www.ProFTPD.de
13. März 2007, 18:45:17 *
Willkommen Gast. Bitte einloggen oder registrieren.
Haben Sie Ihre Aktivierungs E-Mail übersehen?

Einloggen mit Benutzername, Passwort und Sitzungslänge
News: SMF - Neu installiert!
 
   Übersicht   Hilfe Suche Login Registrieren  
Seiten: [1]   Nach unten
  Drucken  
Autor Thema: 1 User mehrere Verzeichnisse zuweisen  (Gelesen 333 mal)
0 Mitglieder und 1 Gast betrachten dieses Thema.
m_test_uni
Gast
« am: 01. Juni 2004, 15:14:02 »

Hi,

hab noch keine Antwort bisher gefunden, hab alle faq's udgl. gelesen, auch im Forum recherchiert. Mein Problem:

Am Webserver haben viele User Zugriff auf verschiedene Shares. Alle User gehören einer Gruppe an und jeder User sollte in der Lage sein, mit einem einzigen Benutzeraccount Zugriff zu seinen Shares zu erlangen. Es sind aber auch User dabei, die auf mehrere Verzeichnisse Zugriff haben sollten, nicht nur auf eines. Ich habe keine Möglichkeit, für jeden Benutzer von jedem Share einen neuen Account/eine neue Gruppe anzulegen, die Authentifizierung erfolgt über pam/samba. So sollte User "a" mit einem Benutzeraccount in der Lage sein, sich zu seinen Shares "a" "b" und "c" hinzuverbinden, die alle auf dem Host www.meinbeispielhost.at liegen (dort alle im selben Document Root)(Aber nur er-andere User haben keinerlei Lese-oder Schreibberechtigung dort).

Ich habe schon viele verschiedene Direktiven ausprobiert, aber alle mit dem gleichen Erfolg: jedem User kann man 1 Verzeichnis zuweisen, sobald  ich aber erreichen möchte, dass z.B. 1 bestimmter User Zugriff auf 3 verschiedene Verzeichnisse haben soll, funktioniert entweder alles gar nicht mehr oder die User haben dann plötzlich Zugriff auf das gesamte Document Root.

Auch bei DefaultRoot etc.  immer das selbe Ergebnis: entweder alles oder nichts (sozusagen). Gibt es überhaupt eine Möglichkeit, dass, wenn User "a" sich verbindet, er, z.b. eine Liste von Verzeichnissen erhält, wo er in jedes Verzeichnis hineinwechseln, schreiben etc. kann ohne ihn auf 1 einziges bestimmtes home oder Verzeichnis zu reduzieren? Meine User haben keinen unix-account und die meisten sind eh nur für 1 Verzeichnis schreibberechtigt, es sind aber auch welche dabei, die haben für mehrere Verzeichnisse schreibberechtigungen, und hier fängt mein grosses Problem an.

Sorry, proftpd.conf posten macht in dieser Sache wenig Sinn, ich denke, es ist eher ein generelles "Verständnisproblem".

Bin für jede Hilfe dankbar!
Gespeichert
Wörsty
Moderator
ProFTPD
*****
Offline Offline

Beiträge: 1602


50772603
Profil anzeigen WWW E-Mail
« Antwort #1 am: 01. Juni 2004, 15:48:43 »

Hilft da nicht mount -bind ?
siehe MiniFAQ
Gespeichert

RedHat 8.0 (2.4er Kernel)
proftpd 1.2.10
-mod_sql_mysql
-mow_wrap
-mod_exec
-mod_ifsession[/size]
m_test_uni
Gast
« Antwort #2 am: 02. Juni 2004, 16:58:54 »

Hi,
danke für die rasche Antwort!
Es sind keine Verzeichnisse ausserhalb meines definierten DefaultRoot, auf die jemand zugreifen sollte, es sind alles Unterverzeichnisse desselbigen, nur eben mit dem Problem, dass z.B. User A Zugriff auf a und b hat und User B Zugriff auf b und User C soll ebenso Zugriff auf b haben. Und User A,B, und C haben kein "home", in das ich z.B. die Verzeichnisse hinverlinken oder einbinden könnte. Das "Homeverzeichnis" der User zeigt in /etc/passwd auf /dev/null.  Anbei noch meine config - Versuch 3 funktioniert, solange ich den Eintrag von /etc/passwd des entsprechenden Benutzers von /dev/null auf ein Verzeichnis ändere, für das er berechtigt ist. Aber er kann dann auch wieder nur in diesem einen Verzeichnis schreiben etc.. Ich muss aber eine Lösung finden, bei der der Eintrag in /etc/passwd auf /dev/null bleibt und hab am Webserver keine Möglichkeit, das anzupassen (Testumgebung schon).  Ich hab auch keine Möglichkeit, weitere Module einzubinden oder /etc/fstab zu ändern. Ich steh irgendwie komplett an und wäre extrem dankbar für weitere Ratschläge.

