hallo,
gibt es eine moeglichkeit einen ftp user anzulegen innerhalb von proftpd - d. h. es soll ausschliessliche eien ftp login geben, keinen echten shell account.
der user muss nach dem login in einem bestimmten verzeichnis /data/mp3/ landen und darf dort nur in verzeichnisse wechseln die ueber /data/mp3 liegen. der user soll ausschliesslich lesezugriff haben _kein schreibrecht_
koennt ihr mir helfen?
proftpd/konfiguration
- Stormbringer
- Posts: 1570
- Joined: 11. Jan 2001 11:01
- Location: Ruhrgebiet
Re: proftpd/konfiguration
Hi,
ich bin auch einmal dem Irrtum erlegen zu denken, daß ein ProFTPD User kein reeler User sein muß .... hat aber leider nicht gefunzt.
Ok, lege Dir einen User an, z. B. ftp1, und trage als Shell /etc/false ein. Damit hast Du einen User, der sich nicht lokal anmelden kann. Als HomeDirectory trägst Du dann das angedachte ftp Verzeichnis an (/data/mp3).
Damit ein ftp User seinen Bereich nicht verlassen kann, mußt Du in der /etc/proftpd.conf den Eintrag: DefaultRoot ~
Zusätzlich noch:
AllowRetrieveRestart on
HideNoAccess yes
AllowChmod off
Ein Schreibzugriff wird, so glaube ich mich zu erinnern, per AllowForeignAdress = no verboten .... da bin ich mir aber nicht ganz sicher ...
Gruß
ich bin auch einmal dem Irrtum erlegen zu denken, daß ein ProFTPD User kein reeler User sein muß .... hat aber leider nicht gefunzt.
Ok, lege Dir einen User an, z. B. ftp1, und trage als Shell /etc/false ein. Damit hast Du einen User, der sich nicht lokal anmelden kann. Als HomeDirectory trägst Du dann das angedachte ftp Verzeichnis an (/data/mp3).
Damit ein ftp User seinen Bereich nicht verlassen kann, mußt Du in der /etc/proftpd.conf den Eintrag: DefaultRoot ~
Zusätzlich noch:
AllowRetrieveRestart on
HideNoAccess yes
AllowChmod off
Ein Schreibzugriff wird, so glaube ich mich zu erinnern, per AllowForeignAdress = no verboten .... da bin ich mir aber nicht ganz sicher ...
Gruß
Continuum Hierarchy Supervisor:
You have already been assimilated.
(Rechtschreibungsreformverweigerer!)
You have already been assimilated.
(Rechtschreibungsreformverweigerer!)
Re: proftpd/konfiguration
hi,
fuer kleine & einfache ftp-server ist "stupid-ftpd" gut geeignet.
die user/rechte-steuerung erfolgt direkt im programm bzw ueber eine ini-file...
Andre
fuer kleine & einfache ftp-server ist "stupid-ftpd" gut geeignet.
die user/rechte-steuerung erfolgt direkt im programm bzw ueber eine ini-file...
Andre