HAllo,
habe mir soeben proftpd installiert und komme auch von ausserhalb mit ftp://shortynice.homeip.net auf den rechner nachdem ich mein benutzernamen und mein pw eingegeben habe.
soweit so gut nur möchte ich gern wissen wie ich einen anonymen user der nur downloadrechte hat und auch nur den ftp ordner sehen kann ohne pw abfrage erstellen kann???
würde mich freuen über vorschläge
proftpd einrichten
-
Shortynice
- Beiträge: 273
- Registriert: 28.07.2005 12:15:24
- Wohnort: Köln
-
jhr-online
- Beiträge: 2186
- Registriert: 18.09.2005 15:52:02
- Lizenz eigener Beiträge: GNU Free Documentation License
-
Kontaktdaten:
Sowas steht in meiner Standard-proftpd.conf:Schon mal sowas ausprobiert?
jhr
Code: Alles auswählen
#<Anonymous ~ftp>
# User ftp
# Group nogroup
# # We want clients to be able to login with "anonymous" as well as "ftp"
# UserAlias anonymous ftp
# # Cosmetic changes, all files belongs to ftp user
# DirFakeUser on ftp
# DirFakeGroup on ftp
#
# RequireValidShell off
#
# # Limit the maximum number of anonymous logins
# MaxClients 10
#
# # We want 'welcome.msg' displayed at login, and '.message' displayed
# # in each newly chdired directory.
# DisplayLogin welcome.msg
# DisplayFirstChdir .message
#
# # Limit WRITE everywhere in the anonymous chroot
# <Directory *>
# <Limit WRITE>
# DenyAll
# </Limit>
# </Directory>
# Uncomment this if you're brave.
# <Directory incoming>
# # Umask 022 is a good standard umask to prevent new files and dirs
# # (second parm) from being group and world writable.
# Umask 022 022
# <Limit READ WRITE>
# DenyAll
# </Limit>
# <Limit STOR>
# AllowAll
# </Limit>
# </Directory>
#</Anonymous>jhr
Desktop: Intel Core2Quad Q8300 2.5GHz, 256GB SSD + 1 TB HDD, 8 GB RAM, Debian Sid, Kernel 3.13
-
Snoopy
- Beiträge: 4297
- Registriert: 17.11.2003 18:26:56
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: Rh.- Pflz.
Hijhr-online hat geschrieben:Schon mal sowas ausprobiert?
Mit dieser Standard-Config kommt man ohne Veränderungen nicht weit.
Die Sache wurde im Forum-Chat gelöst.
Anonymous User authentifzieren sich mit einer Email-Addi ( ob gefaked oder nicht sei dahingestellt ).
Er möchte, dass dieser Anonymous-User in einem Directory festgenagelt ist und nicht weiter nach oben kann, wenn nach unten.
Lesen, schreiben soll er auch können, also wurde die Config für den Anonymous vorerst so eingestellt
Code: Alles auswählen
<Anonymous /das/anonymous/directory>
User ftp
Group nogroup
UserAlias anonymous ftp
RequireValidShell off
MaxClients 10
</Anonymous>( Der eigentlich bei der proftpd Installation automatisch angelegt werden sollte ).
-
Shortynice
- Beiträge: 273
- Registriert: 28.07.2005 12:15:24
- Wohnort: Köln
Dank snoopy läuft es nun mit dem anonymous user nur hab ich jetzt gemerkt das ich mit meinem user "shorty" der auf meinem system läuft keine schreibrechte in dem ftp verzeichniss habe und die gerne hätte!
wie mach ich das, dass ich mit meinen system user namen "shorty" schreibrechte in diesem verzeichniss /home/ftp bekomme???
wie mach ich das, dass ich mit meinen system user namen "shorty" schreibrechte in diesem verzeichniss /home/ftp bekomme???
-
jhr-online
- Beiträge: 2186
- Registriert: 18.09.2005 15:52:02
- Lizenz eigener Beiträge: GNU Free Documentation License
-
Kontaktdaten:
Am Besten du setzt dieShortynice hat geschrieben:wie mach ich das, dass ich mit meinen system user namen "shorty" schreibrechte in diesem verzeichniss /home/ftp bekomme???
Code: Alles auswählen
chown shorty:ftp /home/ftp
chmod -R 770 /home/ftpjhr
Desktop: Intel Core2Quad Q8300 2.5GHz, 256GB SSD + 1 TB HDD, 8 GB RAM, Debian Sid, Kernel 3.13
-
Shortynice
- Beiträge: 273
- Registriert: 28.07.2005 12:15:24
- Wohnort: Köln
war zwar ein wort zuviel aber sonst is alles bestens nun geht es.
klappte mit
danke
klappte mit
Code: Alles auswählen
chown shorty /home/ftp
chmod -R 770 /home/ftp
danke
-
jhr-online
- Beiträge: 2186
- Registriert: 18.09.2005 15:52:02
- Lizenz eigener Beiträge: GNU Free Documentation License
-
Kontaktdaten:
Naja, ich verbiete Usern den Zutritt, wenn ich sie nicht in die Gruppe ftp gepackt hab. So kann ich auf einen Blick sehen, wer Zugriff hat. Und damit die auch wirklich Rechte haben, setze ich die Gruppe der FTP-Verzeichnisse immer auf ftp. War also Reflex...
jhr
jhr
Desktop: Intel Core2Quad Q8300 2.5GHz, 256GB SSD + 1 TB HDD, 8 GB RAM, Debian Sid, Kernel 3.13
-
Shortynice
- Beiträge: 273
- Registriert: 28.07.2005 12:15:24
- Wohnort: Köln
hab noch ne frage und zwar hab ich nun den ftp zugang für anonymous user angelegt, kann ich in diesem zugang auch unter- verzeichnisse erstellen für spezielle benutzer die dann benutzernamen und pw eingeben müssten??
oder muss ich den anonymous account löschen und neue ftp user anlegen und dort dann benutzernamen und pw's festlegen?
oder muss ich den anonymous account löschen und neue ftp user anlegen und dort dann benutzernamen und pw's festlegen?
-
jhr-online
- Beiträge: 2186
- Registriert: 18.09.2005 15:52:02
- Lizenz eigener Beiträge: GNU Free Documentation License
-
Kontaktdaten:
Der Zugang ist rekursiv, also wird das so wohl nicht möglich sein, denke ich. Aber du könntest außerhalb des Bereicheseinsetzen. Dann kannst du ganz normal User anlegen, die sich per ftp authorisieren müssen, um in ihre eigenen Homeverzeichnisse zu kommen. Ich könnte mir vorstellen, dass die beim Login dann auch das Anonymus-Verzeichnis sehen, ansonsten müsstest du es über die bind-Funktion von mount mitdazupacken.
Ist etwas umständlich und untested! Vielleicht hat ja noch jemand ne Idee...
jhr
Code: Alles auswählen
<Anonymus ...>
...
</Anonymus>Code: Alles auswählen
DefaultRoot ~Ist etwas umständlich und untested! Vielleicht hat ja noch jemand ne Idee...
jhr
Desktop: Intel Core2Quad Q8300 2.5GHz, 256GB SSD + 1 TB HDD, 8 GB RAM, Debian Sid, Kernel 3.13