###############################################
ServerName      "bart_proftp"
ServerType         standalone
DefaultServer      on
ServerIdent         Off
Classes          On
Class staff limit             100
Port            21
Umask         022
MaxInstances      30
UseReverseDNS      off
IdentLookups      off
ScoreboardFile      /var/run/proftpd/proftpd.score
ExtendedLog      /var/log/proftpd.log auth,read,write
AuthPAM         on
AuthPAMConfig      ftp
PersistentPasswd      off
AuthPAMAuthoritative   off
User            www
Group            wwwadm
<Global>
DeferWelcome      off
</Global>

##div. Versuche mit DefaultRoot
#DefaultRoot      /mnt/hbd/ftp/docs
#DefaultRoot      /
DefaultRoot                /mnt/hbd/ftp/docs wwwadm
#DefaultRoot       ~
#DefaultRoot       ~zid, !wwwadm

<Directory /*>
  AllowOverwrite      on
</Directory>
<Limit LOGIN>
Order Allow,Deny
Deny from all
Allow from (meine IP-Adressen)
</Limit>
MaxClients         100

##Versuch 1
###############################################
#<Directory /mnt/hbd/ftp/docs/monitest>
#   <Limit ALL>
#   AllowUser lisa
#   DenyAll
#   </Limit>
#</Directory>
###############################################
#<Directory /mnt/hbd/ftp/docs/testordner_win>
#   <Limit ALL>
#   AllowUser moni
#   DenyAll
#   </Limit>
#</Directory>
##############################################
#<Directory /mnt/hbd/ftp/docs/securitytest>
#   <Limit ALL>
#   AllowUser moni
#   DenyAll
#   </Limit>
#</Directory>
#######################################################
##Versuch 2 - wenn ich statt User www gleich den allowed user eintrage
##änderts gar nichts!
#######################################################
#<Anonymous /mnt/hbd/ftp/docs/monitest>
#   User            www
#   Group            wwwadm
#   RequireValidShell      off
#   Umask                   022
#     MaxClients              2
#     AnonRequirePassword     on
#     AllowOverwrite          on
#<Directory *>
#   <Limit All>
#   AllowUser lisa
#   </Limit>
#</Directory>
#</Anonymous>
###############################################
#<Anonymous /mnt/hbd/ftp/docs/testordner_win>
#   User            www
#   Group            wwwadm
#   RequireValidShell      off
#   Umask                   022
#     MaxClients              2
#     AnonRequirePassword     on
#     AllowOverwrite          on
#<Directory *>
#   <Limit All>
#   AllowUser moni
#   </Limit>
#</Directory>
#</Anonymous>
#######################################################
##Versuch 3
#######################################################
<Anonymous /mnt/hbd/ftp/docs>
   RequireValidShell   off
   Umask         022
   MaxClients      20
   AllowOverwrite      on
   
<Directory monitest>
   <Limit ALL>
   AllowUser lisa
   DenyALL
   </Limit>
</Directory>

<Directory testordner_win>
   <Limit ALL>
   AllowUser moni
   DenyALL
   </Limit>
</Directory>

<Directory securitytest>
   <Limit ALL>
   AllowUser alex
   DenyALL
   </Limit>
</Directory>
</Anonymous>
###############################################

Danke
M.
Gespeichert
stonki
Administrator
ProFTPD
*****
Offline Offline

Beiträge: 1853


15318939
Profil anzeigen WWW E-Mail
« Antwort #3 am: 02. Juni 2004, 19:04:32 »

ich wuerde auf AuthUserFile ausweichen. Usern kein HomeDir kann IMHO nicht wirklich funktionieren, ausser dass Du ein Defaulroot setzt, dass fuer alle gilt. Ich kenne ja Deine Verzeichnisstruktur nicht, aber ggf. kannst Du das so loesen, dass Du alle in /home/ einsperrt und dann denen nur die Verzeichnisse zeigst, auf die die Zugriff haben.

cu
stonki
Gespeichert

www.stonki.de:    the more I see, the more I know.......
www.proftpd.de:   Deutsche ProFTPD Dokumentation
www.krename.net:  Der Batch Renamer für KDE
www.kbarcode.net: Die Barcode Solution für KDE
Seiten: [1]   Nach oben
  Drucken  
 
Gehe zu:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.2 | SMF © 2006-2007, Simple Machines LLC Prüfe XHTML 1.0 Prüfe CSS
Seite erstellt in 0.09 Sekunden mit 15 Zugriffen.