www.ProFTPD.de

Hallo und guten Tag.

Gegeben sei folgende Situation :

Auf meinem System (MANDRIVA 2006) gibt es 3 Benutzergruppen : VERWALTUNG, INTERN und EXTERN

Nun möchte ich folgendes erreichen :
1. alle Benutzer der Gruppe VERWALTUNG sind auf kein Verzeichnis beschränkt
2. alle Benutzer der Gruppe INTERN sollen Zugriff auf alle HOME-Verzeichnisse und auf das Verzeichnis TRANSFER haben
3. alle Benutzer der Gruppe EXTERN sollen auf ihr HOME-Verzeichnis beschränkt werden

Wie lässt sich das realisieren ?

Hallo!

Die Lösung klingt zunächst sehr einfach:

    DefaultRoot ~       EXTERN
    DefaultRoot /home   INTERN
    DefaultRoot /       VERWALTUNG

Beschreibung der Direktive "DefaultRoot" siehe ->hier (http://www.proftpd.de/Direktiven.54.0.html#38)

Nun zu den zwei Problemen:

• Die Gruppe "INTERN" wird schon in das Verzeichnis "/home" eingesperrt (chroot!)
  und hat damit keinen Zugriff mehr auf Verzeichnisse, die außerhalb liegen.
  Dies läßt sich jedoch dadurch lösen, daß man "TRANSFER" innerhalb von "/home" anlegt
  oder das Verzeichnis mit "mount" dort verfügbar macht. Ein Symlink funktioniert nicht!
• Der ProFTPD ist wie eine User-Shell zu sehen: er hat die gleichen Zugriffsrechte und
  -beschränkungen wie der damit eingeloggte User selbst. Dateien und Verzeichnisse
  können nur eingesehen und/oder modifiziert werden, wenn der User die entsprechenden
  Rechte dazu hat. Hat z.B. ein Benutzer der Gruppe "EXTERN" die Zugriffsrechte eines
  Verzeichnisses oder einer Datei auf sich alleine (chmod 700 oder rw-------) beschränkt,
  so haben alle anderen User (auch die der Gruppen "INTERN" und "VERWALTUNG"!)
  keine Möglichkeit darauf zuzugreifen.

Die Datei- und Verzeichnisrechte des Unixsystems lassen sich nicht außer Kraft setzen!
Ich hoffe dennoch weitergeholfen zu haben.

mfg.
  VolGas