Ok ist zwar komisch des es nicht funzt weil ich es vorher bei mir ausgetestet hab aber es gibt ja noch n paar andere alternativen ...
Das nächste wäre entsprechende Verzeichnisse mit den ".ftpaccess" 'Dateien zu versehen welche genau für das verzeichnis in dem sie sich befinden Anweisungen enthalten, vorbereitend dazu musste du folgende zeile in die proftpd.conf einbinden ' PathDenyFilter "(\.ftpaccess)" ' ,falls sie nicht sogar schon drin ist.
Der Aufbau einer .ftpaccess Datei is im prinzip so:
<Limit COMMANDOS>
MEHR COMMANDOS
</Limit>
COMMANDOS für Limit gibts folgene: ALL - betrifft alle operationen (READ WRITE DIRS)
READ - betrifft alle lesende operationen ausser das verzeichnis listing
WRITE - betrifft alle schreibenden (erstellen,löschen ..) operationen
DIRS - betrifft alle operationen fürs verzeichnis listing
CWD - verzeichnis wechseln
CDUP - (wird CWD aufgerufen wir CDUP mit beeinflusst) verzeichnis in der hierachie nach oben wechseln
MKD - verzeichnis erstellen
RNFR - umbenennen von
RNTO - umbenennen in
DELE - löschen eine datei
RMD - löschen eines verzeichnisses
RETR - eine datei vom server zum client schicken ...
STOR - eine datei vom client zum server schicken und abspeichern ...
... diese COMMANDOS werden halt oben je nach bedarf eingetragen und mit einem space getrennt ...
MEHR COMMANDOS sind : Allow/Deny IP
AllowUser/DenyUser username
AllowGroup/DenyGroup gruppenname
AllowAll/DenyAll - alle clients akzeptieren oder verweigern
... hier werden die einzelnen einträge mit einem comma getrennt und mit dem ! kann man halt eine logische umkehr basteln wie schon in "DefaultRoot"
ein nützliches kommando welches ausserhalb von <Limit> </Limit> steht ist "HideNoAccess On/Off" .. damit würde ein verzeichnis was für den user gesperrt ist gar nicht erst angezeigt wenn ein listing gemacht wirdcd
für mehr infos zu kommandos usw musste mal bei
http://www.proftpd.net/ vorbeischauen.
Beispiel:
HideNoAccess On
<Limit READ WRITE CWD>
DenyUser bill,tester
AllowUser guybrush
</Limit>
... hier würden die user bill,tester keine rechte haben in das verzeichnis zu wechseln oder lese und schreibe operationen in dem verzeichnis durchzuführen ... sind aber in der lage ein listing zu machen wobei unterverzeichnisse zu welchen sie keinen zugang (durch .ftpaccess in den unterverzeichnissen) im listing nicht angezeigt werden ... auf diese weise können sie in die nichtgeschützten unterverzeichnisse des verzeichnisses reinkommen ... damit wäre das eine gute config für das /home verzeichnis ... so sind sie in der lage beim login in ihre homeverzeichnisse zu kommen ... den user guybrush interssiert das alle recht wenig
<Limit ALL>
DenyAll
AllowUser guybrush
</Limit>
... hier würden alle ausser user guybrush nix dürfen ... das ist wiederum gut um ein verzeichnis und dessen unterverzeichnisse zu schützen ... also z.b. um es ins / verzeichnis zu setzen ... dummerweise ist es im / verzeichnis so (und nur dort ! ... bei allen anderen verzeichnissen ist das nicht so) das man trotzdem noch alle unterverzeichnisse erreichen kann die nicht extra geschütz sind (cd / funzt nicht aber cd /usr z.b. würde funzen) ... was aber den vorteil hat das du / total dicht machen kannt und restricktierte user immer noch in ihr homeverzeichniss kommen ... also müsstest du dann alle unterverzeichnisse von / mit ihrer eigenen .ftpaccess file schützen
wenn du jetzt eine .ftpaccess file für mehrer verzeichnisse verwenden willst weil halt die angegeben optioen gleich sind oder du mit nur einer änderung gleich mehrere verzeichnisse erreichen willst solltest du symbolische links verwenden "ln -s Quelle Ziel" z.b. du hast in / eine .ftpaccess file und willst sie auch in /usr haben ... machst du "ln -s /.ftpaccess /usr/.ftpaccess" wodurch in /usr ein link mit dem namen .ftpaccess auf die ./ftpaccess datei im / verzeichniss ... allerdings hat das den nachteil das wenn in / die datei gelöscht oder fehlkonfiguriert wird alle verzeichnisse die den link nutzen ebenfalls ein problem haben
so was wars im groben ... alls tip würd ich noch geben das du mal die proftpd.conf durchforstest da die dort n paar sachen zum auskommentieren haben mit dem du die .ftpaccss files besser schützen kannst usw ...
viel spass beim basteln