|
Titel: 2 verschiedene user mit verschiedenen rechten erstellen??? Beitrag von: diel am 18. Februar 2004, 17:55:34 Hallo
Ich habe folgendes problem ich habe in der proftpd.conf folgendes stehen: ServerName "ProFTPD" AuthUserFile /etc/proftpd/passwd.vhosts LogFormat BytesLog "%b" ServerType standalone DeferWelcome off DefaultServer on DefaultRoot ~ !wheel <IfModule mod_tls.c> TLSEngine on TLSProtocol TLSv1 TLSRequired off TLSRSACertificateFile /etc/ftpd-rsa.pem TLSRSACertificateKeyFile /etc/ftpd-rsa-key.pem TLSVerifyClient off </IfModule> Port 21 Umask 022 User nobody Group proftpd <Directory /> AllowOverwrite on </Directory> <Anonymous ~ftp> UseFtpUsers on RequireValidShell off User ftp Group ftp UserAlias anonymous ftp <Limit LOGIN> AllowAll </Limit> MaxClients 10 DisplayLogin welcome.msg DisplayFirstChdir .message <Limit WRITE> DenyAll </Limit> </Anonymous> und will jetzt darin einem user (klaus) z.B folgende rechte geben er darf nur 1 mal einloggen pro ip und max.10mal und er darf nur 20 kbs downloaden und einem will ich alle rechte geben z.B.Klaus2 Kann mir jemand sagen wie ich das máchen kann bin nämlich ein noob in sachen linux :( Gruß diel Titel: Re: 2 verschiedene user mit verschiedenen rechten erstellen? Beitrag von: stonki am 18. Februar 2004, 18:14:08 Zitat von: "diel" und will jetzt darin einem user (klaus) z.B folgende rechte geben er darf nur 1 mal einloggen pro ip und max.10mal und er darf nur 20 kbs downloaden und einem will ich alle rechte geben z.B.Klaus2 Kann mir jemand sagen wie ich das máchen kann bin nämlich ein noob in sachen linux :( dieses wort "noob" geht mir ja seit dieser Woche (46401 Mails dazu in der SuSE ML) tierisch auf den Geist.... Aber ich wuerde Dir einmal das "ifsession" Modul empfehlen. Ist Imho bei 1.29 mit dabei, muss nur beim kompilieren mit angeben.... http://www.castaglia.org/proftpd/modules/mod_ifsession.html Titel: 2 verschiedene user mit verschiedenen rechten erstellen??? Beitrag von: Wörsty am 18. Februar 2004, 19:36:45 Stimme dem zu.
Ich mache es auch so. Code: <IfUser klaus> MaxClientsPerHost 1 MaxClientsPerUser 10 TransferRate RETR 20 user klaus </IfUser> Oder so ähnlich :wink: Titel: Ich stehe vor dem gleichen Problem Beitrag von: Gast Shakeman am 19. Februar 2004, 17:12:23 Hallo. Ich habe das gleiche Problem und stehe in den Kinderschuhen von Debian.
Muss ich um verschiedene User anzulegen, dieses tool installieren oder ist es schon standartmäßig drauf? Ich will einfach nur dem neuen User ganz andere verzeichnisse und rechte vergeben. muss ich dann das tool installieren? oder was geht mit pam? ich bin gerade am linux lernen und beiße mich gerade damit durch. Titel: Re: Ich stehe vor dem gleichen Problem Beitrag von: stonki am 19. Februar 2004, 17:18:45 Zitat von: "Gast Shakeman" Hallo. Ich habe das gleiche Problem und stehe in den Kinderschuhen von Debian. Muss ich um verschiedene User anzulegen, dieses tool installieren oder ist es schon standartmäßig drauf? Ich will einfach nur dem neuen User ganz andere verzeichnisse und rechte vergeben. muss ich dann das tool installieren? oder was geht mit pam? ich bin gerade am linux lernen und beiße mich gerade damit durch. ?? Du redest nun aber von richtigen Usern ? stonki:/home/stonki # whatis useradd useradd (8) - Create a new user or update default new user information Titel: logins Beitrag von: shakeman am 20. Februar 2004, 12:43:45 Ich meine, das verschiedene Leute von mir persönliche logins mit verschiedenen Rechten und Zugängen bekommen
Person Alpha darf auf den Apache Web Server zugreifen und in seine Verzeichnisse schreiben. Person Bravo nutzt seinen Speicherplatz für Dateien zwischen speichern und hat eine Max data rate von 100KB/s updown Person Charly darf auch Apache Webspace nutzen aber nicht in die verzeichnisse gehen und hat einen bestimmten Webspace von 100MB Also drei verschiedene Logins mit verschidenen Passwörtern und Verzeichnisstrukturen. Titel: 2 verschiedene user mit verschiedenen rechten erstellen??? Beitrag von: ypocwar am 21. Februar 2004, 22:04:32 # This is a basic ProFTPD configuration file (rename it to
