|
Gast-0815
Gast
|
 |
« am: 09. Februar 2006, 10:20:51 » |
|
hi
ich hab auf meinem system logischer weisse mehrere benutzer
ich aber, dass nur die benutzer einer ebstimmten gruppe zugang per ftp haben
ich habe die user, die keinen zugang haben sollen in /etc/ftpusers eingetragen -> ohne erfolg
-> alle benutzer (ausser root) die ich auf meinem system habe können sich einloggen<-
# Set the user and group that the server normally runs at.
User ftp
Group ftp
^^ ich habe auch das verzeichniss mit chown dem user ftp zugeordnet,
trotzdem können sich alle einloggen
hat da jemand eine idee?
ps: als defaultroot habe ich das home verzeichniss
(DefaultRoot ~)
damit jeder user, dem ich es erlaube auch nur zugriff auf sein home verzeichniss hat
danke mal im voraus
|
|
|
|
|
Gespeichert
|
|
|
|
|
VolGas
|
|
« Antwort #1 am: 09. Februar 2006, 13:01:58 » |
|
Bevor ich mir die Mühe mache zu antworten: poste zuerst mal die proftpd.conf,
dann sehen wir weiter...
mfg.
VolGas
|
|
|
|
|
Gespeichert
|
|
|
|
|
Anonymous
Gast
|
|
« Antwort #2 am: 09. Februar 2006, 16:00:35 » |
|
ServerName "servername"
ServerType standalone
DefaultServer on
# Port 21 is the standard FTP port.
Port 21
# Umask 022 is a good standard umask to prevent new dirs and files
# from being group and world writable.
Umask 022
# To prevent DoS attacks, set the maximum number of child processes
# to 30. If you need to allow more than 30 concurrent connections
# at once, simply increase this value. Note that this ONLY works
# in standalone mode, in inetd mode you should use an inetd server
# that allows you to limit maximum number of processes per service
# (such as xinetd)
MaxInstances 30
# Set the user and group that the server normally runs at.
User user
Group user
# Normally, we want files to be overwriteable.
<Directory ~/*>
AllowOverwrite on
</Directory>
# only for the web servers content
DefaultRoot ~
# nobody gets the password "lampp"
# commented out by lampp security
#UserPassword nobody 54321
UserPassword nobody 12345
# nobody is no normal user so we have to allow users with no real shell
RequireValidShell off
# nobody may be in /etc/ftpusers so we also have to ignore this file
UseFtpUsers off
|
|
|
|
|
Gespeichert
|
|
|
|
|
VolGas
|
|
« Antwort #3 am: 09. Februar 2006, 17:36:18 » |
|
Na Du bist ja ein Scherzkeks: mit "UseFtpUsers off" hast Du ausgerechnet das ausgeschaltet,
was Du haben möchtest, nämlich den Ausschluß der in /etc/ftpusers gelisteten User
"UserPassword" ist hier völlig falsch eingesetzt: löschen oder korrigieren.
Und welchem "verzeichniss" hast Du was zugordnet?
Du scheinst ein paar grundsätzliche Dinge nicht zu kennen.
Das Homeverzeichnis ist das Verzeichnis, das im System jedem User mit seinem eigenen
Zugriffsrechten zugewiesen wird. Im Normalfall hat jeder User sein eigenes.
Statt jedes mal den Pfad zu seinem Verzeichnis neu eingeben zu müssen, kann jeder User
einfach das Zeichen "~" als Abkürzung nutzen und "DefaultRoot ~" bringt den User
in sein (eigenes) Homeverzeichnis und "sperrt" ihn dann quasi darin mit seinen User-/ und Gruppenrechten ein.
Die in proftpd.con angegebene "User" und "Group" haben nichts mit den tätsächlichen Rechten
des eingeloggten Users zu tun - dieser erhält nämlich nach dem Einloggen einen
eigenen ProFTPD-Prozess mit seiner persönlichen, im System definierten UID/GID zugewiesen.
User- und Gruppenverwaltung = Grundwissen!
mfg.
VolGas
|
|
|
|
|
Gespeichert
|
|
|
|
|
Anonymous
Gast
|
|
« Antwort #4 am: 11. Februar 2006, 10:01:11 » |
|
du redest hier ziemlich viel kagge
es ist zufällig absicht, dass jeder user nur zugriff in sein homeverzeichniss hat, und darin eingesperrt ist, mit seinen rechten, somat wird der missbrauch ausgeschlossen
und das mit dem UserPassword hab nicht nich eingefügt, sonder lampp
aber danke mal für die antwort
|
|
|
|
|
Gespeichert
|
|
|
|
|
VolGas
|
|
« Antwort #5 am: 11. Februar 2006, 14:46:10 » |
|
Mit Deinem letzten Posting hast Du Dich gänzlich disqualifiziert.
Bei der Kacke, die Du schreibst, wird einem klar, daß Du null Ahnung
von der Materie (und der deutschen Sprache) hast. Deinem Gebrabbel nach
mußte ich nämlich den Schluß ziehen, daß Du vom Rechte- und Dateisystem
herzlich wenig Ahnung hast. Deswegen wurde ich ein wenig ausführlicher.
Für mich ist hier Schluß, denn ich muß mich nicht dumm anmachen lassen -
werde erst mal erwachsen, lerne richtiges Deutsch und Dich benehmen.
Eine Antwort ist unnötig, dieser Thread wird von mir nicht mehr geöffnet.
VolGas
PS: LAMP steht für Linux, Apache, mySQL & PHP
|
|
|
|
|
Gespeichert
|
|
|
|
|
stonki
|
|
« Antwort #6 am: 11. Februar 2006, 15:08:18 » |
|
<limit login>
DenyAll
AllowUser Stonki
AllowUser gott
AllowUser Kacke
</limit>
|
|
|
|
|
Gespeichert
|
|
|
|
|
Anonymous
Gast
|
|
« Antwort #7 am: 13. Februar 2006, 23:46:53 » |
|
;-)
|
|
|
|
|
Gespeichert
|
|
|
|
|
