|
Titel: Welches Login ist nötig? Beitrag von: Keytronic am 11. Dezember 2006, 14:16:59 Hallo,
ich bin etwas verwirrt, was nötig ist, damit sich ein bekannter User anmelden kann. Der User, der sich anmelden soll existiert als Systemuser ohne home Verzeichnis. dann steht derzeit in meinem config file: <Limit LOGIN> Allow User1 DenyAll </Limit> und es existiert ein Block: <Anonymous /ftp/User1> User User1 Group User1 ... </Anonymous> Das Anmelden funktioniert derzeit auch tadellos. Meine Frage ist nur, ist das nicht doppelt gemoppelt? Reicht der <Limit LOGIN> Block nicht aus? Titel: Re: Welches Login ist nötig? Beitrag von: VolGas am 12. Dezember 2006, 03:35:55 Hallo!
Die Antwort ist in diesem Fall wohl am ehesten ein "jein". Normalerweise würde der "<Limit...>"-Block alleine reichen - wenn dem User ein Homeverzeichnis zugewiesen worden wäre. Mit "<Anonymous...>" würde eigentlich jeder in das Verzeichnis "/ftp/User1" kommen - wäre da nicht schon das "<Limit...>". Hiermit ergänzen sich die beiden Anweisungen. Allerdings: ein Passwort ist damit auch irrelevant - es wird als "Anonymous" alles als Passwort akzeptiert. Ich würde folgende Änderungen vorschlagen:
Damit erreicht man folgendes: alle User müssen sich mit Ihrem individuellen Usernamen und Passwort anmelden und werden dann sofort in Ihr Homeverzeichnis "gebeamt" und dort eingesperrt. (chroot) User, die nicht der Gruppe "ftpuser" angehören, werden prinzipiell abgewiesen. Ein gut funktionierendes Beispiel einer proftpd.conf, die die wichtigsten und meist benötigten Anforderungen abdeckt, kann man bei den ->Beispiel Konfigurationen (http://www.proftpd.de/Beispiel-Konfigurationen.25.0.html) finden: die ->proftpd.conf Standard Deluxe (http://www.proftpd.de/uploads/media/proftpd.conf)... mfg. VolGas |