FTP Zugriffsrechte!

Alles, was den ProFTPD betrifft, kann hier besprochen werden.

FTP Zugriffsrechte!

Postby core-design » 05. December 2004 16:00

Grüß euch!

Wie oder besser gsagt wo kann ich einstellen, das zb. der

USER=== PETER nur auf dem Ordner "Bilder-Peter" zugreifen kann?

Wohlbemerkt wenn er mittels einen FTP zugang sich auf meinem Server einloggt?


DANKE!!
core-design
 
Posts: 19
Joined: 23. November 2004 22:07

Postby Kristian Marcroft » 05. December 2004 17:05

Hi,

du richtest einen User "Peter" Ein mit dem HomeDir /home/Bilder-Peter
Dann änderst in der ProFTPd.conf folgendes ab:

DefaultRoot /opt/lampp/htdocs

in
DefaultRoot ~

So long
KriS
User avatar
Kristian Marcroft
AF Moderator
 
Posts: 2962
Joined: 03. January 2003 12:08
Location: Diedorf

Postby core-design » 06. December 2004 18:03

was heisst das jetzt derzeit steht in der Datei folgendes:

DefaultRoot /opt/lampp/htdocs
und das brauche ich jetzt nur in.. zu ändern?
DefaultRoot ~

???

und den neuen Benutzer lege ich dann wie folgt an?

BENUTZERNAME: peter
Volst...: Peter MUSTERMANN
Passwort: test1234
pass. best: test1234

Hauptverzeichniss: /opt/lampp/htdocs/peter-bilder
anmelde-shell: /bin/bash

tut leid für so dumme fragen, aber ich kenne mich nicht sehr gut aus damit!
core-design
 
Posts: 19
Joined: 23. November 2004 22:07

Postby deepsurfer » 06. December 2004 18:27

zu frage 1 = ja
frage 2 = in linuxkonsole mit root rechten den befehl adduser benutzen.

dann mit

Code: Select all
 passwd NAME


dem user ein passwort geben.
Im normalfall hat nun dieser User das Verzeichniss /home/NAME zum login, damit dieser aber im lampp/htdocs/NAME landet müsstest du die passwd editieren.

Lassen wir das und geben stattdessen direkt
Code: Select all
adduser NAME -d /opt/lampp/htdocs/NAME -s /bin/false

ein, dann steht der User direkt richtig im pfad via FTP und hat aber keine Berechtigung über ein SHELL auf dein System zu kommen

den befehl zur passwd NAME (passwort setzen) muss du noch machen.
Es gibt laut anleitung von adduser den Flag -p test123 , aber der hat bei mir nicht funktioniert von daher lieber local gegentesten.

chirio
Deep
User avatar
deepsurfer
AF Moderator
 
Posts: 6440
Joined: 23. November 2004 10:44
Location: Cologne
Operating System: Win-XP / Win7 / Linux -Debian

Postby Kristian Marcroft » 06. December 2004 20:51

Hi,

@deep

er hat den User doch schon angelegt...
Und auch fast richtig....

nur sollte er statt /bin/bash /bin/false verwenden

@core

Wenn du obiges was du Dokumentiert hast getan hast,
Einfach lampp neustarten und dann einlogen...

So long
KriS
User avatar
Kristian Marcroft
AF Moderator
 
Posts: 2962
Joined: 03. January 2003 12:08
Location: Diedorf

Postby deepsurfer » 07. December 2004 15:24

@KriS

jo...habe meinen Satz etwas falsch angefangen.

Wollte mit meiner Ausführung dahin gehen wenn von nix an ein User eingerichtet wird, dann hat er mit meiner Anmerkung einen Anhaltspunkt für spätere zusätzliche User.

das /bash/false habe ich auch so formuliert :) ...träller...

@core

Selbstverständlich möchten wir wissen ob alles so funktioniert hat wie du es dir wünschst.

chirio
Deep
User avatar
deepsurfer
AF Moderator
 
Posts: 6440
Joined: 23. November 2004 10:44
Location: Cologne
Operating System: Win-XP / Win7 / Linux -Debian

Postby core-design » 08. December 2004 13:46

Tut leid für meine späte Antwort, hatte aber erst jetzt so richtig zeit dafür!!

Erstmals danke es funktioniert so wie ich es mir vorgestellt habe!!!

DANKE!!
core-design
 
Posts: 19
Joined: 23. November 2004 22:07

Postby deepsurfer » 08. December 2004 13:52

dat is gut....


