hallo es geht wieder mal um das leidige thema der dateistrukt
nachdem unser server auf debian läuft und ich somit keine möglichkeit sehe das modul vroot zu implementieren ohne die apt-get routine zu korrumpieren. somit bleibt mir nur der weg über hardlinks soweit ich das sehe ...
zuallererst werden alle user mal in ihr home eingesperrt soweit so gut - genau das was wir haben wollen. nun soll jedoch je nach ldap eintrag ein voller bzw nur teilweiser ftp zugang erlaubt werden (sprich die ordner nennen wir sie /ftp/technical /ftp/wirtschaft etc) wie bringe ich das nun fertig ohne mir lange scripts zu schreiben die bei anlegen eines users links von hier nach da ziehen ?
problematik soweit ich das sehe ist ja auch das bei gewissen links ich nicht mehr ins home (wo der link ja wegzeigt) zurückkomme sondern bis in root spazieren kann was mit sicherheit nicht in meinem interesse liegt.
soviel zu meinem problem, ich hoff ich hab das so gut es geht verständlich gemacht - was ich tun möchte aber nicht kann
PS: oder gibt es eine möglichkeit das vroot doch mit apt-get ins deb zu bekommen ?!
1) Du koenntest natuerlich eine externe FTP Passwd fuehren und somit die HomeDirs fuer die User getrennt von den normelen Usern fuehren
Vorteil: bei Bedarf unterschiedliche Passwoerter, da FTP ja unverschlusselt uebertragen wird; mehr flexibiliaet
Nachteil: Fuer jeden User zwei Dateien pflegen
2) Du konntest Dir einen Ruck geben und bei ProFTPD auf apt-get verzichten. Das ist es, was ich an Debian nicht mag: Was hilft Dir das beste Paketmanagement, wenn Du veraltete (1.2.5 RC) Versionen einsetzen musst.
cu
stonki
