www.ProFTPD.de

Hi,

hab noch keine Antwort bisher gefunden, hab alle faq's udgl. gelesen, auch im Forum recherchiert. Mein Problem:

Am Webserver haben viele User Zugriff auf verschiedene Shares. Alle User gehören einer Gruppe an und jeder User sollte in der Lage sein, mit einem einzigen Benutzeraccount Zugriff zu seinen Shares zu erlangen. Es sind aber auch User dabei, die auf mehrere Verzeichnisse Zugriff haben sollten, nicht nur auf eines. Ich habe keine Möglichkeit, für jeden Benutzer von jedem Share einen neuen Account/eine neue Gruppe anzulegen, die Authentifizierung erfolgt über pam/samba. So sollte User "a" mit einem Benutzeraccount in der Lage sein, sich zu seinen Shares "a" "b" und "c" hinzuverbinden, die alle auf dem Host www.meinbeispielhost.at liegen (dort alle im selben Document Root)(Aber nur er-andere User haben keinerlei Lese-oder Schreibberechtigung dort).

Ich habe schon viele verschiedene Direktiven ausprobiert, aber alle mit dem gleichen Erfolg: jedem User kann man 1 Verzeichnis zuweisen, sobald  ich aber erreichen möchte, dass z.B. 1 bestimmter User Zugriff auf 3 verschiedene Verzeichnisse haben soll, funktioniert entweder alles gar nicht mehr oder die User haben dann plötzlich Zugriff auf das gesamte Document Root.

Auch bei DefaultRoot etc.  immer das selbe Ergebnis: entweder alles oder nichts (sozusagen). Gibt es überhaupt eine Möglichkeit, dass, wenn User "a" sich verbindet, er, z.b. eine Liste von Verzeichnissen erhält, wo er in jedes Verzeichnis hineinwechseln, schreiben etc. kann ohne ihn auf 1 einziges bestimmtes home oder Verzeichnis zu reduzieren? Meine User haben keinen unix-account und die meisten sind eh nur für 1 Verzeichnis schreibberechtigt, es sind aber auch welche dabei, die haben für mehrere Verzeichnisse schreibberechtigungen, und hier fängt mein grosses Problem an.

Sorry, proftpd.conf posten macht in dieser Sache wenig Sinn, ich denke, es ist eher ein generelles "Verständnisproblem".

Bin für jede Hilfe dankbar!

Hilft da nicht mount -bind ?
siehe MiniFAQ (http://www.proftpd.de/index.php?id=13&backPID=13&tx_faq_faq=3)

Hi,
danke für die rasche Antwort!
Es sind keine Verzeichnisse ausserhalb meines definierten DefaultRoot, auf die jemand zugreifen sollte, es sind alles Unterverzeichnisse desselbigen, nur eben mit dem Problem, dass z.B. User A Zugriff auf a und b hat und User B Zugriff auf b und User C soll ebenso Zugriff auf b haben. Und User A,B, und C haben kein "home", in das ich z.B. die Verzeichnisse hinverlinken oder einbinden könnte. Das "Homeverzeichnis" der User zeigt in /etc/passwd auf /dev/null.  Anbei noch meine config - Versuch 3 funktioniert, solange ich den Eintrag von /etc/passwd des entsprechenden Benutzers von /dev/null auf ein Verzeichnis ändere, für das er berechtigt ist. Aber er kann dann auch wieder nur in diesem einen Verzeichnis schreiben etc.. Ich muss aber eine Lösung finden, bei der der Eintrag in /etc/passwd auf /dev/null bleibt und hab am Webserver keine Möglichkeit, das anzupassen (Testumgebung schon).  Ich hab auch keine Möglichkeit, weitere Module einzubinden oder /etc/fstab zu ändern. Ich steh irgendwie komplett an und wäre extrem dankbar für weitere Ratschläge.

###############################################
ServerName      "bart_proftp"
ServerType         standalone
DefaultServer      on
ServerIdent         Off
Classes          On
Class staff limit             100
Port            21
Umask         022
MaxInstances      30
UseReverseDNS      off
IdentLookups      off
ScoreboardFile      /var/run/proftpd/proftpd.score
ExtendedLog      /var/log/proftpd.log auth,read,write
AuthPAM         on
AuthPAMConfig      ftp
PersistentPasswd      off
AuthPAMAuthoritative   off
User            www
Group            wwwadm
<Global>
DeferWelcome      off
</Global>

##div. Versuche mit DefaultRoot
#DefaultRoot      /mnt/hbd/ftp/docs
#DefaultRoot      /
DefaultRoot                /mnt/hbd/ftp/docs wwwadm
#DefaultRoot       ~
#DefaultRoot       ~zid, !wwwadm

<Directory /*>
  AllowOverwrite      on
</Directory>
<Limit LOGIN>
Order Allow,Deny
Deny from all
Allow from (meine IP-Adressen)
</Limit>
MaxClients         100

##Versuch 1
###############################################
#<Directory /mnt/hbd/ftp/docs/monitest>
#   <Limit ALL>
#   AllowUser lisa
#   DenyAll
#   </Limit>
#</Directory>
###############################################
#<Directory /mnt/hbd/ftp/docs/testordner_win>
#   <Limit ALL>
#   AllowUser moni
#   DenyAll
#   </Limit>
#</Directory>
##############################################
#<Directory /mnt/hbd/ftp/docs/securitytest>
#   <Limit ALL>
#   AllowUser moni
#   DenyAll
#   </Limit>
#</Directory>
#######################################################
##Versuch 2 - wenn ich statt User www gleich den allowed user eintrage
##änderts gar nichts!
#######################################################
#<Anonymous /mnt/hbd/ftp/docs/monitest>
#   User            www
#   Group            wwwadm
#   RequireValidShell      off
#   Umask                   022
#     MaxClients              2
#     AnonRequirePassword     on
#     AllowOverwrite          on
#<Directory *>
#   <Limit All>
#   AllowUser lisa
#   </Limit>
#</Directory>
#</Anonymous>
###############################################
#<Anonymous /mnt/hbd/ftp/docs/testordner_win>
#   User            www
#   Group            wwwadm
#   RequireValidShell      off
#   Umask                   022
#     MaxClients              2
#     AnonRequirePassword     on
#     AllowOverwrite          on
#<Directory *>
#   <Limit All>
#   AllowUser moni
#   </Limit>
#</Directory>
#</Anonymous>
#######################################################
##Versuch 3
#######################################################
<Anonymous /mnt/hbd/ftp/docs>
   RequireValidShell   off
   Umask         022
   MaxClients      20
   AllowOverwrite      on
   
<Directory monitest>
   <Limit ALL>
   AllowUser lisa
   DenyALL
   </Limit>
</Directory>

<Directory testordner_win>
   <Limit ALL>
   AllowUser moni
   DenyALL
   </Limit>
</Directory>

<Directory securitytest>
   <Limit ALL>
   AllowUser alex
   DenyALL
   </Limit>
</Directory>
</Anonymous>
###############################################

Danke
M.

ich wuerde auf AuthUserFile ausweichen. Usern kein HomeDir kann IMHO nicht wirklich funktionieren, ausser dass Du ein Defaulroot setzt, dass fuer alle gilt. Ich kenne ja Deine Verzeichnisstruktur nicht, aber ggf. kannst Du das so loesen, dass Du alle in /home/ einsperrt und dann denen nur die Verzeichnisse zeigst, auf die die Zugriff haben.

cu
stonki