www.ProFTPD.de
13. März 2007, 19:20:49 *
Willkommen Gast. Bitte einloggen oder registrieren.
Haben Sie Ihre Aktivierungs E-Mail übersehen?

Einloggen mit Benutzername, Passwort und Sitzungslänge
News: SMF - Neu installiert!
 
   Übersicht   Hilfe Suche Login Registrieren  
Seiten: [1] 2   Nach unten
  Drucken  
Autor Thema: 2 verschiedene user mit verschiedenen rechten erstellen???  (Gelesen 537 mal)
0 Mitglieder und 1 Gast betrachten dieses Thema.
diel
Gast
« am: 18. Februar 2004, 17:55:34 »

Hallo
Ich habe folgendes problem ich habe in der proftpd.conf folgendes stehen:

 ServerName                      "ProFTPD"
AuthUserFile /etc/proftpd/passwd.vhosts
LogFormat BytesLog "%b"
ServerType                      standalone
DeferWelcome                    off
DefaultServer                   on
DefaultRoot ~ !wheel

<IfModule mod_tls.c>
    TLSEngine on
    TLSProtocol TLSv1
    TLSRequired off
    TLSRSACertificateFile /etc/ftpd-rsa.pem
    TLSRSACertificateKeyFile /etc/ftpd-rsa-key.pem
    TLSVerifyClient off
</IfModule>
Port                            21
Umask                           022
User                            nobody
Group proftpd
<Directory />
  AllowOverwrite                on
</Directory>
<Anonymous ~ftp>
UseFtpUsers on
RequireValidShell off

  User                          ftp
  Group                         ftp
UserAlias                     anonymous ftp
<Limit LOGIN>
    AllowAll
  </Limit>
MaxClients                    10
DisplayLogin                  welcome.msg
  DisplayFirstChdir             .message
<Limit WRITE>
    DenyAll
  </Limit>
</Anonymous>

und will jetzt darin einem user (klaus) z.B folgende rechte geben
er darf nur 1 mal einloggen pro ip und max.10mal und er darf nur 20 kbs downloaden

und einem will ich alle rechte geben z.B.Klaus2
Kann mir jemand sagen wie ich das máchen kann bin nämlich ein noob in sachen linux  Traurig
Gruß
diel
Gespeichert
stonki
Administrator
ProFTPD
*****
Offline Offline

Beiträge: 1853


15318939
Profil anzeigen WWW E-Mail
« Antwort #1 am: 18. Februar 2004, 18:14:08 »

Zitat von: "diel"


und will jetzt darin einem user (klaus) z.B folgende rechte geben
er darf nur 1 mal einloggen pro ip und max.10mal und er darf nur 20 kbs downloaden

und einem will ich alle rechte geben z.B.Klaus2
Kann mir jemand sagen wie ich das máchen kann bin nämlich ein noob in sachen linux  :(



dieses wort "noob" geht mir ja seit dieser Woche (46401 Mails dazu in der SuSE ML) tierisch auf den Geist....

Aber ich wuerde Dir einmal das "ifsession" Modul empfehlen. Ist Imho bei 1.29 mit dabei, muss nur beim kompilieren mit angeben....

http://www.castaglia.org/proftpd/modules/mod_ifsession.html
Gespeichert

www.stonki.de:    the more I see, the more I know.......
www.proftpd.de:   Deutsche ProFTPD Dokumentation
www.krename.net:  Der Batch Renamer für KDE
www.kbarcode.net: Die Barcode Solution für KDE
Wörsty
Moderator
ProFTPD
*****
Offline Offline

Beiträge: 1602


50772603
Profil anzeigen WWW E-Mail
« Antwort #2 am: 18. Februar 2004, 19:36:45 »

Stimme dem zu.
Ich mache es auch so.
Code:
<IfUser klaus>
 MaxClientsPerHost 1
 MaxClientsPerUser 10
 TransferRate RETR 20 user klaus
</IfUser>

Oder so ähnlich :wink:
Gespeichert

RedHat 8.0 (2.4er Kernel)
proftpd 1.2.10
-mod_sql_mysql
-mow_wrap
-mod_exec
-mod_ifsession[/size]
Gast Shakeman
Gast
« Antwort #3 am: 19. Februar 2004, 17:12:23 »

Hallo. Ich habe das gleiche Problem und stehe in den Kinderschuhen von Debian.
Muss ich um verschiedene User anzulegen, dieses tool installieren oder ist es schon standartmäßig drauf?
Ich will einfach nur dem neuen User ganz andere verzeichnisse und rechte vergeben. muss ich dann das tool installieren? oder was geht mit pam?
ich bin gerade am linux lernen und beiße mich gerade damit durch.
Gespeichert
stonki
Administrator
ProFTPD
*****
Offline Offline

Beiträge: 1853


15318939
Profil anzeigen WWW E-Mail
« Antwort #4 am: 19. Februar 2004, 17:18:45 »

Zitat von: "Gast Shakeman"
Hallo. Ich habe das gleiche Problem und stehe in den Kinderschuhen von Debian.
Muss ich um verschiedene User anzulegen, dieses tool installieren oder ist es schon standartmäßig drauf?
Ich will einfach nur dem neuen User ganz andere verzeichnisse und rechte vergeben. muss ich dann das tool installieren? oder was geht mit pam?
ich bin gerade am linux lernen und beiße mich gerade damit durch.