Have fun with lampp


chirio
Deep
User avatar
deepsurfer
AF Moderator
 
Posts: 6440
Joined: 23. November 2004 10:44
Location: Cologne
Operating System: Win-XP / Win7 / Linux -Debian

bei mir funktioniert das nicht

Postby mr.bl@ster » 03. January 2005 18:31

hallo,

habe es so gemacht, wie es hier steht, also:

DefaultRoot auf ~

und hab mir dann nen User erstellt

nun hab ich, wenn ich mich mit nobody einlogge, da nix mehr stehen - nur n leeres fenster. komme auch nicht aufwärts oder sowas..

wenn ich mich allerdings mit dem erstellten user einlogge lande ich in seinem home, was ja auch ganz schlön ist

wie kriege ich den nobody in funktion?

habe den root user aktiviert mit RootLogin on

auch de rkommt nur in sein home aber nicht darüber hinaus in andere ordner


ich möchte, dass ich mit dem root überall hinein komme , meinn nobody in htdocs landet und meine erstellten user nicht das ganze home sehen nur einen bestimmten unterordner darin

wie geht das?

grüße

markus
mr.bl@ster
 
Posts: 7
Joined: 14. December 2004 20:54

Postby deepsurfer » 04. January 2005 09:51

@mr.B

Der User "nobody" sollte eigentlich nicht als Öffentlicher User benutzt werden, da dieser im LINUX eine "dummy" (gesprochen: dammi) Funktion besitzt.

Daher meine gegenfrage, ich bitte diese nicht als beleidigend zu empfinden sondern als reine neugierde:

"Wie kommst du darauf einen User "nobody" zu benutzen ???"

chirio
Deep
User avatar
deepsurfer
AF Moderator
 
Posts: 6440
Joined: 23. November 2004 10:44
Location: Cologne
Operating System: Win-XP / Win7 / Linux -Debian

Postby mr.bl@ster » 04. January 2005 11:00

Dieser User ist der Standard-User, den der ProFTPD Server im XAMPP Paket mitbringt, und welcher vor der Modifikation der einzige User mit Zugriff auf den htdocs bzw. der einzige User war, der sich überhaupt über den FTP einloggen kann.

Meinetwegen könnte der User heißen wie er will, nur ich bin davon ausgegangen, das dieser erhalten bleibt - in der Funktion, die htdocs zu "Verwalten"


Grüße

Markus
mr.bl@ster
 
Posts: 7
Joined: 14. December 2004 20:54

Postby deepsurfer » 04. January 2005 11:29

jetzt versteh ich dein Gedankengang..

Schau mal hier im Forum, da gibt es ein extra Topic für den ProFTP, darin sollte ein Lösungsweg für dich vorhanden sein.

chirio
Deep
User avatar
deepsurfer
AF Moderator
 
Posts: 6440
Joined: 23. November 2004 10:44
Location: Cologne
Operating System: Win-XP / Win7 / Linux -Debian

Postby mr.bl@ster » 10. January 2005 16:47

hmm, hab schon soo lange gesucht und nix gefunden - sonst hätte ich nit gepostet :-(


grüße

markus
mr.bl@ster
 
Posts: 7
Joined: 14. December 2004 20:54

Postby deepsurfer » 11. January 2005 08:43

ok... du möchtest also unbedingt den User "nobody" benutzen.
damit dieser User in ein gewünschtes verzeichniss rüberschaut musst du dem "nobody" in der /etc/passwd ein verzeichnis zuordnen, dann sollte das klappen was du willst.
ABER

bedenke bitte das der username "nobody" ein Dummyfunktion für das ganze Linuxsystem besitzt, soll heissen, wenn du an den """"""internen""""""" rechten dieses Users herumspielst, das dadurch durchaus dein linuxsystem nicht mehr laufen kann.
Hinzukommt das du mit dieser Art eine sicherheitslücke aufreist !!!


vi /etc/passwd

zeile mit inhalt "nobody:x:99:99:Nobody:/:/sbin/nologin"
ändern in
"nobody:x:99:99:Nobody:/opt/lampp/htdocs/wohinduwillst:/bin/false"

An dieser Stelle sei gesagt das es wesentlich einfacher wäre wenn du einen neuen User anlegst.

Mein Angabe bezüglich ändern des Systemusers "nobody" sind OHNE Gewähr.
Sollte aus gründen von unachtsamkeit und unwissenheit über das benutzte Betriebssystem etwas nicht mehr funktionieren, so kommt nicht mit "aber DeepSurfer hat gesagt".... !
Es wurde hier nun zweimal hingewiesen das der "nobody" eine Sonderstellung hat.


chirio
Deep
User avatar
deepsurfer
AF Moderator
 
Posts: 6440
Joined: 23. November 2004 10:44
Location: Cologne
Operating System: Win-XP / Win7 / Linux -Debian

Postby mr.bl@ster » 11. January 2005 15:32

hmm, das mit der sicherheitslücke akzeptiere ich, da ich das nur für das lokale netzwerk benutze, in dem sich ausschließlich vertrauenswürdige personen befinden, die keinen schimmer von linux haben ..

ansonsten, funktioniert das, vielen dank!


grüße

markus
mr.bl@ster
 
Posts: 7
Joined: 14. December 2004 20:54

Next

Return to ProFTPD

Who is online

Users browsing this forum: No registered users and 50 guests