# 'proftpd.conf' for actual use. It establishes a single server # and a single anonymous login. It assumes that you have a user/group # "nobody" and "ftp" for normal operation and anon. ServerName "ProFTPD" AuthUserFile /etc/proftpd/passwd.vhosts LogFormat BytesLog "%b" ServerType standalone DeferWelcome off DefaultServer on DefaultRoot ~ !wheel AllowForeignAddress on PassivePorts 49152 65534 # Port 21 is the standard FTP port. <IfModule mod_tls.c> TLSEngine on TLSProtocol TLSv1 TLSRequired off TLSRSACertificateFile /etc/ftpd-rsa.pem TLSRSACertificateKeyFile /etc/ftpd-rsa-key.pem TLSVerifyClient off </IfModule> Port 21 # Umask 022 is a good standard umask to prevent new dirs and files # from being group and world writable. Umask 022 # Set the user and group that the server normally runs at. User nobody Group proftpd # Normally, we want files to be overwriteable. <Directory /> AllowOverwrite on </Directory> <Anonymous ~guest> User anony Group ftp AnonRequirePassword on MaxClientsPerHost 1 "Bitte nicht öfters als 1x verbinden" MaxClientsPerUser 10 TransferRate RETR 20 user anony <Limit LOGIN> AllowAll </Limit> <Directory /home/user/*> <Limit READ DIRS> IgnoreHidden on </Limit> <Limit READ CWD RETR> AllowAll </Limit> <Limit READ CWD RETR WRITE MKD RTFR RNTO DELE RMD STOR SITE_CHMOD> AllowUser diel2001 </Limit> </Directory> </Anonymous> Titel: 2 verschiedene user mit verschiedenen rechten erstellen??? Beitrag von: shakeman am 24. Februar 2004, 11:33:11 ServerName "Welcome on FTP-Server von www.Shakeman.de"
ServerType standalone DefaultServer on ShowSymlinks on RequireValidShell off # Port 21 is the standard FTP port. Port 21 # Umask 022 is a good standard umask to prevent new dirs and files # from being group and world writable. Umask 022 # To prevent DoS attacks, set the maximum number of child processes # to 30. If you need to allow more than 30 concurrent connections # at once, simply increase this value. Note that this ONLY works # in standalone mode, in inetd mode you should use an inetd server # that allows you to limit maximum number of processes per service # (such as xinetd) MaxInstances 50 # Set the user and group that the server normally runs at. User ftp markus Group users markus # Normally, we want files to be overwriteable. <Directory /*> AllowOverwrite on </Directory> DefaultRoot ~ chroot # A basic anonymous configuration, no upload directories. <Anonymous /home/ftp> MaxClients 5 "Sorry, more than %M user online. Try again l ater." RequireValidShell off User ftp Group nogroup UserAlias anonymous ftp # max. 20kBytes/sec per Download RateReadBPS 20000 # max. 256kBytes/sec per Upload #RateWriteBPS 256000 # We want 'welcome.msg' displayed at login, and '.message' displayed # in each newly chdired directory. DisplayLogin welcome.msg DisplayFirstChdir .message <Directory /home/ftp/test> Umask 666 AllowOverWrite On # kein Xferlimit RateWriteBPS 0 RateReadBPS 20000 <Limit STOR CWD DELE> AllowAll </Limit> <Limit READ RMD MKD> DenyAll </Limit> </Directory> <Directory /home/ftp/pub> Umask 022 AllowOverWrite On # kein Xferlimit RateWriteBPS 0 RateReadBPS 20000 <Limit STOR CWD DELE> AllowAll </Limit> <Limit READ RMD MKD> # DenyAll AllowAll </Limit> </Directory> # Limit WRITE everywhere in the anonymous chroot <Limit WRITE> DenyAll </Limit> </Anonymous> <markus /home/ftp> MaxClients 5 "Sorry, more than %M user online. Try again l ater." RequireValidShell off User markus Group markus # UserAlias anonymous ftp # max. 20kBytes/sec per Download # RateReadBPS 20000 # max. 256kBytes/sec per Upload #RateWriteBPS 256000 # We want 'welcome.msg' displayed at login, and '.message' displayed # in each newly chdired directory. DisplayLogin welcome.msg DisplayFirstChdir .message <Directory /home/ftp/test> Umask 666 AllowOverWrite On # kein Xferlimit RateWriteBPS 0 RateReadBPS 20000 <Limit STOR CWD DELE> AllowAll </Limit> <Limit READ RMD MKD> DenyAll </Limit> </Directory> <Directory /home/ftp/pub> Umask 022 AllowOverWrite On # kein Xferlimit RateWriteBPS 0 RateReadBPS 20000 <Limit STOR CWD DELE> AllowAll </Limit> <Limit READ RMD MKD> # DenyAll AllowAll </Limit> </Directory> # Limit WRITE everywhere in the anonymous chroot <Limit WRITE> DenyAll </Limit> </markus > Wieso kennt er nicht <markus>? Ich will diesem einfach irgend wie sagen, das er da und da hin darf. Titel: 2 verschiedene user mit verschiedenen rechten erstellen??? Beitrag von: stonki am 24. Februar 2004, 11:54:33 Zitat von: "shakeman" Wieso kennt er nicht <markus>? Ich will diesem einfach irgend wie sagen, das er da und da hin darf. :?? :jaklar) Titel: 2 verschiedene user mit verschiedenen rechten erstellen??? Beitrag von: shakeman am 24. Februar 2004, 12:41:17 Ich habe den Account angelegt mit Adduser... mehr nicht. Nun weiß ich da nicht weiter Wenn ich <markus> bis </markus> lösche... dann geht das wieder.
