.htaccess verstecken ? + FTP Zugriff sperren ?

Alles, was den Apache betrifft, kann hier besprochen werden.

.htaccess verstecken ? + FTP Zugriff sperren ?

Postby Addi » 08. July 2003 10:47

Hallo Freunde,

ich habe auf meinem Webserver GENTOO Linux laufen.
Wenn ich mich per FTP einlogge, kann ich
alle Dateien die mit einem Punkt beginnen z.b. .htaccess sehen.
Wie kann ich alle diese Dateien verstecken so das sie nicht im FTP Client angezeigt werden ?

2. Problem.

Wenn ich Email Adressen vergebe muss ich logischerweise für jedes Postfach einen User anlegen. Dieser hat aber automatisch die Möglichkeit sich per FTP mit seinen Zugangsdaten einzuloggen. Kann man das verhindern ? Zugangsdaten sollten nur für den Email Dienst zulässig sein.
User avatar
Addi
 
Posts: 6
Joined: 22. June 2003 22:59
Location: Lichtenstein Sachsen

FTP-Zugriff

Postby Slowy » 08. July 2003 12:22

Hi!

Zu Deiner zweiten Frage:
Ich würde zwei neue Gruppen erstellen (mail und ftp). Dann kannst Du die Benutzer den entsprechenden Gruppen zuordnen und den Gruppen die jeweiligen Rechte geben.
Je nach dem, in welcher Gruppe der User dann ist, kann er eben eMail-Accounts nutzen und/oder per ftp auf den Rechner zugreifen.


Gruß, Slowy
Slowy
 
Posts: 1
Joined: 26. June 2003 19:43

Postby Oswald » 08. July 2003 12:24

Huhu Addi!

1. Welchen FTP-Server benutzt Du?
2. In der /etc/passwd stehen alle Benutzer Deines Systems. Das sollte etwa so so aussehen:

oswald:x:666:0:Kai Seidler:/home/oswald:/bin/tcsh

Daraus bei jedem Benutzer folgendes machen:

oswald:x:666:0:Kai Seidler:/home/oswald:/bin/false

Und nun kann sich dieser Benutzer nicht mehr einloggen.

Gruß,
Oswald
User avatar
Oswald
Apache Friends
 
Posts: 2718
Joined: 26. December 2002 19:51
Location: Berlin, Germany
Operating System: Linux

Postby Pc-dummy » 08. July 2003 17:29

Hi

In bezug auf den FTP, in der /opt/lampp/etc/proftpd.conf folgenden suchen:

Code: Select all
<Directory />
   AllowOverwrite          on
</Directory>



und durch diese erstetzen:

Code: Select all
<Directory /*>
   AllowOverwrite          on
   PathDenyFilter "(\.ftpaccess)|(\.htaccess)$"


Dadurch wirt der zugriff auf sämtliche .htaccess/.ftpaccess per FTP gesperrt!

Zum übernehmen der einstellungen noch /opt/lampp/lampp reloadftp ausfhühren.

MFG
Pc-Dummy

Edit: Natürlich nur für Proftp, ob es eine möglichkeit gibt z.b.: statt PathDenyFilter "(\.ftpaccess)|(\.htaccess)$" einfach PathDenyFilter "(\.*)$" zu machen ist mir derzeit noch nicht bekannt
Gentoo/X86_64, AMD Athlon 64 FX-53, 1,5 GB INFINEON Ram, Audigy 2 ZS Platinum Pro, 300 GB Platten, LG-DVD Brenner
Pc-dummy
AF Moderator
 
Posts: 784
Joined: 29. December 2002 01:46
Location: AT-Vorarlberg-Feldkirch

Problem gelöst

Postby Addi » 09. July 2003 11:09

Danke Freunde für die schnelle Hilfe.
Ich konnte die Probleme beheben.

Addi
User avatar
Addi
 
Posts: 6
Joined: 22. June 2003 22:59
Location: Lichtenstein Sachsen

Postby Pc-dummy » 09. July 2003 17:17

@ Addi

Wie?

MFG
Pc-Dummy
Gentoo/X86_64, AMD Athlon 64 FX-53, 1,5 GB INFINEON Ram, Audigy 2 ZS Platinum Pro, 300 GB Platten, LG-DVD Brenner
Pc-dummy
AF Moderator
 
Posts: 784
Joined: 29. December 2002 01:46
Location: AT-Vorarlberg-Feldkirch

Lösung

Postby Addi » 10. July 2003 01:00

Also das mit den .* Dateien hat sich von selber erledigt.
Da lagen nur noch verwaiste Dateien von einer früheren Sendmailkonfiguration rum. Die konnte ich einfach löschen.
Wenn ein User (hab mehrere) jetzt ne .htaccess anlegen will
kann er sie ruhig sehen. Bin dem Problem gewissermaßen aus dem Weg gegangen.

Das Mit dem FTP sperren habe im im Webmin über
die Funktion "Denied FTP Users" gemacht. Dort braucht man nur die User einzutragen die kein FTP haben sollen.

Ich weis das Webmin User gern als unfähige Anfänger bezeichnet werden,
aber ich bin auch ein Anfänger. Jedenfalls gehts.

Grüße an alle.

Addi
User avatar
Addi
 
Posts: 6
Joined: 22. June 2003 22:59
Location: Lichtenstein Sachsen


Return to Apache

Who is online

Users browsing this forum: No registered users and 31 guests