|
Titel: Nur ein best. User darf auf ein Unterverzeichnis zugreifen? Beitrag von: Markus am 29. Juni 2004, 23:36:54 Hallo erstmal :D ,
ich hab mich jetzt durch die ersten 16 Seiten des Forums gelesen und kenn mittlerweile alle möglichen Direktiven zur Bandbreitenbeschränkung etc. Soweit so gut. Nur an der Grundkonfig hapert es: Alles was ich will, ist ein FTP Server, der kein Anonymous erlaubt, sondern es soll User mit Passwort geben. Genauer ein User, nennen wir ihn Joe, dessen Logindaten ich soz. jedem mitteilen kann, der etwas von meinem FTP ziehen will, und dann weitere User, die genau das gleiche sehen wie Joe, nur eben noch jeweils zusätzlich ein nur für diesen User freigegebenes Verzeichnis. D.h. alle User landen nach dem Login per Default Root in /home/ftp. Joe sieht dann z.B. die Verzeichnisse videos, texte und bilder. User Mark sieht genau das gleiche, nur zusätzlich kann er noch auf das Verzeichnis mark_privat zugreifen. User Tom sieht ebenfalls das gleiche wie Joe, nur zusätzlich z.B. tom_privat. Mark und Tom sollen ihre "Privat"-Verzeichnisse untereinander auch nicht sehen. Ich hoffe, ihr versteht was ich meine. Die User will ich nicht per SQL, sondern entweder als Systemuser (shell /bin/false) oder, falls das nicht zu kompliziert ist, über dieses AuthUserFile (oder so ähnlich) verwalten. Das ist aber erstmal zweitrangig. Wäre toll, wenn mir jemand ne kurze Beispielkonfig bzw. die Directory-Abschnitte mit den Allows, Limits für ein Verzeichnis posten könnte, zu dem z.B. nur mark Zugang hat. Bin aus dem bisher gelesenen nicht so recht schlau geworden. MfG; Markus Titel: Nur ein best. User darf auf ein Unterverzeichnis zugreifen? Beitrag von: Markus am 29. Juni 2004, 23:45:25 Achso, vergessen: Keiner soll irgendwo schreiben können, nur lesen/downloaden, für Upload gibts dann noch ein anderes Verzeichnis, aber daran versuche ich mich, wenn obiges läuft.
MfG Titel: Nur ein best. User darf auf ein Unterverzeichnis zugreifen? Beitrag von: Wörsty am 30. Juni 2004, 10:22:36 Ich würde dafür die Unix Rechte oder Gruppen nehmen.
Titel: Nur ein best. User darf auf ein Unterverzeichnis zugreifen? Beitrag von: Markus am 30. Juni 2004, 18:25:35 Ok, habs jetzt soweit hingekriegt mit dem Unterverzeichnis, wo nur bestimmte User drauf zugreifen können. Hab es jetzt so gemacht, daß ein User ("test") in dem Verzeichnis per "AllowUser test" lesen darf, alle anderen wegen DenyAll nicht. Klappt alles so wie es soll.
Jetzt hab ich nur das Problem, daß niemand etwas ins incoming Verzeichnis hochladen kann, obwohl STOR darin für alle erlaubt ist. Ich dachte lokale Definitionen überschreiben die Regelung die für /* gilt, also daß in / (ftp-root) niemand schreiben kann, aber wenn ich in einem Unterverzeichnis STOR erlaube, dort dann alle schreiben können. Lieg ich da falsch? Hier mal meine Config: <Directory /home/ftp/*> AllowOverwrite off <Limit stor dele mkd write site feat help rmd rnfr rnto> DenyAll </Limit> <Limit read appe retr list rest cwd> AllowAll </Limit> </Directory /home/ftp/*> <Directory /home/ftp/sonst/*> AllowOverwrite off <Limit stor dele mkd write site feat help rmd rnfr rnto> DenyAll </Limit> <Limit read appe retr list rest cwd> AllowUser test DenyAll </Limit> </Directory /home/ftp/sonst/*> <Directory /home/ftp/incoming/*> AllowOverwrite on <Limit read retr list dele site feat help rmd rnfr rnto> DenyAll </Limit> <Limit stor appe rest> AllowAll </Limit> </Directory /home/ftp/incoming/*> Titel: Nur ein best. User darf auf ein Unterverzeichnis zugreifen? Beitrag von: Hoaxter am 30. Juni 2004, 19:08:47 Erstmal beendet man die Directory direktive nicht mit dem kompletten Pfad sondern einfach nur mit </Directory>
Ansonsten bin ich mir nicht ganz sicher ob <Directory /home/ftp/incoming/*> nicht einfach nur die unterverzeichnisse von incoming erschlaegt. Probiere doch mal <Directory /home/ftp/incoming> oder lies die Doku dazu ;) dafuer bin ich grad irgendwie zu faul. Normalerweilse sollte das aber funktionieren. Ich benutze da sowas: Code: <Directory /home/ftp1/upload> <Limit STOR MKD RMD> AllowAll IgnoreHidden on </Limit> </Directory> Sven Titel: Nur ein best. User darf auf ein Unterverzeichnis zugreifen? Beitrag von: Markus am 30. Juni 2004, 19:57:53 Danke für die Antwort.:D
Durchs Weglassen des /* hinter der Verzeichnisangabe ist das Verzeichnis incoming für per FTP eingeloggte User gar nicht mehr sichtbar. Vorerst hab ichs also wieder zurückgeändert. Hatte bisher den Denkfehler, daß der Server unter User "ftp" läuft und deshalb jeder per ftp eingeloggte User auch auf Verzeichnisse zugreifen kann, die für den User "ftp" freigegeben sind. Stimmt ja aber gar nicht, der Server läuft ja als "nobody" :idiot) Also so wie bisher konnte es wohl gar nicht gehen, egal ob diese Denkweise jetzt stimmt oder nicht (klingt unlogisch ich weiß, nicht weiter drüber nachdenken...). Hab jetzt festgestellt, daß man ins incoming hochladen kann, wenn ich das Verzeichnis per chmod 777 in rwxrwxrwx ändere. Es SCHEINT auch alles zu klappen, wie es soll, aber ist das wirklich der richtige Weg? Einfach allen alle (echte UNIX-)Rechte zu geben und sie dann nur über die ProFTPD Direktiven einzuschränken? Titel: Nur ein best. User darf auf ein Unterverzeichnis zugreifen? Beitrag von: stonki am 01. Juli 2004, 15:44:42 Zitat Einfach allen alle (echte UNIX-)Rechte zu geben und sie dann nur über die ProFTPD Direktiven einzuschränken? um ehrlich zu sein: so mach ich das auch... Titel: Nur ein best. User darf auf ein Unterverzeichnis zugreifen? Beitrag von: Markus am 01. Juli 2004, 18:43:36 Ok, dann ist ja alles klar. Hatte nur ein sehr ungutes Gefühl dabei.
Danke allen :D |