16096
Apr 14, 2009, updated at 12:41:39 (UTC)
9584
6
0
proftpd user einsperren in ein bestimmtes verzeichnis
Hallo Leute,
ich habe einen vps mit suse 10 und plesk 8
leider kann man bei plesk pro domain immer nur einen ftpuser anlegen...
ich will aber einen zweiten user anlegen, der in ein bestimmtes verzeichnis schreiben darf (nicht aber löschen)
habe mir proftpd mal angeschaut... da kann man doch aber nur den user in sein homeverzeichnis einsperren?
wenn ich in der /etc/proftpd.conf etwas ändere... hat das auswirkungen auf die im plesk angelegten user? oder benutzt plesk einen eigenen tfp server?
wie kann ich einen user genau in das verzeichnis "srv/www/vhosts/domain.de/httpdocs/bla/bilder/" einsperren?
danke!
ich habe einen vps mit suse 10 und plesk 8
leider kann man bei plesk pro domain immer nur einen ftpuser anlegen...
ich will aber einen zweiten user anlegen, der in ein bestimmtes verzeichnis schreiben darf (nicht aber löschen)
habe mir proftpd mal angeschaut... da kann man doch aber nur den user in sein homeverzeichnis einsperren?
wenn ich in der /etc/proftpd.conf etwas ändere... hat das auswirkungen auf die im plesk angelegten user? oder benutzt plesk einen eigenen tfp server?
wie kann ich einen user genau in das verzeichnis "srv/www/vhosts/domain.de/httpdocs/bla/bilder/" einsperren?
danke!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 113807
Url: https://administrator.de/contentid/113807
Printed on: April 25, 2024 at 08:04 o'clock
6 Comments
Latest comment
Hallo,
wie wärs wenn man sich mal mit mehr als nur bunten klickseklicks beschäftigen würde?
Plesk,confix, oder wie der ganze kram heist is ja mehr als fürn hugo.
Richtiges Administrieren eines Linux servers sieht ungefähr so aus, das es nix anderes gibt wie schwarzer bildschirm und weise Schrift.
Aber nun mal zu deinem Problem:
Ja es ist möglich einen User einzusperren einfach user anlegen und dessen home directory auf den gewünschten Pfad legen.
Da es ja meistens dann auch vom Web erreichbar / schreibbar ( z.b. Bildergallerie ) sein soll musst du auch auf die Gruppe achten.
Mit der ConfigDirektive: DefaultRoot ~ sperrst du den Benutzer in sein HomeDir ein.
Willst du das er etwas nicht löschen kann, dann darf er die Rechte dafür nicht haben. Stichwort Chmod bzw. Dateizugriffberechtigungen Linux......
Ein guter Rat, bau dir zuhause einen Testserver ( notfalls in einer VM ) auf und fang an zu lernen bevor du dich in die große böse Welt stellst....
wie wärs wenn man sich mal mit mehr als nur bunten klickseklicks beschäftigen würde?
Plesk,confix, oder wie der ganze kram heist is ja mehr als fürn hugo.
Richtiges Administrieren eines Linux servers sieht ungefähr so aus, das es nix anderes gibt wie schwarzer bildschirm und weise Schrift.
Aber nun mal zu deinem Problem:
Ja es ist möglich einen User einzusperren einfach user anlegen und dessen home directory auf den gewünschten Pfad legen.
Da es ja meistens dann auch vom Web erreichbar / schreibbar ( z.b. Bildergallerie ) sein soll musst du auch auf die Gruppe achten.
Mit der ConfigDirektive: DefaultRoot ~ sperrst du den Benutzer in sein HomeDir ein.
Willst du das er etwas nicht löschen kann, dann darf er die Rechte dafür nicht haben. Stichwort Chmod bzw. Dateizugriffberechtigungen Linux......
Ein guter Rat, bau dir zuhause einen Testserver ( notfalls in einer VM ) auf und fang an zu lernen bevor du dich in die große böse Welt stellst....