?? Du redest nun aber von richtigen Usern ?

stonki:/home/stonki # whatis useradd
useradd (8)          - Create a new user or update default new user information
Gespeichert

www.stonki.de:    the more I see, the more I know.......
www.proftpd.de:   Deutsche ProFTPD Dokumentation
www.krename.net:  Der Batch Renamer für KDE
www.kbarcode.net: Die Barcode Solution für KDE
shakeman
ProFTPD
*
Offline Offline

Beiträge: 4

143317051
Profil anzeigen WWW
« Antwort #5 am: 20. Februar 2004, 12:43:45 »

Ich meine, das verschiedene Leute von mir persönliche logins mit verschiedenen Rechten und Zugängen bekommen

Person Alpha darf auf den Apache Web Server zugreifen und in seine Verzeichnisse schreiben.

Person Bravo nutzt seinen Speicherplatz für Dateien zwischen speichern und hat eine Max data rate von 100KB/s updown

Person Charly darf auch Apache Webspace nutzen aber nicht in die verzeichnisse gehen und hat einen bestimmten Webspace von 100MB

Also drei verschiedene Logins mit verschidenen Passwörtern und Verzeichnisstrukturen.
Gespeichert
ypocwar
ProFTPD
*
Offline Offline

Beiträge: 1


Profil anzeigen
« Antwort #6 am: 21. Februar 2004, 22:04:32 »

# This is a basic ProFTPD configuration file (rename it to
# 'proftpd.conf' for actual use.  It establishes a single server
# and a single anonymous login.  It assumes that you have a user/group
# "nobody" and "ftp" for normal operation and anon.

ServerName         "ProFTPD"
AuthUserFile /etc/proftpd/passwd.vhosts
LogFormat BytesLog "%b"
ServerType         standalone
DeferWelcome         off
DefaultServer         on
DefaultRoot ~ !wheel

AllowForeignAddress on
PassivePorts 49152 65534

# Port 21 is the standard FTP port.

<IfModule mod_tls.c>
    TLSEngine on
    TLSProtocol TLSv1
    TLSRequired off
    TLSRSACertificateFile /etc/ftpd-rsa.pem
    TLSRSACertificateKeyFile /etc/ftpd-rsa-key.pem
    TLSVerifyClient off
</IfModule>

Port            21
# Umask 022 is a good standard umask to prevent new dirs and files
# from being group and world writable.
Umask            022

# Set the user and group that the server normally runs at.
User            nobody
Group proftpd

# Normally, we want files to be overwriteable.
<Directory />
  AllowOverwrite      on
</Directory>


<Anonymous ~guest>
  User            anony
  Group            ftp
  AnonRequirePassword      on

 MaxClientsPerHost 1 "Bitte nicht öfters als 1x verbinden"
 MaxClientsPerUser 10
 TransferRate RETR 20 user anony

  <Limit LOGIN>
    AllowAll
  </Limit>

  <Directory /home/user/*>

  <Limit READ DIRS>
    IgnoreHidden      on
  </Limit>

  <Limit READ CWD RETR>
    AllowAll
  </Limit>

  <Limit READ CWD RETR WRITE MKD RTFR RNTO DELE RMD STOR SITE_CHMOD>
    AllowUser          diel2001
  </Limit>

  </Directory>

</Anonymous>
Gespeichert
shakeman
ProFTPD
*
Offline Offline

Beiträge: 4

143317051
Profil anzeigen WWW
« Antwort #7 am: 24. Februar 2004, 11:33:11 »

ServerName                      "Welcome on FTP-Server von www.Shakeman.de"
ServerType      standalone
DefaultServer                   on
ShowSymlinks                    on
RequireValidShell               off

# Port 21 is the standard FTP port.
Port                            21
# Umask 022 is a good standard umask to prevent new dirs and files
# from being group and world writable.
Umask                           022

# To prevent DoS attacks, set the maximum number of child processes
# to 30.  If you need to allow more than 30 concurrent connections
# at once, simply increase this value.  Note that this ONLY works
# in standalone mode, in inetd mode you should use an inetd server
# that allows you to limit maximum number of processes per service
# (such as xinetd)
MaxInstances                    50

# Set the user and group that the server normally runs at.
User                            ftp markus
Group                           users markus

# Normally, we want files to be overwriteable.
<Directory /*>
  AllowOverwrite                on
</Directory>
DefaultRoot ~ chroot
# A basic anonymous configuration, no upload directories.
<Anonymous /home/ftp>

  MaxClients                    5 "Sorry, more than %M user online. Try again l
ater."

