proftpd user rechte

[micha]

hallo zusammen...

ich habe auf meiner linux maschine proftpd eingerichtet und dazu 2 user erstellt, die jetzt einen zugriff auf ihr home verzeichnis haben.

ich möchte, das die beiden user nicht volle rechte haben.

bedeutet:
user nr.1 soll:
nur lesen

user nr.2 soll:
schreiben / erstellen / lesen

wir kann ich dieses problem lösen.

danke euch schon mal für eure hilfe

[Anonymous]

Da musste meines Wissens nach mit Befehlsgruppen arbeiten (READ/STOR bzw. WRITE). Sollen beide User auf das gleiche Verzeichnis zugreifen oder jeweils auf ihr eigenes ?

Allerdings brauchst du noch ein Modul ifsession dazu. Damit kannst du User unterscheiden und je nachdem die Rechte vergeben. Ich stelle mir das ungefähr so vor in der proftpd.conf:

Code:

# User werden in das Homedirectory eingesperrt

Defaultroot ~

# User1 kann dann nur lesen (auch herunterladen), allerdings nichts
# im Verzeichnis löschen/umbenennen/hochladen. Vielleicht ist es
# da besser nicht Befehlsgruppen zu nehmen, sondern direkt die Befehle.

<ifuser User1>
  <Limit WRITE STOR>
     DenyAll
  </Limit>
  <Limit READ>
     AllowAll
  </Limit>
</ifuser>

# User2 kann im Verzeichnis lesen (herunterladen), löschen,
# umbenennen, Verzeichnisse erstellen und auch hochladen

<ifuser User2>
  <Limit READ WRITE STOR>
     AllowAll
  </Limit>
</ifuser>

So solte die Geschichte ungefähr aussehen. Ich benutzte das modul ifsession selbst nicht, da ich es bei Kompilieren nicht explizit mit angegeben hatte. Ich bereue das jetzt schon. Probier einfach mal ein bisschen herum, so ungefähr sollte das dann wohl aussehen.

Viel Spass  








   [/code]

[Anonymous]

hallo...

danke dir für deine hilfe erst mal.

ich habe jedoch das selbe problem wie du, ich habe ifsession beim kompilieren leider auch nicht angegeben, was zu folge hat, dass ich folgende meldung bekommen:

unknow configuration directive <ifuser>

habe ich noch eine andere möglichkeit mit beschränkungen zu arbeiten?

gruss
micha

[Anonymous]

Mahlzeit,

Soweit ich jetzt weiß nein. Ohne die Unterscheidung von Usern kannst du meines Wissens auch nicht verschiedene Berechtigungen vergeben, sondern nur für das entsprechenden Verzeichnis.

Was du aber machen kannst ist Proftpd einfach noch einmal neu zu kompilieren mit Angabe des Moduls:

Code:

./configure --with-modules=mod_ifsession

und dann

Code:

make && make install

Vorher sicherst du noch deine proftpd.conf aus Pfad/zum/proftpd/etc Verzeichnis und musst dann nicht alles neu schreiben. Ich glaube aber, dass Proftpd vorhandene conf Dateien bei der Neuinstallation NICHT überschreibt, bin mir aber nicht 100% sicher.

[Anonymous]

hallo !

und wie sieht es aus wenn ich unter debian einem user nur diese rechte geben will:

Er darf:

- Lesen
- Downloaden
- Uploaden

aber nix löschen ?!

[Anonymous]

ja das würde mich auch mal interessieren

[stonki]

hallo zusammen...

ich habe auf meiner linux maschine proftpd eingerichtet und dazu 2 user erstellt, die jetzt einen zugriff auf ihr home verzeichnis haben.

ich möchte, das die beiden user nicht volle rechte haben.

bedeutet:
user nr.1 soll:
nur lesen

user nr.2 soll:
schreiben / erstellen / lesen

wir kann ich dieses problem lösen.

danke euch schon mal für eure hilfe

neben dem "Useless Cat award" (http://rhols66.adsl.netsonic.fi/era/unix/award.html) sollten wir bald anfangen, einen "Useless Ifsession award" zu verteilen  :lol:


Das ganze sollte so funktonieren:
<Directory /*>
   AllowOverwrite          off
    HideNoAccess         on
   <Limit READ>
    AllowAll
   </Limit>
   <Limit Write>
    DenyAll
         AllowUser stonki
    </Limit>
</Directory>

in diesen Fall darf jeder User lesen, aber nur "stonki" schreiben (was neben dem Uppen auch loeschen, rename usw enthaelt). Das ganze wird natuerlich bei mehr als zwei Usern irgendwann .... dann kann man auch AllowGroup oder so nehmen.

Ausserdem: vieles kann man viel einfacher mit den Unix Rechten handhaben. Falls also beide z.B. auf /srv/ftp/stuff zugreifen, dann "gehoeren" die Files eben User1 mit den Rechten "644" und schoen kann User 2 die nur noch lesen. Mit den Dirs eben so. dann kann User2 auch darin nichts mehr reinschreiben.

cu
stonki