|
Titel: Verschiedene Probs rund um proFTP Beitrag von: Breaker am 03. Juni 2006, 18:16:01 Hi zusammen :)
Ich komme gleich mit mehreren Problemen, aber zuerst etwas über die proftp-Umgebung : Es handelt sich um einen Server (debian init2), auf dem UMLs (User-Mode-Linux, debina init2) in DMZ (deMilitarisierte Zonen) laufen (und sie laufen auch). Jetzt will ich mehrere User für FTP freischalten, welche dem System nicht bekannt sind (es sollen auch keine /home/<user>/ erstellt werden, sondern nur FTP (diese User dürfen auch nicht wahllos im System rumirren, sondern sdollen alle zusammen in nur 1 Verzeichniss bleiben (zb. /serverFTP/), ich habe inzwischen mitbekommen, das diese User in einer Datei eingetragen werden müssen : user1 pass1 user2 pass2 usw. Wie kann ich also (und wo muß ich) die Datei in der ftp-Konfig angeben so das sie auch genutzt wird ? Wenn jetzt user1 eine Datei hochlädt und abbricht, danach user2 kommt, soll er die Datei nicht vorsetzen oder sehen können,- ist sowas möglich ? Dann habe ich noch ein kleines prob : Da der FTP-Server in einer UML läuft, habe ich ein wenig probs mit dem DNS-Server meines ISp (loginscreen zum FTP über DynIP dauert ca 20 sek). Wo kann ich in der Hinsicht noch etwas beschleunigen ? Und noch etwas für die Sicherheit : Wenn ein User eine Datei (php) hochlädt und diese über ein eigenen Server (über mein ftp-login) ansprechen will (eventuell defacing), kann ich da irgendwie vorsorgen tragen ? Danke euch schonmal :) Titel: Re: Verschiedene Probs rund um proFTP Beitrag von: aubergine am 03. Juni 2006, 20:08:32 zu 1.
http://proftpd.de/FAQ.15.0.html zu 2. Würd ich persönlich mod_mysql verwenden.. zu 3. Versteh ich nicht :P Titel: Re: Verschiedene Probs rund um proFTP Beitrag von: Breaker am 03. Juni 2006, 22:46:07 Super, Danke dir erstmal :)
Die Datei "mod_mysql" ist nicht im Pool (jedenfalls keine stable, ich benötige aber stable, weil es auf einem Server laufen soll ;) ), also muß ich es über "allow"-Datei machen, nur weiß ich leider nicht, wie ich die in der proftp.conf einbinden soll.....hast du eventuell ein Tip für mich ? Titel: Re: Verschiedene Probs rund um proFTP Beitrag von: aubergine am 03. Juni 2006, 23:04:54 Leg die User im Linux an und vergeb die User Gruppenrechte so wie du es brauchst.
Die User an ihren Pfad binden kannst du später noch in der config tun. Als shell wählst du /bin/false aus und trägst in deiner config ein RequireValidShell off ein. Damit können sich die User dann am FTP anmelden aber im System nicht und sicher ist das ganze dann auch noch. Titel: Re: Verschiedene Probs rund um proFTP Beitrag von: Breaker am 04. Juni 2006, 00:06:43 Danke dir :)
Das wäre dann ein : groupadd ftpuser und für jeden user ein : useradd -d /home/USER/ -g ftpuser -s /bin/false -p PASSWORT oder sehe ich das falsch ? demnach kommen die User automatisch in die Gruppe "ftpuser" und können sich nicht am system anmelden |