  RequireValidShell             off

  User                          ftp
  Group                         nogroup

  UserAlias                     anonymous ftp

  # max. 20kBytes/sec per Download
  RateReadBPS                   20000

  # max. 256kBytes/sec per Upload
  #RateWriteBPS                 256000

  # We want 'welcome.msg' displayed at login, and '.message' displayed
  # in each newly chdired directory.
  DisplayLogin                  welcome.msg
  DisplayFirstChdir             .message

  <Directory /home/ftp/test>
   Umask                        666
    AllowOverWrite              On

    # kein Xferlimit
    RateWriteBPS                0
    RateReadBPS                 20000

    <Limit STOR CWD DELE>
      AllowAll
    </Limit>

    <Limit READ RMD MKD>
      DenyAll
    </Limit>
  </Directory>

  <Directory /home/ftp/pub>

   Umask                        022
    AllowOverWrite              On
    # kein Xferlimit
    RateWriteBPS                0
    RateReadBPS                 20000

    <Limit STOR CWD DELE>
      AllowAll
    </Limit>
    <Limit READ RMD MKD>
      # DenyAll
      AllowAll
    </Limit>
  </Directory>



  # Limit WRITE everywhere in the anonymous chroot
  <Limit WRITE>
    DenyAll
  </Limit>

</Anonymous>

<markus /home/ftp>

  MaxClients                    5 "Sorry, more than %M user online. Try again l
ater."

  RequireValidShell             off

  User                          markus
  Group                         markus

  # UserAlias                   anonymous ftp

  # max. 20kBytes/sec per Download
  # RateReadBPS                 20000

  # max. 256kBytes/sec per Upload
  #RateWriteBPS                 256000

  # We want 'welcome.msg' displayed at login, and '.message' displayed
  # in each newly chdired directory.
  DisplayLogin                  welcome.msg
  DisplayFirstChdir             .message

  <Directory /home/ftp/test>
   Umask                        666
    AllowOverWrite              On

    # kein Xferlimit
    RateWriteBPS                0
    RateReadBPS                 20000

    <Limit STOR CWD DELE>
      AllowAll
    </Limit>

    <Limit READ RMD MKD>
      DenyAll
    </Limit>
  </Directory>

  <Directory /home/ftp/pub>

   Umask                        022
    AllowOverWrite              On
    # kein Xferlimit
    RateWriteBPS                0
    RateReadBPS                 20000

    <Limit STOR CWD DELE>
      AllowAll
    </Limit>
    <Limit READ RMD MKD>
      # DenyAll
      AllowAll
    </Limit>
  </Directory>



  # Limit WRITE everywhere in the anonymous chroot
  <Limit WRITE>
    DenyAll
  </Limit>

</markus >



Wieso kennt er nicht <markus>? Ich will diesem einfach irgend wie sagen, das er da und da hin darf.
Gespeichert
stonki
Administrator
ProFTPD
*****
Offline Offline

Beiträge: 1853


15318939
Profil anzeigen WWW E-Mail
« Antwort #8 am: 24. Februar 2004, 11:54:33 »

Zitat von: "shakeman"

Wieso kennt er nicht <markus>? Ich will diesem einfach irgend wie sagen, das er da und da hin darf.


 :??  :jaklar)
Gespeichert

www.stonki.de:    the more I see, the more I know.......
www.proftpd.de:   Deutsche ProFTPD Dokumentation
www.krename.net:  Der Batch Renamer für KDE
www.kbarcode.net: Die Barcode Solution für KDE
shakeman
ProFTPD
*
Offline Offline

Beiträge: 4

143317051
Profil anzeigen WWW
« Antwort #9 am: 24. Februar 2004, 12:41:17 »

Ich habe den Account angelegt mit Adduser... mehr nicht. Nun weiß ich da nicht weiter Wenn ich <markus> bis </markus> lösche... dann geht das wieder.
Gespeichert
stonki
Administrator
ProFTPD
*****
Offline Offline

Beiträge: 1853


15318939
Profil anzeigen WWW E-Mail
« Antwort #10 am: 24. Februar 2004, 13:11:37 »

Zitat von: "shakeman"
Ich habe den Account angelegt mit Adduser... mehr nicht. Nun weiß ich da nicht weiter Wenn ich <markus> bis </markus> lösche... dann geht das wieder.


mal deutlich werden <raeusper>

WIESO IN DREI TEUFELS NAMEN KOMMST DU AUF DIE IDEE, DAS <MARKUS> IRGENDWIE EIN SINN FUER PROFTPD EINGEBEN SOLL. WIE KOMMST DU DA DRAUF ??

