www.ProFTPD.de

ProFTPD => ProFTPD - Deutsch => Thema gestartet von: Caipi am 16. Juni 2005, 17:42:13



Titel: Suche Ansatz für Rechteproblematik
Beitrag von: Caipi am 16. Juni 2005, 17:42:13
Hallo,

habe soweit alles konfigutriert, proFTPD läuft mit mysql und quota.
Jetzt hätte ich gerne folgende struktur oder ähnlich:
Es sollte möglich sein das ein user von den downloads herunterladen kann und alles in seinem verzeichniss, aber nichts in dem eines anderen users.

Mein Ansatz war:

- group1 <- hier chroot der user
- - downloads
- - user1
- - user2

- group2 <- hier chroot der user
- - anderedownloads
- - user1
- - user2

[..]

Blöd nur, das dann nicht mehr unterschieden werden kann ob user1 versucht in das verz. von user2 zu schreiben, oder?

Ein früherer Ansatz war den downloads in jeden user-ordner zu mounten und den chroot dann auf das userverzeichniss zu legen. Leider sind es aber zu viele und die wechseln relativ häufig, da wird meine fstab riesig.

Hat mir jemand noch nen anderen Ansatz, bzw. geht es vielleicht doch nur ich weiss noch net wie!?

Grüße


Titel: Re: Suche Ansatz für Rechteproblematik
Beitrag von: stonki am 17. Juni 2005, 10:58:29
Zitat von: "Caipi"
Hallo,

habe soweit alles konfigutriert, proFTPD läuft mit mysql und quota.
Jetzt hätte ich gerne folgende struktur oder ähnlich:
Es sollte möglich sein das ein user von den downloads herunterladen kann und alles in seinem verzeichniss, aber nichts in dem eines anderen users.

Mein Ansatz war:

- group1 <- hier chroot der user
- - downloads
- - user1
- - user2

- group2 <- hier chroot der user
- - anderedownloads
- - user1
- - user2

[..]

Blöd nur, das dann nicht mehr unterschieden werden kann ob user1 versucht in das verz. von user2 zu schreiben, oder?

Ein früherer Ansatz war den downloads in jeden user-ordner zu mounten und den chroot dann auf das userverzeichniss zu legen. Leider sind es aber zu viele und die wechseln relativ häufig, da wird meine fstab riesig.

Hat mir jemand noch nen anderen Ansatz, bzw. geht es vielleicht doch nur ich weiss noch net wie!?

Grüße


ein workaround ist mod_vroot (oder so) von www.castaglia.org und dann mit Sym links arbeiten  oder eben chroot auf die /home/ verzeichnis ebene und dann alles mit Linux Rechten loesen


Titel: Suche Ansatz für Rechteproblematik
Beitrag von: Caipi am 17. Juni 2005, 13:03:03
hmmm, mit unix rechten...

Du meinst chroot auf z.B. group1 und dann die mysql-user auch als systemuser anlegen und den verzeichnissen die entpsrechenden rechte zuordnen? Also verz. user1 bekommt 700 und downloads 710, bzw downloads koennte ich ja wieder über proftpd und Limit regeln!?