|
Titel: ProFTPD v1.3.0 Rechte einstellen? Beitrag von: ConiKost am 01. Juli 2006, 21:26:13 Hallo!
Ich habe hier unter Gentoo Linux 2006.0 ProFTPD v1.3.0 am laufen. Meine User laufen per MySQL 5.0. Jedoch weis ich nun nicht wie ich die Rechte einstellen kann. Also User 1 darf schreiben, User 2 darf das nicht etc ... Die User sind nur in der MySQL DB, jedoch nicht als echter User im System. Wie muss ich das machen? Meine Config: Code: Metabox proftpd # cat proftpd.conf # Met@box 500 ProFTPD Server ServerAdmin "ConiKost@gmx.de" ServerName "Der Met@box 500 FTP Server" ServerType standalone DefaultServer on # Verbindungsaufbau beschleunigen UseReverseDNS off IdentLookups off # Standardport Port 21 # Standard Umask Umask 022 # Maximale Verbindungen gleichzeitig MaxInstances 10 # Mit folgendem User und folgender Gruppe ProFTPD starten User ftp Group ftp # chroot jeden User aktivieren DefaultRoot ~ # Resuming aktivieren AllowOverwrite on AllowRetrieveRestart on AllowStoreRestart on # FXP aktivieren AllowForeignAddress on # SQL Aktivieren AuthOrder mod_sql.c SQLAuthTypes Crypt SQLAuthenticate users* SQLConnectInfo ProFTPD@localhost ProFTPD MEINPSW SQLDefaultGID 20000 SQLDefaultUID 20000 SQLMinUserGID 10000 SQLMinUserUID 10000 SQLUserInfo Benutzer User Passwort UID GID FTP Shell # Gültige Shell deaktivieren RequireValidShell off # Rechte können nicht geändert werden <Limit SITE_CHMOD> DenyAll </Limit> #Symlinks zeigen ShowSymlinks on # Welcome Message DisplayLogin welcome.msg DisplayFirstChdir .message ListOptions "-l" # SSL TLSEngine on TLSLog /var/log/proftpd/tls.log TLSProtocol SSLv23 TLSOptions NoCertRequest TLSRSACertificateFile /etc/proftpd/ssl/Metabox.DynDNS.org.pem TLSRSACertificateKeyFile /etc/proftpd/ssl/Metabox.DynDNS.org.pem TLSVerifyClient off Titel: Re: ProFTPD v1.3.0 Rechte einstellen? Beitrag von: VolGas am 03. Juli 2006, 14:51:03 Hallo,
es gelten die Userrechte des Filesystems. Es gilt generell: es ist völlig egal, ob für eine UID/GID ein User/eine Gruppe im System eingetragen ist oder nicht. Für das Filesystem ist dies völlig unerheblich. Was man mit dem ProFTPD zusätzlich machen kann, sind weitere "Regeln" zu definieren (User darf/darf nicht schreiben, etc.), deren Basis aber immer die Rechte des Filesystems darstellen und diese niemals außer Kraft setzen können. Nach dem Einloggen ist der aktuelle ProFTPD-Prozess nur noch wie ein normaler Systemuser mit seinen ihm zugewiesenen Rechten zu sehen - mehr nicht. Man könnte auch sagen: der ProFTPD ist des Shell des eingeloggten Users... Ich hoffe, das hilft Dir in Deinem Verständnis ein Stückchen weiter. mfg. VolGas Titel: Re: ProFTPD v1.3.0 Rechte einstellen? Beitrag von: ConiKost am 04. Juli 2006, 00:45:27 Also muss ich einfach, wenn ich in MySQL nen User mit UID 1000 habe und die Gruppe GID 1000 einfach nen chown 1000:1000 BLA machen ?
Titel: Re: ProFTPD v1.3.0 Rechte einstellen? Beitrag von: VolGas am 04. Juli 2006, 06:23:00 Ja!
|