst du User unterscheiden und je nachdem die Rechte vergeben. Ich stelle mir das ungefähr so vor in der proftpd.conf:

Code:

# User werden in das Homedirectory eingesperrt

Defaultroot ~

# User1 kann dann nur lesen (auch herunterladen), allerdings nichts
# im Verzeichnis löschen/umbenennen/hochladen. Vielleicht ist es
# da besser nicht Befehlsgruppen zu nehmen, sondern direkt die Befehle.

<ifuser User1>
  <Limit WRITE STOR>
     DenyAll
  </Limit>
  <Limit READ>
     AllowAll
  </Limit>
</ifuser>

# User2 kann im Verzeichnis lesen (herunterladen), löschen,
# umbenennen, Verzeichnisse erstellen und auch hochladen

<ifuser User2>
  <Limit READ WRITE STOR>
     AllowAll
  </Limit>
</ifuser>



So solte die Geschichte ungefähr aussehen. Ich benutzte das modul ifsession selbst nicht, da ich es bei Kompilieren nicht explizit mit angegeben hatte. Ich bereue das jetzt schon. Probier einfach mal ein bisschen herum, so ungefähr sollte das dann wohl aussehen.

Viel Spass  Smiley








   [/code]
Gespeichert
Anonymous
Gast
« Antwort #2 am: 28. Dezember 2003, 11:38:06 »

hallo...

danke dir für deine hilfe erst mal.

ich habe jedoch das selbe problem wie du, ich habe ifsession beim kompilieren leider auch nicht angegeben, was zu folge hat, dass ich folgende meldung bekommen:

unknow configuration directive <ifuser>

habe ich noch eine andere möglichkeit mit beschränkungen zu arbeiten?

gruss
micha
Gespeichert
Anonymous
Gast
« Antwort #3 am: 28. Dezember 2003, 15:37:22 »

Mahlzeit,

Soweit ich jetzt weiß nein. Ohne die Unterscheidung von Usern kannst du meines Wissens auch nicht verschiedene Berechtigungen vergeben, sondern nur für das entsprechenden Verzeichnis.

Was du aber machen kannst ist Proftpd einfach noch einmal neu zu kompilieren mit Angabe des Moduls:

Code:

./configure --with-modules=mod_ifsession


und dann

Code:

make && make install


Vorher sicherst du noch deine proftpd.conf aus Pfad/zum/proftpd/etc Verzeichnis und musst dann nicht alles neu schreiben. Ich glaube aber, dass Proftpd vorhandene conf Dateien bei der Neuinstallation NICHT überschreibt, bin mir aber nicht 100% sicher.
Gespeichert
Anonymous
Gast
« Antwort #4 am: 09. März 2004, 18:47:15 »

hallo !

und wie sieht es aus wenn ich unter debian einem user nur diese rechte geben will:

Er darf:

- Lesen
- Downloaden
- Uploaden

aber nix löschen ?!
Gespeichert
Anonymous
Gast
« Antwort #5 am: 20. April 2004, 23:57:12 »

ja das würde mich auch mal interessieren
Gespeichert
stonki
Administrator
ProFTPD
*****
Offline Offline

Beiträge: 1853


15318939
Profil anzeigen WWW E-Mail
« Antwort #6 am: 21. April 2004, 07:48:01 »

Zitat von: "micha"
hallo zusammen...

ich habe auf meiner linux maschine proftpd eingerichtet und dazu 2 user erstellt, die jetzt einen zugriff auf ihr home verzeichnis haben.

ich möchte, das die beiden user nicht volle rechte haben.

bedeutet:
user nr.1 soll:
nur lesen

user nr.2 soll:
schreiben / erstellen / lesen

wir kann ich dieses problem lösen.

danke euch schon mal für eure hilfe


neben dem "Useless Cat award" (http://rhols66.adsl.netsonic.fi/era/unix/award.html) sollten wir bald anfangen, einen "Useless Ifsession award" zu verteilen  :lol:


Das ganze sollte so funktonieren:
<Directory /*>
   AllowOverwrite          off
    HideNoAccess         on
   <Limit READ>
    AllowAll
   </Limit>
   <Limit Write>
    DenyAll
         AllowUser stonki
    </Limit>
</Directory>

in diesen Fall darf jeder User lesen, aber nur "stonki" schreiben (was neben dem Uppen auch loeschen, rename usw enthaelt). Das ganze wird natuerlich bei mehr als zwei Usern irgendwann .... dann kann man auch AllowGroup oder so nehmen.

Ausserdem: vieles kann man viel einfacher mit den Unix Rechten handhaben. Falls also beide z.B. auf /srv/ftp/stuff zugreifen, dann "gehoeren" die Files eben User1 mit den Rechten "644" und schoen kann User 2 die nur noch lesen. Mit den Dirs eben so. dann kann User2 auch darin nichts mehr reinschreiben.

cu
stonki
Gespeichert

www.stonki.de:    the more I see, the more I know.......
www.proftpd.de:   Deutsche ProFTPD Dokumentation
www.krename.net:  Der Batch Renamer für KDE
www.kbarcode.net: Die Barcode Solution für KDE
Seiten: [1]   Nach oben
  Drucken  
 
Gehe zu:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.2 | SMF © 2006-2007, Simple Machines LLC Prüfe XHTML 1.0 Prüfe CSS
Seite erstellt in 0.054 Sekunden mit 16 Zugriffen.