Ist Markus ein Befehl ? --> NEIN
Ist Markus eine Direktive ? --> NEIN

?!

cu
stonki
Gespeichert

www.stonki.de:    the more I see, the more I know.......
www.proftpd.de:   Deutsche ProFTPD Dokumentation
www.krename.net:  Der Batch Renamer für KDE
www.kbarcode.net: Die Barcode Solution für KDE
Anonymous
Gast
« Antwort #11 am: 24. Februar 2004, 14:06:43 »

Ich habe einfach logisch gedacht und <Anonymous> als Userbedingungen gesehen, somit bin ich dann auf den Gedanken gekommen, wenn User und Group Markus heißt, das ebenfalls als <markus> abbilden abbilden kann.  Schließlich gibt es ja den Ordner .../markus
Nach deinen Worten würde ich vermuten, das ich da auf dem Holzweg bin.
Ich bin nun mal neu und habe 10 Jahre alte Kenntnisse von Turbopascal, was ich selbst die letzten 10 Jahre nicht angewandt habe.
Daher suche ich ja Hilfe beim Einstieg mit Linux und proftpd. Wenn ich dieses Projekt nicht hätte, dann würde ich vielleicht Linux viel schneller aufgeben. Das will ich ja nicht.
Gespeichert
stonki
Administrator
ProFTPD
*****
Offline Offline

Beiträge: 1853


15318939
Profil anzeigen WWW E-Mail
« Antwort #12 am: 24. Februar 2004, 14:50:57 »

Zitat

Nach deinen Worten würde ich vermuten, das ich da auf dem Holzweg bin.


aber vollkommen. Anonymous ist eine Direktive, siehe auch:
http://www.proftpd.de/28.0.html#1

Um mal wieder zu Deinem Problem zurueck zu kommen:
Zitat

Person Alpha darf auf den Apache Web Server zugreifen und in seine Verzeichnisse schreiben.

Person Bravo nutzt seinen Speicherplatz für Dateien zwischen speichern und hat eine Max data rate von 100KB/s updown

Person Charly darf auch Apache Webspace nutzen aber nicht in die verzeichnisse gehen und hat einen bestimmten Webspace von 100MB


Person Alpha:
Das HTMLDIR von Person A bindest Du per "mount" (siehe Mini FAQ) in sein HomeDir ein. Sollte er das HomeDir eigentlich garnicht benoetigen (z.B. er soll nur HTML Seiten uppen), dann lege sein Homedir einfach auf das HTML Dir...

Person Bravo:
"TransferRate"
http://www.proftpd.de/28.0.html#219

Person Charly:
mod_quotatab.


ALSO: alles was Du machen willst ist moeglich. Ausser Punkt "Charly" auch relativ einfach. Fuer Charly benoetigst Du das Module "mod_quotatab". Sollte es mehr User werden, ggf. noch mod_sql.

cu
stonki
Gespeichert

www.stonki.de:    the more I see, the more I know.......
www.proftpd.de:   Deutsche ProFTPD Dokumentation
www.krename.net:  Der Batch Renamer für KDE
www.kbarcode.net: Die Barcode Solution für KDE
Anonymous
Gast
« Antwort #13 am: 24. Februar 2004, 16:57:18 »

Das klingt schon irgendwie überzeugent. also hab ich an der falschen stelle versucht dinge zu planen.
Ich habe vor, mehrere Accounts zu erstellen.
Gespeichert
shakeman
ProFTPD
*
Offline Offline

Beiträge: 4

143317051
Profil anzeigen WWW
« Antwort #14 am: 24. Februar 2004, 17:29:58 »

OK. Bin jetzt ein schritt weiter.
Habe jetzt
DefaultRoot ~ chroot
auf
DefaultRoot ~
geändert. Nun bin ich eingesperrt.
Alle Einträge die ich vor der Direktiven <Anonymous> mache ... gelten die dann für alle User? Und wenn dann die direktive Anonymous kommt, wird das dann aufgehoben und die direktive auf das "anonymous"-Login angewendet?
Gespeichert
Seiten: [1] 2   Nach oben
  Drucken  
 
Gehe zu:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.2 | SMF © 2006-2007, Simple Machines LLC Prüfe XHTML 1.0 Prüfe CSS
Seite erstellt in 0.078 Sekunden mit 16 Zugriffen.