ComputerBase Menü
Aktuelles

Userverwaltung + FTP Server

»

» tobi

Gast
Hi

Ich möchte folgendes machen:
- einen User einrichten, der auf alle im Home Ordner befindlichen Ordner zugriff hat und darüber hinaus über SSH sich einloggen kann
- mehrere User einrichten, die jeweils nur auf einen Ordner im Home Ordner zugriff haben die sich nicht über SSH einloggen können
- FTP Server einrichten, dass die mehreren User auf ihren Ordner zugreifen können
- FTP Server einrichten, dass der eine USer in das Home Dir kommt und dort auf alle Ordner zugriff hat

Ich denke, dass mir das nen paar LEute erklären können oder nen Tutorial verlinken.

Vielen Dank schonmal

» tobi
 
Zu den ersten beiden Punkten der Aufzählung:
ssh-Server konfigurieren.
man sshd -> ganz unten sollten stehen welche Dateien zum ssh Daemon gehören.
Config-Datei editieren.

Letzte beiden Punkte:
ftp-Server konfigurieren.
proftpd installieren und die Doku lesen.
Deine Distribution liefert ihn vielleicht schon mit, wenn nicht: www.proftpd.org .
Config-Datei editieren (sieht aus wie die vom Apache).
 
Sorry, dass ich keine Distri angegeben habe. Auf meinem Rechner läuft Linux Suse 9.2
 
in yast könte man eventuell einiges einstellen, ansonsten:
wenn du nen ftp installierst wie zB pureftp ist meisst von der default config her möglich dass der user sich mit seinem namen einloggen kann und dann in seinem home-verzeichnis landet. desweiteren gibt es einen ordner in dem alle ohne anmeldung landen. genauso ist es auch bei ssh, nur dass man sich grundsätzlich anmelden muss.
 
also erst einmal das eine... ich hab jetzt zum test einen user angelegt, aber mit dem komm ich dennoch ins etc verzeichnis... wie kann ich dem rechte entziehen? so das der user nicht mir ins das verzeichnis kommt? ich arbeite außerdem nur mit der shell und net mit KDE :)
 
Hallo,

(unsaubere Loesung): Du installierst dir den ProFTP- und SSH-Daemon. Danach legst du den Benutzer zum Beispiel admin ein, der ja, wie du sagtest, auf alle Home-Verzeichnisse zugreifen haben soll. Dem gibts du dann das Home-Verzeichnis /home und als Shell /bin/$DEINE_SHELL btw. /bin/bash. Den anderen Benutzern weisst du denn als Home-Verzeichnis den bestimmten Ordner und als Shell /bin/false zu. Am besten ist es, du steckt alle User in eine Gruppe, fuer die Berechtigungen. Hum, eigentlich sollte es das so gewesen sein. Leider ist diese Version sehr unsauber und von daher nicht zu empfehlen. Eine weitere Moeglichkeit waere es ueber Verschiedene "Anonymous"-Zugaenge zu richten. Das sauberste waer aber MySQL. Vllt. geht diese Aktion mit anderen FTPd's auch einfacher, ich weiss es nicht...

Ansonsten: man proftpd - http://proftpd.de/

(ich arbeite hier mit einem ProFTPd + MySQL-Auth)

MfG
 
Also das mit /bin/false ist ne feine sache, aber der User Admin kann trotzdem ins etc Verzeichnis. Was kann ich da machen? Beim FTP Einrichten bin ich dann noch garnicht, aber wenn der Admin Account schon auf etc zugreifen kann, dann wirds wohl auch per FTP klappen.
 
Guck dir mal die Funktion DefaultRoot in der proftpd.conf an. Vielleicht hilft dir die Einstellung DefaultRoot ~

MfG
 
soweit bin ich doch noch garnicht marcelcedric... ich will dem Admin Account über ssh (putty) nur auf das home verzeichnis zugreifen lassen. Mit dem FTP hab ich mich noch garnicht aus einander gesetzt
 
also ich hab schon mit google gesucht und auch chroot rausbekommen, aber gehts auch ohne?
 
mal ganz nebenbei: der kann nur im et verzeichnis lesen, verändern kann er nix
und besondere dateien wie groups, sudoers grub etc kann er nicht mal angucken. im grunde ist das also alles geschützt.
 
» tobi schrieb:
also ich hab schon mit google gesucht und auch chroot rausbekommen, aber gehts auch ohne?
Zum Vergrößern anklicken....

Nein. Und das ist eigentlich auch logisch.
ssh ist ja eine remote shell. D.h. du sollt bei einer Anmeldung über ssh das können, was du unter diesem Benutzeraccount auch auf einer Konsole machen kannst.
Nun liegen in /etc so Konfigurationsdateien wie die /etc/bashrc, die die globalen Voreinstellungen für die Bash enthält. in /bin, /usr/bin,... liegen die Anwendungen wie die Bash selbst,... Auf all das muss dein Benutzer zugreifen können, sonst kann er sich nicht mehr anmelden.
Möchtest du das nicht, musst du, wie schon oben erwähnt, dem Benutzer per chroot ein virtuelles /-Verzeichnis schaffen, das dann alle benötigten Anwendungen und Konfigurationsdateien enthält. Zwangsweise wird dadurch dann aber natürlich entweder der Funktionsumfang des ssh-Account stark eingeschränkt, oder deine chroot-Umgebung braucht ziemlich viel Platz.

Ich hoffe, das macht die Sache etwas klarer.
 
Hat wer auch nen anderes HowTo für chroot? ich find derzeit kein anderes, was sich auch auf suse bezieht, denn das HowTo da klappt bei mir nicht so ganz.
 
» tobi schrieb:
Hat wer auch nen anderes HowTo für chroot? ich find derzeit kein anderes, was sich auch auf suse bezieht, denn das HowTo da klappt bei mir nicht so ganz.
Zum Vergrößern anklicken....

Wie wärs mit einer Angabe, was "nicht so ganz" klappt? Meine Kristallkugel ist leider recht schmutzig. Eventuell wär dafür vielleicht ein anderer Thread ganz nützlich, weil das dann ja nichts mehr mit "Userverwaltung + FTP Server" zu tun hat. Wobei es mir eigentlich egal ist.

Off-Topic werden ist cooooool :D
 
arkelanfall schrieb:
Wie wärs mit einer Angabe, was "nicht so ganz" klappt? Meine Kristallkugel ist leider recht schmutzig. Eventuell wär dafür vielleicht ein anderer Thread ganz nützlich, weil das dann ja nichts mehr mit "Userverwaltung + FTP Server" zu tun hat. Wobei es mir eigentlich egal ist.
Zum Vergrößern anklicken....

Hum, meine Kristallkugel ist sogar defekt...
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

V
Public share folder ProFTPD
Antworten
2
Aufrufe
332
kartoffelpü
K
sun-man
  • Frage
Rechtefrage / Verzeichniss
Antworten
8
Aufrufe
610
sun-man
sun-man
simp^ty
Von Windows auf Lubuntu Desktop zugreifen
Antworten
14
Aufrufe
863
simp^ty
simp^ty
interface31
User kann sich nicht auf Server Remote einloggen
Antworten
15
Aufrufe
765
interface31
interface31
S
FTP nur über SSH-Key
Antworten
7
Aufrufe
670
CyborgBeta
CyborgBeta

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz