Hiho@all!
Wir wollten einfach einen ganz einfachen Server online stellen, der auch noch ein paar Sprachen unterstützt (CGI, Php ...)
Mit einfach meinen wir, das es nur ein paar User gibt, wo jeder sein eigenes Passwort und seinen eigenen Ordner hat.
Der User sollte nicht zu viele Rechte haben! D.h er darf nicht Ordner wechseln etc. Er sollte nur einen Ordner haben (wo er auch noch neue erstellen kann) wo er dann Sachen hochladen kann. Dieser Ordner sollte jedoch auch noch ein paar Sprachen unterstützen, mindestens CGI, Php und Perl!
Was wir bis jetzt versucht haben:
1. Wir haben ProFTPD installiert + Webmin installiert, doch bei der konfiguration hatten wir eine Menge Probleme! Wir kriegen das irgendwie nicht zum laufen und können da irgendwie auch keine User + Passwort freischalten (anmelden) die ihren eigenen Ordner haben!
Falls jemand weiß, wie das geht, bitte sagt es uns!
2. Wir haben einen Unix User name erstellt, der sich dann einloggen konnte!
Wir gaben dem einen Passwort und einen Ordner, lief alles gut!
Über das Programm gFTP haben wir es getestet, doch dieser User hat viel zu viel Rechte! Der kann sich die ganze Festplatte angucken und löschen und hochladen wo und was er will!
Das wollen wir auch nicht!
Wenn jemand weiß was wir da falsch machen, soll er uns da helfen!
Falls wir überhaupt falsch angefangen haben und das ganze viel einfacher geht, sagt uns bitte bescheid!
MfG
Stormsam
Einfacher Server auf SuSE Linux 7.3
-
Descartes
Re: Einfacher Server auf SuSE Linux 7.3
Schaut euch mal bei <a href="http://www.proftpd.org/docs/" target="_blank"><!--auto-->http://www.proftpd.org/docs/</a><!--auto--> die FAQ und die Anleitung zu ProFTP an. Die Beispielkonfigurationsdateien sind auch ganz interessant.
Ihr müsst bei ProFTP eine ChangeRoot-Umgebung für die Benutzer aufsetzen:
<a href="http://www.proftpd.org/docs/configurati ... efaultRoot" target="_blank"><!--auto-->http://www.proftpd.org/docs/configurati ... <!--auto-->
Hierzu tragt ihr zusätzlich die Zeile:
<font face="Courier New">DefaultRoot ~ users,!root</font><!--fixed-->
in die /etc/proftpd.conf ein.
Damit sind alle User die der Gruppe "users" angehören in ihr Homeverzeichnis eingesperrt wenn sich diese per FTP einloggen.
Damit auch bei einem "normalen" Login per Telnet/SSH der User nicht aus seinem Homeverzeichnis heraus kommt muss in der /etc/passwd für den User die "Restricted Bash" als Shell eingetragen sein. Die "Restricted Bash" ist ein SymLink von /bin/bash auf /bin/rbash. Ein SymLink von /bin/sh auf /bin/rsh geht auch -- aber /bin/rsh hört sich eher nach der "Remote Shell" aus den R-Tools an als nach einer "Restricted Bash".
Ihr müsst bei ProFTP eine ChangeRoot-Umgebung für die Benutzer aufsetzen:
<a href="http://www.proftpd.org/docs/configurati ... efaultRoot" target="_blank"><!--auto-->http://www.proftpd.org/docs/configurati ... <!--auto-->
Hierzu tragt ihr zusätzlich die Zeile:
<font face="Courier New">DefaultRoot ~ users,!root</font><!--fixed-->
in die /etc/proftpd.conf ein.
Damit sind alle User die der Gruppe "users" angehören in ihr Homeverzeichnis eingesperrt wenn sich diese per FTP einloggen.
Damit auch bei einem "normalen" Login per Telnet/SSH der User nicht aus seinem Homeverzeichnis heraus kommt muss in der /etc/passwd für den User die "Restricted Bash" als Shell eingetragen sein. Die "Restricted Bash" ist ein SymLink von /bin/bash auf /bin/rbash. Ein SymLink von /bin/sh auf /bin/rsh geht auch -- aber /bin/rsh hört sich eher nach der "Remote Shell" aus den R-Tools an als nach einer "Restricted Bash".