Supportnet / Forum / Linux
Linux FTP Server rechte
Frage
Ich möchte folgendes machen.
Einen Ftp User unter Linux aufsetzen der wen er sich einloggt nur auf einen bestimmten Ordner (z.b) Downloads zugreifen kann und in keinen anderen Ordner switche darf. Der User Darf in diesem Ordner mget machen und dir etc. aber nicht aus diesem Ordner raus.
Thx für eure Antworten
Antwort 1 von Nischwan
Das müßte meiner Meinugn nach doch mit 'normalen' File/Directory-Rechten funktionieren. Gruppe Others darf dann eben nur lesen und das Verzeichnis nicht verlassen...
Antwort 2 von Blödman
Hey Nischwan seit wann hast du von sowas Ahnung?
Das was du hier plauderst ist absoluter Schwachsinn.
Wenn sich jemand einloged, dann prüft das FTP programm lediglich ob der login berechtigt ist, und wendet dann seine Restriktionen an, da interessiert es überhaupt nicht, welche Rechte man auf Ordner oder Dateien gibt, da das FTP Serverprogramm entweder direkt mit Rootrechten läuft oder mit temporären Rootrechten(will ich jetzt mal nicht länger austreten, was das heißt)
Also und die Lösung ist: eine chroot Umgebung für den User oder die Gruppen, die sich einloggen zu erstellen und zwar in der FTP proggie config. Dazu muss man dann nur noch wissen welches ftp programmlein benutzt wird.
@Supportnet, warum nehmt ihr nicht mal die Gruppe Linux raus, hier hat eh keiner nen Plan und schiebt solche Fragfen eher in die Plauderecke , bei den Antworten.
Das was du hier plauderst ist absoluter Schwachsinn.
Wenn sich jemand einloged, dann prüft das FTP programm lediglich ob der login berechtigt ist, und wendet dann seine Restriktionen an, da interessiert es überhaupt nicht, welche Rechte man auf Ordner oder Dateien gibt, da das FTP Serverprogramm entweder direkt mit Rootrechten läuft oder mit temporären Rootrechten(will ich jetzt mal nicht länger austreten, was das heißt)
Also und die Lösung ist: eine chroot Umgebung für den User oder die Gruppen, die sich einloggen zu erstellen und zwar in der FTP proggie config. Dazu muss man dann nur noch wissen welches ftp programmlein benutzt wird.
@Supportnet, warum nehmt ihr nicht mal die Gruppe Linux raus, hier hat eh keiner nen Plan und schiebt solche Fragfen eher in die Plauderecke , bei den Antworten.
Antwort 3 von Nischwan
Ich weiß nicht warum Du so beleidigend sein mußt. Ist doch in Ordnung, wenn Du der absolute Durchblicker bist - dann gib doch einfach die Antworten. Insbesondere verstecke Dich doch nicht hinter gar so einfallsreichen EMail-Adressen.
Welche Foren würdest Du denn empfehlen ? Oder sind da Anfängerfragen unerwünscht und werden auf Deine Art/Weise beantwortet ?
Welche Foren würdest Du denn empfehlen ? Oder sind da Anfängerfragen unerwünscht und werden auf Deine Art/Weise beantwortet ?
Antwort 4 von hendrikw
Lege in /etc eine Datei namens ftpchroot an und schreibe untereinander die Usernamen rein, die sich nach einem FTP-Login nur in ihrem Home-Verzeichnis aufhalten dürfen sollen.
mfg
Hendrik
mfg
Hendrik
Antwort 5 von Rodi
@Terrorbambi2
Das kommt auf den verwendeten FTP Server an. Ich habe unter Red Hat 7.2 mit Proftp einen FTP Server eingerichtet. Um zu verhindern, dass ein FTP Benutzer aus seinem Verzeichnis "ausbricht" musst Du das chroot setzen. Wie das geht ist vom Server abhängig. Mit Proftp geht das, in dem man in die /etc/proftpd.conf folgende Zeile einfügt:
DefaultRoot /ftphome/verzeichnis
oder
DefaultRoot ~
Letzteres begrenzt den User auf sein Home Directory.
Du kannst im Prinzip unter Proftp auch einzelne Befehle zulassen oder verbieten. Das muss dann innerhalb eines "LIMIT" Blockes erfolgen.
Wenn noch fragen sind, dann poste noch mal. Es gibt hier auch ein paar, die wenigstens ein bisschen was wissen. Gelle @Blödmann. ;)
Gruss @all,
Rodi
Das kommt auf den verwendeten FTP Server an. Ich habe unter Red Hat 7.2 mit Proftp einen FTP Server eingerichtet. Um zu verhindern, dass ein FTP Benutzer aus seinem Verzeichnis "ausbricht" musst Du das chroot setzen. Wie das geht ist vom Server abhängig. Mit Proftp geht das, in dem man in die /etc/proftpd.conf folgende Zeile einfügt:
DefaultRoot /ftphome/verzeichnis
oder
DefaultRoot ~
Letzteres begrenzt den User auf sein Home Directory.
Du kannst im Prinzip unter Proftp auch einzelne Befehle zulassen oder verbieten. Das muss dann innerhalb eines "LIMIT" Blockes erfolgen.
Wenn noch fragen sind, dann poste noch mal. Es gibt hier auch ein paar, die wenigstens ein bisschen was wissen. Gelle @Blödmann. ;)
Gruss @all,
Rodi
Antwort 6 von Kai
@Nischwan
Mach dir nix drauss, hier gibts immer ein paar die sich nach was ganz besonderem fühlen. Denn die haben nie mit was angefangen sondern alles Wissen ist bei denen angeboren. Deswegen: BlahBlahKöppe->ignore
CU
Mach dir nix drauss, hier gibts immer ein paar die sich nach was ganz besonderem fühlen. Denn die haben nie mit was angefangen sondern alles Wissen ist bei denen angeboren. Deswegen: BlahBlahKöppe->ignore
CU