Titel: useradd Beitrag von: trottel am 24. April 2003, 01:56:26 hallo :)
ich habe einen user angelegt mittels useradd. in der /etc/passwd ->bin/false meine frage. der user hat ja ein passwort bekommen, warum hab ich keine berechtigung mit dem user per ftp auf das system zuzugreifen??. in proftp selber kann man so wie ich es gesehen habe keine user anlegen beziehungsweise keine userberechtigungen setzen. ich würde gerne dass ich browsen darf, aber der/die anderen in ein verzeichnis eingesperrt bleiben. geht sowas überhaupt. ist mein erster ftp-server :) man merkt dass ich ahnung hab *gg* danke erstmal ... bye Titel: Re: useradd Beitrag von: Claus am 24. April 2003, 13:19:23 Zitat von: "trottel" ich würde gerne dass ich browsen darf, aber der/die anderen in ein verzeichnis eingesperrt bleiben. geht sowas überhaupt. ist mein erster ftp-server :) Das geht, mache es selber so. Dazu solltest du "Defaultroot" anpassen. z.B. DefaultRoot ~ public,!private Alle Benutzer der Gruppe "public" sind "eingesperrt". Alle Benutzer der Gruppe "private" dürfen browsen. Du solltest allerdings darauf achten das sich auch nur Deine User(Du selbst) in der Gruppe private befinden. Zitat von: "trottel" ich habe einen user angelegt mittels useradd. in der /etc/passwd ->bin/false meine frage. der user hat ja ein passwort bekommen, warum hab ich keine berechtigung mit dem user per ftp auf das system zuzugreifen??. in proftp selber kann man so wie ich es gesehen habe keine user anlegen beziehungsweise keine userberechtigungen setzen. hm, könnte es sein das dieser User nicht die nötigen Rechte auf das Verzeichnis hat ? Schau mal in die logs und gib mal mehr Info. Zitat man merkt dass ich ahnung hab *gg* Da hilft nur, Sicheres Auftreten bei absoluter Ahnungslosigkeit üben ;) cu, Claus Titel: ree Beitrag von: trottel am 24. April 2003, 16:26:41 hi , danke
also die berechtigungen sehen so aus. /home/trottel drwxr--x--x 3 trottel users /home/gast drwxr--x--x 2 gast users gast soll derjenige sein der nicht browsen darf. trottel derjenige der mit normalen userrechten browsen darf. wenn ich dem gast die /bin/bash entziehe mit /bin/false in der /etc/passwd dann kriege ich keinen zugriff mehr. mit /bin/bash kann er das selbe machen wie ich auch. hab es mal mit webmin versucht doch jetzt ist meine proftpd.conf völlig leer, sehr witziges tool nachdem ich nur 3 h rumgemengt habe. ich verstehe den zusammenhang nicht zwischen systemuser und andere ftp-user. was weiss ich. mein kopf raucht im moment. jetzt muss ich mal schauen wo ich eine konfig herkriege. webmin ist übrigens super, hat mir das 2te mal was versut jetzt, lasst bloss die finger von dem schrott. Mfg trottel :? Titel: Re: ree Beitrag von: Claus am 24. April 2003, 16:55:49 Zitat von: "trottel" wenn ich dem gast die /bin/bash entziehe mit /bin/false in der /etc/passwd dann kriege ich keinen zugriff mehr. mit /bin/bash kann er das selbe machen wie ich auch. Bei /bin/false muss Du in der conf RequireValidShell off einstellen. http://www.proftpd.de/direktive_de.php#RequireValidShell Zitat von: "trottel" ich verstehe den zusammenhang nicht zwischen systemuser und andere ftp-user. was weiss ich. mein kopf raucht im moment. jetzt muss ich mal schauen wo ich eine konfig herkriege. Da gibt es auch nicht wirklich einen Unterschied. Irgendwo gibt es auf Proftpd.de ne Beispiel conf, oder war es auf Proftpd.org ? Kopier dir die. Du solltest den User "trottel" in eine andrere Gruppe aufnehmen als den User Gast. Diese Gruppe dann mit "!Gruppenname" in die Ausnahme von Defaultroot nehmen. Dann kannst Du mit "trottel" browsen und mit "gast" nicht. Titel: ree Beitrag von: trottel am 24. April 2003, 17:43:48 hi , danke
aha, wie lege ich denn den user am besten an ?? in welche gruppe muß der user "gast" denn ?? im moment ist der in der selben gruppe wie der normaluser "trottel" das wäre dann in "users" bei mir , ich habe einen "ftp" user der auch /bin/false hat, der wurde automatisch angelegt bei mir. soll ich den user gast also in gruppe ftp oder in nobody legen??. die originale konfig habe ich wieder, habe es auf proftpd.org gefunden und rüber auf den anderen rechner kopiert. danke dafür :) Mfg Titel: useradd Beitrag von: Wörsty am 24. April 2003, 20:51:58 Nur mal so 'ne Idee :idea: : Warum benutzt du nicht einfach eine MySQL DB zur Verwaltung deiner Benutzer?
