|
Titel: Proftp Berechtigungen Beitrag von: Anonymous am 20. Juni 2005, 13:16:40 Hallo,
ich versuche zur Zeit gerade einen Proftp Server so einzurichten, bei dem ich User nicht als Systemuser eintragen muss/darf und die ich in Usergruppen einteilen kann also z.B. Admins, Gäste oder Kunden. Je nachdem, welcher Usergruppe man angehoert hat man dann in verschiedenen Ordnern schreib oder lese rechte. Mein Problem ist, zur Zeit verwende ich SQL zur Authentifizierung, das alle User die selbe Gruppe haben, egal was ich in der SQL Tabelle als Gruppe eingetragen hab. Dadurch ist es mir nicht moeglich, directories via Limit abzusichern. Hat vielleicht jemand eine Beispielkonfiguration fuer ein solches Vorhaben, die Tutorials die ich auf den Seiten gesehen habe, verwenden alle die Systembenutzer. Mit freundlichen Grüssen, Ilu Titel: Re: Proftp Berechtigungen Beitrag von: stonki am 20. Juni 2005, 13:21:18 Zitat von: "Anonymous" Hallo, ich versuche zur Zeit gerade einen Proftp Server so einzurichten, bei dem ich User nicht als Systemuser eintragen muss/darf und die ich in Usergruppen einteilen kann also z.B. Admins, Gäste oder Kunden. Je nachdem, welcher Usergruppe man angehoert hat man dann in verschiedenen Ordnern schreib oder lese rechte. Mein Problem ist, zur Zeit verwende ich SQL zur Authentifizierung, das alle User die selbe Gruppe haben, egal was ich in der SQL Tabelle als Gruppe eingetragen hab. Dadurch ist es mir nicht moeglich, directories via Limit abzusichern. Hat vielleicht jemand eine Beispielkonfiguration fuer ein solches Vorhaben, die Tutorials die ich auf den Seiten gesehen habe, verwenden alle die Systembenutzer. Mit freundlichen Grüssen, Ilu also die sql verwaltung von ProFTPD verwendet ja auch gruppen. Zeige mir doch mal Deine Config sowie Deine SQL User und Gruppentabelle. Das ist im Regelfall kein Problem. Titel: Proftp Berechtigungen Beitrag von: Iluvatar am 20. Juni 2005, 13:58:57 Diesmal eingeloggt :)
Proftpd.conf: Code: ServerName "%v" ServerType standalone DeferWelcome on DefaultRoot ~ MultilineRFC2228 on DefaultServer on ShowSymlinks on TimeoutNoTransfer 600 TimeoutStalled 600 TimeoutIdle 1200 DisplayLogin welcome.msg DisplayFirstChdir .message ListOptions "-l" IdentLookups off UseReverseDNS off DenyFilter \*.*/ Port 21 MaxInstances 30 # Set the user and group that the server normally runs at. User proftp Group proftp Umask 022 022 AllowOverwrite on SQLAuthTypes Backend Crypt SQLAuthenticate users* groups* SQLConnectInfo ftp@localhost ftp passwd SQLUserInfo proftpd username password NULL gid homedir NULL SQLGroupInfo proftpd_groups groupname gid members SQLMinID 500 SQLHomedirOnDemand off RootLogin off RequireValidShell off SQLLog RETR,STOR insertfileinfo SQLLog PASS updatecount SQLNamedQuery insertfileinfo UPDATE "bytes=bytes+'%b' where username='%u'" proftpd SQLNamedQuery updatecount UPDATE "count=count+1 where username='%u'" proftpd SQLDefaultUID 5001 # [PROFTP-UID] SQLDefaultGID 5001 # [PROFTP-GID] <Directory /home/ftp/> <Limit WRITE> AllowGroup admin DenyAll </Limit> </Directory> SQL: Proftp Code: CREATE TABLE `proftpd` ( `username` varchar(250) NOT NULL default '', `domain` varchar(200) NOT NULL default '', `password` varchar(50) NOT NULL default '', `gid` int(10) NOT NULL default '0', `homedir` varchar(250) NOT NULL default '', `get_ftp_password` varchar(50) NOT NULL default '', `count` int(6) NOT NULL default '0', `bytes` bigint(20) NOT NULL default '0', `master` varchar(250) NOT NULL default '', PRIMARY KEY (`username`) ) TYPE=MyISAM; CREATE TABLE `proftpd_groups` ( `groupname` varchar(100) NOT NULL default '', `gid` smallint(6) NOT NULL default '5500', `members` varchar(255) NOT NULL default '', KEY `groupname` (`groupname`) ) TYPE=MyISAM; Ich muss dazusagen, dass das authentifizieren Problemlos funktioniert, nur schreiben duerfen entweder alle, oder keiner Titel: Proftp Berechtigungen Beitrag von: Anonymous am 22. Juni 2005, 17:00:08 mag sein, dass das jetzt nervt :) aber weiss wirklich niemand rat :)
|