Titel: Anmelden gegen eine externe Userdatei und anderes Beitrag von: dermarkus am 26. Dezember 2003, 21:32:39 Gott zum Gruße liebe Gemeinde,
Ich hab' meinen Proftpd-Server soweit jetzt am laufen und soweit liege ich genau im Plan :). Was ich aber, wohl einfach aus mangelnder Erfahrung mit Linux und dem Handling, auch nach intensivem studieren der Doku bis jetzt noch nicht richtig verstanden habe, sind folgende Dinge: 1. In der Proftpd.conf gibt es einen Eintrag der beschreibt, unter welchem User und welcher Gruppe der Server laufen soll. Das verstehe ich nicht, denn egal was ich da hinschreibe (beispielsweise ftp/ftp, nobody/nogroup, User meines Systems, root/root) der Server läuft ja immer. Bloß mit anderen Berechtigungen vielleicht ? Unter welchem User/Gruppe sollte denn der FTP am besten laufen ? 2. Es sollte ja bestimmt möglich sein, dass sich auch User anmelden können auf dem FTP, die das System überhaupt nicht kennt. Somit könnte ich ja dann z.B. beliebig viele FTP-Logins einrichten, ohne dass für jeden User ein /home/xxx Verzeichnis angelegt wird. Oder ? Wie minimal kann ich diese FTP-User denn ausstatten ? Brauchen die z.B. sowas wie eine Shell ? Muss ich für diese User dennoch am System eine neue Gruppe definieren ? Was für Rechte stehen denn überhaupt hinter den automatisch angelegten Gruppen ? *:?:* Ganz großes Fragezeichen, ich find' da niergends eine Beschreibung zu den Gruppen. 3. Könnte mir jemand Schritt für Schritt erklären, wie ich zu einer externen Userdatei komme ? Das Tool "ftpasswd" habe ich schon ausfindig gemacht im Contrib Verzeichnis des Tarballs, allerdings weiß ich jetzt nicht, ob ich das erst noch kompilieren muss * :?:*. Brauche ich sonst noch irgendwelche Tools, z.B. zur Generierung oder Verschlüsselung von Passwörtern ? Ein konkretes Beispiel: Ich würde gerne einen FTP-User haben mit Namen "Test", der sich NUR am FTP anmelden kann und sonst garnichts. Also nicht am System anmelden, quasi überhaupt nicht bekannt sein für das System selbst. Bekommt er dennoch eine Gruppe ? Wenn ja, welche ? Bekommt er eine Shell (/bin/false ?) ? Muss ich ihm die Möglichkeit nehmen, sich über andere Wege anzumelden, beispielsweise über SSH ? Braucht es dazu noch einen proftpd.conf Eintrag ala requirevalidshell = off ? Haltet mich bitte nicht für blöd, Linux ist Neuland für mich. Ich lerne gerne, indem ich konkrete Beispiele habe die mir zeigen, wie etwas funktioniert. Mit dieser Basis kann ich dann experimentieren, aber immer wieder zum Ursprungszustand zurückkommen, falls etwas schiefgeht. Vor allem würde ich gerne mehr erfahren über User/Gruppen und was sie können bzw. was nicht. Das Adminhandbuch schweigt sich darüber aus, zumindest das Suse 8.2 Admin-PDF. chown, chmod, umask usw. habe ich verstanden und kann es schon bei Proftpd im richtigen Kontext anwenden. Ich danke euch schonmal für jeden Tipp. mfg, Markus Titel: Anmelden gegen eine externe Userdatei und anderes Beitrag von: dermarkus am 27. Dezember 2003, 17:30:29 ich gebe es jetzt dann echt auf :( . Ich habe jetzt einen User "proftpdadmin" angelegt und ihn in die Gruppe "proftpd" aufgenommen. Unter diesem User/Gruppe läuft der Server jetzt. Jetzt habe ich das Problem, dass anonymous Login abgewiesen werden und ich habe keine Ahnung, warum. Hier ein Teil meiner proftpd.conf:
Code: <Anonymous /extension/ftp_files/pub> User proftpdadmin Group proftpd # We want clients to be able to login with "anonymous" as well as "ftp" UserAlias anonymous ftp # Limit the maximum number of anonymous logins MaxClients 10 # We want 'welcome.msg' displayed at login, and '.message' displayed # in each newly chdired directory. DisplayLogin welcome.msg DisplayFirstChdir .message #Schreiben im pub-Verzeichnis verbieten <Directory *> <Limit WRITE> DenyAll </Limit> </Directory> #Transfer von Dateien ins incoming-Verzeichnis erlauben, #ohne Dateien zu lesen/schreiben/umbennenen <Directory **_UPLOAD_**> <Limit READ WRITE> DenyAll </Limit> <Limit STOR> AllowAll </Limit> </Directory> <Directory apps> <Limit READ WRITE> DenyAll </Limit> </Directory> <Directory linux> <Limit WRITE> DenyAll </Limit> </Directory> <Directory movies> <Limit READ WRITE> DenyAll </Limit> </Directory> <Directory mp3> <Limit READ WRITE> DenyAll </Limit> </Directory> </Anonymous> Es wäre wirklich schön, wenn mir jemand sagen könnte, was da schief läuft. Ich weiß es echt nicht und die Doku bringt mich im Moment echt nicht weiter. Irgendwo mache ich einen Denkfehler - sei es bei der Art und Weise, wie ich berechtige oder wie ich die conf-Datei aufbaue. SmartFTP sagt beim Loginversuch: Code: 220 ProFTPD 1.2.9 Server (Welcome 2 Maggi's FTP) [linux.local] 331 Password required for anonymous. 530 Login incorrect. mfg, Markus[/code] Titel: Anmelden gegen eine externe Userdatei und anderes Beitrag von: dermarkus am 27. Dezember 2003, 18:13:39 Warum in Gottes Namen braucht ein anonymous Login bei mir Tag <anonymous /extension/ftp_files/pub> als User/Group ftp/ftp ???? Kann mir da mal jemand verraten ? Was soll denn das ? jetzt gehts wieder...ich bekomme hier gleich nen Anfall :(
mfg, Markus |