www.ProFTPD.de

hallo es geht wieder mal um das leidige thema der dateistrukt

nachdem unser server auf debian läuft und ich somit keine möglichkeit sehe das modul vroot zu implementieren ohne die apt-get routine zu korrumpieren. somit bleibt mir nur der weg über hardlinks soweit ich das sehe ...

zuallererst werden alle user mal in ihr home eingesperrt soweit so gut - genau das was wir haben wollen. nun soll jedoch je nach ldap eintrag ein voller bzw nur teilweiser ftp zugang erlaubt werden (sprich die ordner nennen wir sie /ftp/technical /ftp/wirtschaft etc) wie bringe ich das nun fertig ohne mir lange scripts zu schreiben die bei anlegen eines users links von hier nach da ziehen ?

problematik soweit ich das sehe ist ja auch das bei gewissen links ich nicht mehr ins home (wo der link ja wegzeigt) zurückkomme sondern bis in root spazieren kann was mit sicherheit nicht in meinem interesse liegt.

soviel zu meinem problem, ich hoff ich hab das so gut es geht verständlich gemacht - was ich tun möchte aber nicht kann

PS: oder gibt es eine möglichkeit das vroot doch mit apt-get ins deb zu bekommen ?!

1) Du koenntest natuerlich eine externe FTP Passwd fuehren und somit die HomeDirs fuer die User getrennt von den normelen Usern fuehren
Vorteil: bei Bedarf unterschiedliche Passwoerter, da FTP ja unverschlusselt uebertragen wird; mehr flexibiliaet
Nachteil: Fuer jeden User zwei Dateien pflegen

2) Du konntest Dir einen Ruck geben und bei ProFTPD auf apt-get verzichten. Das ist es, was ich an Debian nicht mag: Was hilft Dir das beste Paketmanagement, wenn Du veraltete (1.2.5 RC) Versionen einsetzen musst.

cu
stonki

1) seh ich das richtig die ftp account daten werden bei proftpd unverschlüsselt übertragen ?! andersherum wird tls verwendet, dann ist nur der datentransfer verschlüsselt nicht aber die authentifizierung ?

(zum ruck: wenn man es vermeiden kann, dann bin ich eher der, der ohne viel ruckel zuckel bezüglich adminsachen werken will - stress machen mir andere sachen.)

2) seh ich das richtig lässt sich mein vorhaben in einer neuen version leichter realisieren - oder wieso das versionsgeplänkel ?!


info) zu den usern nochmals - ftp zugang hat jeder - zumindest auf sein home da dort sein webspace und seine mailordner liegen - falls er damit was machen will. der ordner ftp is aber nur für den speziellen kreis zugängig. (das es diesen ordner ftp gibt kann ja jeder sehn aber nicht betreten)
zusätzliche schwierigkeit is halt dabei das der ftp ordner verstreut auf 2 -3 platten ist und ich den sozusagen zusammenstoppeln muss.

3) wenn ich nun deinen kommetar richtig interpretiere dann ist mein vorhaben (ohne einer zusätzlichen datenbank *würg) ohne vroot nicht möglich oder doch?
(oder: lieber gott lass deb ein neues proftpd package zu eigen werden - wir gehören ja auch dazu *g mit unseren apt-get install faulsein )

naja nochmals zum prob:

eine möglich lösung des rätsels liegt in

mount --bind
bzw.
/etc/fstab/

1) http://www.castaglia.org/proftpd/doc/contrib/ProFTPD-mini-HOWTO-Chroot.html

wieso denn nicht gleich

naja, DAS steht sogar in unserer Mini FAQ seit ca. 1 Jahr  :lol:

naja hat mich nur verwundert - normal heist es sofort RTFM ob mini littel big oder huge is ja egal  :oops:

soviel zum thema "richtige" brauchen keine manual (soll ja ein syndrom sein)