FTP User bzw Zugriffsrechte Problem

[friesi]

Ich habe folgendes Problem!
Wenn ich einen neuen User einrichte .. hat er ja sofort auch FTP zugriff auf seinem Home Verzeichnis.
nun will ich dem user aber nur das recht geben, das wenn er über ftp zugreift, in den ordner "public_html" kommt.
Also nicht die ganzen anderen Dateien sieht. Nur wie mache ich das?!

Oder kann ich es noch anders machen?!
das ich z.b. einen user nur FTP zugiff auf ein verzeichnis gebe?!
z.b.: /web/USERNAME/

wäre um hilfe dankbar

[panthera]

"das ich z.b. einen user nur FTP zugiff auf ein verzeichnis gebe?!"

/etc/passwd, home eintrag des ensprechenden users auf z.b. /web/USERNAME/ setzen

[Flo]

Hallo Friesi,

Du schreibst leider nicht welchen FTP-Server Du einsetzt. Ich setze mit Zufriedenheit pure-ftpd (http://www.pureftpd.org/) ein. Dort kannst Du in der Konfigurationsdatei pure-ftpd.conf die Option "chroot" auskommentieren. Damit werden Benutzer in ihr Homeverzeichnis eingesperrt (= "cage") und können auf kein weiteres Verzeichnis außerhalb davon (also z.B. Wurzel-Verzeichnis) zugreifen.

MfG
Flo

[friesi]

da fragst du mich was
ich habe einfach einen neuen user in linux erstellt .. und die haben ja automatisch ftp zugriff. (wenn man ihn in der group "www" einträgt)
so kommt er zwar nur in sein homeverzeichnis rein .. aber er soll ja nur auf seinen webpfad kommen.

Also ich habe volgendes vor:

ich will ein Webhosting machen.
Das läuft auch alles prima
aber ich muss den "kunden" ja auch FTP zugriff geben. Und das geht ja zurzeit nicht!
Ich könnte den ja nur ihr ganzes Home Verzeichnis geben. Was ich aber quatsch finde .. da sie ja halt nur in das verzeichnis "public_html"
oder halt
/web/USER zugreifen bräuchten!

und da weis ich nunmal nicht wie ich solche user einrichte!

oder geht das auch mit pureftpd ?!

[Flo]

Du könntest doch folgendes machen: Du erstellst für Deine Benutzer jeweils einen eigenen Account (als Shell gibst Du (/bin/true ein, das stellt sicher, dass sich die Benutzer nicht über telnet oder ähnliches einloggen können.) Als Homeverzeichnis änderst Du die Vorgabe von z.B. /home/hans_mueller in z.B. /web/hansmueller. Dann solltest Du die Rechte des Verzeichnisses überprüfen, dass wirklich nur der gewünschte Benutzer Zugriff erhält. Solltest Du pure-ftpd verwenden, was sehr zu empfehlen ist <img src="http://www.pl-forum.de/UltraBoard/Images/Happy.gif" border="0" align="middle"> wählst Du wie bereits oben schon angedeutet "chroot" aus, damit die Benutzer nur auf das gewünschte Verzeichnis zugreifen können. Anonymous FTP kannst Du ja deaktivieren und evtl. root den Zugriff auf das ganze System erlauben. Ein paar weitere (engl.) Tips zur FTP-Konfiguration (allerdings mit wu-ftpd findest Du auf http://www.redhat.com/support/resources ... stftp.html.

MfG
Flo

[Flo]

Du könntest doch folgendes machen: Du erstellst für Deine Benutzer jeweils einen eigenen Account (als Shell gibst Du (/bin/true ein, das stellt sicher, dass sich die Benutzer nicht über telnet oder ähnliches einloggen können.) Als Homeverzeichnis änderst Du die Vorgabe von z.B. /home/hans_mueller in z.B. /web/hansmueller. Dann solltest Du die Rechte des Verzeichnisses überprüfen, dass wirklich nur der gewünschte Benutzer Zugriff erhält. Solltest Du pure-ftpd verwenden, was sehr zu empfehlen ist <img src="http://www.pl-forum.de/UltraBoard/Images/Happy.gif" border="0" align="middle"> wählst Du wie bereits oben schon angedeutet "chroot" aus, damit die Benutzer nur auf das gewünschte Verzeichnis zugreifen können. Anonymous FTP kannst Du ja deaktivieren und evtl. root den Zugriff auf das ganze System erlauben. Ein paar weitere (engl.) Tips zur FTP-Konfiguration (allerdings mit wu-ftpd findest Du auf http://www.redhat.com/support/resources ... stftp.html.

MfG
Flo