Wörsty Titel: useradd Beitrag von: Claus am 24. April 2003, 21:14:30 Die Idee von Wörsty kannst du natürlich auch aufgreifen.
es kommt allerdings darauf an wieviele Ftp-User sich bei Dir mal ansammeln werden, da für wenige (Ich weiss nicht wo man hier die Grenze zieht) ist es overkill. Davon mal ab, hast Du eine Mysql DB laufen ? Wie sind eigentlich Deine Linux Kenntnisse ? Zu Deiner eigentlichen Frage(n) : Zitat aha, wie lege ich denn den user am besten an ?? Das hast Du ja schon getan, indem Du Systemuser angelegt hast. Prinzipiell gibt es drei Möglichkeiten. http://www.proftpd.de/minifaq.php#7 Zitat in welche gruppe muß der user "gast" denn ?? Das ist nicht vorgeschrieben. z.B könntest Du eine Gruppe "gaeste" für alle user erzeugen nicht nicht Browsen dürfen (jailed). Oder aber, Du legst eine Gruppe "private" an in der sich der user "trottel" und eventuell auch andere user befinden die Browsen dürfen. In dem Fall würde sich empfehlen die Gruppe "user" für die zu verwenden die nicht browsen dürfen. Entscheidend für das was Du erreichen möchtest, wer darf browsen und wer nicht, ist dann der Eintrag in Defaultroot. Ich weiss nicht ob Du das alte Forum kennst. www.proftpd.de/forum Dort kannst Du ja auch mal stöbern, auch gut für eventuell neue Fragen die sich auftun (Suchfunktion). Aber bitte nicht mehr reinposten, Du wirst keine Antwort bekommen, es wird daran gearbeitet die Inhalte in dieses Nachfolgeforum zu implementieren. So long, Claus Titel: useradd Beitrag von: Wörsty am 24. April 2003, 22:26:21 Zitat es kommt allerdings darauf an wieviele Ftp-User sich bei Dir mal ansammeln werden, da für wenige (Ich weiss nicht wo man hier die Grenze zieht) ist es overkill. Davon mal ab, hast Du eine Mysql DB laufen ? Da muß ich Claus Recht geben. :wink: Bin von mir ausgegangen (>600 Benutzer). Das wär bei mir overkill die alle in Linux anzulegen :? Titel: ree Beitrag von: trottel am 25. April 2003, 03:36:23 hallo
also einen user habe ich angelegt in der gruppe "nogroup" ohne shell. dann hab ich dass hier in meine config eingefügt. #Anonymous für gast <Anonymous /FilesFTP> AnonRequirePassword on User gast Group nobody RequireValidShell off <Directory /Files/FTP> <Limit WRITE> DenyAll </Limit> </Directory> </Anonymous> Dann /etc/init.d/proftpd restart Jetzt kann ich mit meinem "Systembenutzer" und mit dem gast das machen was ich von Anfang an vorhatte. Nobody darf nichts löschen und so soll es ja sein. Das ganze dauerte mit Tippen in etwas 3 Minuten, 27 Sekunden und 8 millisekunden :lol: sorry für die dummen fragen :) manchmal hat man ein brett vor dem kopf und merkt es nicht einmal. >>Nur mal so 'ne Idee : Warum benutzt du nicht einfach eine MySQL DB zur Verwaltung deiner Benutzer? << Weil ich nicht genug user verwalten brauche, da macht schon das verwalten der MySQl wohl mehr arbeit, vor allem wenn man das nicht kennt :) PS: ist mein erster server den ich je in meinem leben angelegt habe, bin es gewohnt mit scp/sftp (ssh) zu arbeiten, andere user durften noch nie an meine verzeichnisse ;) also noch einmal vielen dank für die mühe und viel spass noch :) bye |