proftpd - Frage

  • Themenstarter Themenstarter jagdfalke
  • Beginndatum Beginndatum
J

jagdfalke

Guest
Hi,
kann mir jemand erklären wie ich bestimmten Usern auf meinem System Zugriff auf ein Verzeichnis gebe, das außerhalb des jeweiligen Home's liegt?
symbolic links habe ich schon probiert, geht aber nicht.

mfg
jagdfalke
 
wie wärs die dateiattribute so zu verändern, dass die gäste den zugriff haben, den sie brauchen??

oder lieg ich da jetzt komplett falsch?
 
hmm ich könnte es schon so bauen, dass die User nicht in ihrem Home-Verzeichnis eingesperrt werden aber dann könnten die ja die komplette Verzeichnis-Struktur durchforsten und das währe dann doch nicht so gut finde ich. Hab gerade auch ausprobiert, dass man dann /etc/passwd herunterladen kann :D :D

Was mich auch noch interessieren würde:
1. Wie kann man, wenn man jeden User in sein Home-Dir leitet, dem einen User Schreibzugriff auf sein Home über ftp geben und dem anderen nich?
2. Wie kann ich einen User anlegen, der kein Home-Dir hat sondern direkt in einen Ordner mit Datein geleitet wird und dort dann nur Lesezugriff hat?

mfg
jagdfalke
 
hmmm da bin ich jetzt langsam überfragt... interessiert mich zwar prinzipiell auch, war mir aber bis jetzt immer zu faul das sauber einzustellen...

wegen gesamter verzeichnisstruktur sehen... bei uns auf der uni die linux-server legen auch alle ihren gesamten verzeichnisbaum frei... stinknormal lesen kannman dort fast überall...

jetzt mal meine gedanken... zu eins müsste eigentlich standard sein... er loggt sich ja als user ein und wird dann zumindest bei meinem wu-ftp ins home-verzeichnis geleitet

zu zwei würd ich dir vorschlagen, dass du einen user z.b. ftpler nennst und in dessen homeverzeichnis alles relevante reinpackst, dort alle lesezugriff haben und gut müsste es sein...

evtl. schreib dann deine lösung :-)
 
was ist so witzig an dem zugriff auf /etc/passwd? kannst ja mal reinschauen in die datei.
passwörter, username, etc. werden schon seit langem in /etc/shadow gespeichert ... und die kannste mal versuchen zu saugen 8)
 
Achso das mit der shadow-Datei wusste ich nicht. Thx.


Also nach langem Suchen hab ich jetzt was gefunden:
mount --bind <old path> <new path>
Damit kann ich in den homes in denen ich will einen Ordner erstellen und meine Partition in dem Ordner nochmals einhängen.

Auf die anderen Sachen hab ich noch keine Antworten gefunden.

mfg
jagdfalke
 
hmm mount bind ist eigentlich die sauberste lösung für verzeichnisse welche nicht im homeverzeichniss liegen...

mit dem wert
DefaultRoot
kannst du alle user in ein bestimmtes verzeichniss sperren...

wenn z.b alle daten eh in /var/ftp/pub sind kannst du diesen ordner als defaultroot angeben ..... so können sich die user nicht mehr im eigenen verzeichniss einloggen.... bzw werden nach /var/ftp/pub geleitet...

ist schon recht lange her wo ich das gebraucht habe aber irgendwie so hab ich das damals gelöst....
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben