|
Titel: proftpd user rechte Beitrag von: micha am 27. Dezember 2003, 20:43:10 hallo zusammen...
ich habe auf meiner linux maschine proftpd eingerichtet und dazu 2 user erstellt, die jetzt einen zugriff auf ihr home verzeichnis haben. ich möchte, das die beiden user nicht volle rechte haben. bedeutet: user nr.1 soll: nur lesen user nr.2 soll: schreiben / erstellen / lesen wir kann ich dieses problem lösen. danke euch schon mal für eure hilfe Titel: proftpd user rechte Beitrag von: Anonymous am 27. Dezember 2003, 21:26:01 Da musste meines Wissens nach mit Befehlsgruppen arbeiten (READ/STOR bzw. WRITE). Sollen beide User auf das gleiche Verzeichnis zugreifen oder jeweils auf ihr eigenes ?
Allerdings brauchst du noch ein Modul ifsession dazu. Damit kannst du User unterscheiden und je nachdem die Rechte vergeben. Ich stelle mir das ungefähr so vor in der proftpd.conf: Code: # User werden in das Homedirectory eingesperrt Defaultroot ~ # User1 kann dann nur lesen (auch herunterladen), allerdings nichts # im Verzeichnis löschen/umbenennen/hochladen. Vielleicht ist es # da besser nicht Befehlsgruppen zu nehmen, sondern direkt die Befehle. <ifuser User1> <Limit WRITE STOR> DenyAll </Limit> <Limit READ> AllowAll </Limit> </ifuser> # User2 kann im Verzeichnis lesen (herunterladen), löschen, # umbenennen, Verzeichnisse erstellen und auch hochladen <ifuser User2> <Limit READ WRITE STOR> AllowAll </Limit> </ifuser> So solte die Geschichte ungefähr aussehen. Ich benutzte das modul ifsession selbst nicht, da ich es bei Kompilieren nicht explizit mit angegeben hatte. Ich bereue das jetzt schon. Probier einfach mal ein bisschen herum, so ungefähr sollte das dann wohl aussehen. Viel Spass :) [/code] Titel: proftpd user rechte Beitrag von: Anonymous am 28. Dezember 2003, 11:38:06 hallo...
danke dir für deine hilfe erst mal. ich habe jedoch das selbe problem wie du, ich habe ifsession beim kompilieren leider auch nicht angegeben, was zu folge hat, dass ich folgende meldung bekommen: unknow configuration directive <ifuser> habe ich noch eine andere möglichkeit mit beschränkungen zu arbeiten? gruss micha Titel: proftpd user rechte Beitrag von: Anonymous am 28. Dezember 2003, 15:37:22 Mahlzeit,
Soweit ich jetzt weiß nein. Ohne die Unterscheidung von Usern kannst du meines Wissens auch nicht verschiedene Berechtigungen vergeben, sondern nur für das entsprechenden Verzeichnis. Was du aber machen kannst ist Proftpd einfach noch einmal neu zu kompilieren mit Angabe des Moduls: Code: ./configure --with-modules=mod_ifsession und dann Code: make && make install Vorher sicherst du noch deine proftpd.conf aus Pfad/zum/proftpd/etc Verzeichnis und musst dann nicht alles neu schreiben. Ich glaube aber, dass Proftpd vorhandene conf Dateien bei der Neuinstallation NICHT überschreibt, bin mir aber nicht 100% sicher. Titel: proftpd user rechte Beitrag von: Anonymous am 09. März 2004, 18:47:15 hallo !
und wie sieht es aus wenn ich unter debian einem user nur diese rechte geben will: Er darf: - Lesen - Downloaden - Uploaden aber nix löschen ?! Titel: proftpd user rechte Beitrag von: Anonymous am 20. April 2004, 23:57:12 ja das würde mich auch mal interessieren
Titel: Re: proftpd user rechte Beitrag von: stonki am 21. April 2004, 07:48:01 Zitat von: "micha" hallo zusammen... ich habe auf meiner linux maschine proftpd eingerichtet und dazu 2 user erstellt, die jetzt einen zugriff auf ihr home verzeichnis haben. ich möchte, das die beiden user nicht volle rechte haben. bedeutet: user nr.1 soll: nur lesen user nr.2 soll: schreiben / erstellen / lesen wir kann ich dieses problem lösen. danke euch schon mal für eure hilfe neben dem "Useless Cat award" (http://rhols66.adsl.netsonic.fi/era/unix/award.html) sollten wir bald anfangen, einen "Useless Ifsession award" zu verteilen :lol: Das ganze sollte so funktonieren: <Directory /*> AllowOverwrite off HideNoAccess on <Limit READ> AllowAll </Limit> <Limit Write> DenyAll AllowUser stonki </Limit> </Directory> in diesen Fall darf jeder User lesen, aber nur "stonki" schreiben (was neben dem Uppen auch loeschen, rename usw enthaelt). Das ganze wird natuerlich bei mehr als zwei Usern irgendwann .... dann kann man auch AllowGroup oder so nehmen. Ausserdem: vieles kann man viel einfacher mit den Unix Rechten handhaben. Falls also beide z.B. auf /srv/ftp/stuff zugreifen, dann "gehoeren" die Files eben User1 mit den Rechten "644" und schoen kann User 2 die nur noch lesen. Mit den Dirs eben so. dann kann User2 auch darin nichts mehr reinschreiben. cu stonki |