Titel: 2 verschiedene user mit verschiedenen rechten erstellen??? Beitrag von: stonki am 24. Februar 2004, 13:11:37 Zitat von: "shakeman" Ich habe den Account angelegt mit Adduser... mehr nicht. Nun weiß ich da nicht weiter Wenn ich <markus> bis </markus> lösche... dann geht das wieder. mal deutlich werden <raeusper> WIESO IN DREI TEUFELS NAMEN KOMMST DU AUF DIE IDEE, DAS <MARKUS> IRGENDWIE EIN SINN FUER PROFTPD EINGEBEN SOLL. WIE KOMMST DU DA DRAUF ?? Ist Markus ein Befehl ? --> NEIN Ist Markus eine Direktive ? --> NEIN ?! cu stonki Titel: 2 verschiedene user mit verschiedenen rechten erstellen??? Beitrag von: Anonymous am 24. Februar 2004, 14:06:43 Ich habe einfach logisch gedacht und <Anonymous> als Userbedingungen gesehen, somit bin ich dann auf den Gedanken gekommen, wenn User und Group Markus heißt, das ebenfalls als <markus> abbilden abbilden kann. Schließlich gibt es ja den Ordner .../markus
Nach deinen Worten würde ich vermuten, das ich da auf dem Holzweg bin. Ich bin nun mal neu und habe 10 Jahre alte Kenntnisse von Turbopascal, was ich selbst die letzten 10 Jahre nicht angewandt habe. Daher suche ich ja Hilfe beim Einstieg mit Linux und proftpd. Wenn ich dieses Projekt nicht hätte, dann würde ich vielleicht Linux viel schneller aufgeben. Das will ich ja nicht. Titel: 2 verschiedene user mit verschiedenen rechten erstellen??? Beitrag von: stonki am 24. Februar 2004, 14:50:57 Zitat Nach deinen Worten würde ich vermuten, das ich da auf dem Holzweg bin. aber vollkommen. Anonymous ist eine Direktive, siehe auch: http://www.proftpd.de/28.0.html#1 Um mal wieder zu Deinem Problem zurueck zu kommen: Zitat Person Alpha darf auf den Apache Web Server zugreifen und in seine Verzeichnisse schreiben. Person Bravo nutzt seinen Speicherplatz für Dateien zwischen speichern und hat eine Max data rate von 100KB/s updown Person Charly darf auch Apache Webspace nutzen aber nicht in die verzeichnisse gehen und hat einen bestimmten Webspace von 100MB Person Alpha: Das HTMLDIR von Person A bindest Du per "mount" (siehe Mini FAQ) in sein HomeDir ein. Sollte er das HomeDir eigentlich garnicht benoetigen (z.B. er soll nur HTML Seiten uppen), dann lege sein Homedir einfach auf das HTML Dir... Person Bravo: "TransferRate" http://www.proftpd.de/28.0.html#219 Person Charly: mod_quotatab. ALSO: alles was Du machen willst ist moeglich. Ausser Punkt "Charly" auch relativ einfach. Fuer Charly benoetigst Du das Module "mod_quotatab". Sollte es mehr User werden, ggf. noch mod_sql. cu stonki Titel: Ich danke dir. Beitrag von: Anonymous am 24. Februar 2004, 16:57:18 Das klingt schon irgendwie überzeugent. also hab ich an der falschen stelle versucht dinge zu planen.
Ich habe vor, mehrere Accounts zu erstellen. Titel: 2 verschiedene user mit verschiedenen rechten erstellen??? Beitrag von: shakeman am 24. Februar 2004, 17:29:58 OK. Bin jetzt ein schritt weiter.
Habe jetzt DefaultRoot ~ chroot auf DefaultRoot ~ geändert. Nun bin ich eingesperrt. Alle Einträge die ich vor der Direktiven <Anonymous> mache ... gelten die dann für alle User? Und wenn dann die direktive Anonymous kommt, wird das dann aufgehoben und die direktive auf das "anonymous"-Login angewendet? Titel: 2 verschiedene user mit verschiedenen rechten erstellen??? Beitrag von: stonki am 24. Februar 2004, 17:38:31 Zitat von: "shakeman" Alle Einträge die ich vor der Direktiven <Anonymous> mache ... gelten die dann für alle User? Und wenn dann die direktive Anonymous kommt, wird das dann aufgehoben und die direktive auf das "anonymous"-Login angewendet? Ja, alles zwischen : <Anonymous> </Anonymous> betrifft nur den anonymen Zugang per "ftp" oder "anonymous" als Usernamen. (je nachdem wie der Alias gesetzt ist). Wenn Du den bereich einfach loescht, dann haste keinen anonymen zugang (braucht man ja auch selten). cu stonki |