Wozu genau ist Plesk da denkst du ? Genau um den Server zu verwalten, wobei ich das so nicht nennen würde.
Ich würde abraten Manuell irgendwelche Bentuzer anzulegen.
Falls du trotzdem den dirty weg wissen willst ( welcher unter anderem per Google sofort gefunden würde )
In der proftpd.conf sollte die directive "default root = ~" stehen, ist diese Aktiviert musst du nen User anlegen und bei dem Anlegen am besten direkt den Pfad angeben. Aber da hilft dir "man adduser" oder eben google.
grüße
[EDIT] etwas zu spät
Ich würde abraten Manuell irgendwelche Bentuzer anzulegen.
Falls du trotzdem den dirty weg wissen willst ( welcher unter anderem per Google sofort gefunden würde )
In der proftpd.conf sollte die directive "default root = ~" stehen, ist diese Aktiviert musst du nen User anlegen und bei dem Anlegen am besten direkt den Pfad angeben. Aber da hilft dir "man adduser" oder eben google.
grüße
[EDIT] etwas zu spät
also:
lvps:~ # ls -l /srv/www/vhosts/domain.de/httpdocs/al/
total 132
drwxr-xr-x 6 al psacln 1024 Apr 14 11:51 .
drwxr-x--- 8 al psaserv 1024 Apr 4 19:32 ..
drwxr-xr-x 2 al psacln 1024 Apr 4 19:33 _include
drwxr-xr-x 2 al psacln 1024 Apr 4 19:33 _settings
drwxr-xr-x 2 al psacln 1024 Apr 11 23:06 _site
-rw-r--r-- 1 al psacln 3014 Apr 11 23:52 domain.css
drwxrwxrwx 2 albilder psacln 1024 Apr 14 11:51 bilder
-rw-r--r-- 1 al psacln 4209 Apr 5 22:17 index.php
-rw-r--r-- 1 al psacln 3086 Apr 4 21:23 index2.php
passwd:
albilder:x:10014:10001::/srv/www/vhosts/domain.de/httpdocs/al/bilder:/bin/false
ftp:
Fehler: Herstellen der Verbindung zum Server fehlgeschlagen
lvps:~ # ls -l /srv/www/vhosts/domain.de/httpdocs/al/
total 132
drwxr-xr-x 6 al psacln 1024 Apr 14 11:51 .
drwxr-x--- 8 al psaserv 1024 Apr 4 19:32 ..
drwxr-xr-x 2 al psacln 1024 Apr 4 19:33 _include
drwxr-xr-x 2 al psacln 1024 Apr 4 19:33 _settings
drwxr-xr-x 2 al psacln 1024 Apr 11 23:06 _site
-rw-r--r-- 1 al psacln 3014 Apr 11 23:52 domain.css
drwxrwxrwx 2 albilder psacln 1024 Apr 14 11:51 bilder
-rw-r--r-- 1 al psacln 4209 Apr 5 22:17 index.php
-rw-r--r-- 1 al psacln 3086 Apr 4 21:23 index2.php
passwd:
albilder:x:10014:10001::/srv/www/vhosts/domain.de/httpdocs/al/bilder:/bin/false
ftp:
Fehler: Herstellen der Verbindung zum Server fehlgeschlagen
Sorry aber meine Glaskugel is grad in der Reperatur.
Wie sieht das aus welcher ftp lauscht auf welchem port?
Welcher ftp bringt den fehler?
Schon mal in die proftpd.log reingeschaut?
Wie sieht das aus welcher ftp lauscht auf welchem port?
Welcher ftp bringt den fehler?
Schon mal in die proftpd.log reingeschaut?
einen logfile kann ich leider nicht finden...
setze ich das homeverzeichnis auf
albilder:x:10014:10001::/srv/www/vhosts/domain.de
kann ich mich einloggen aber nicht weiter in httpdocs gehen... (da habe ich ja auch keine rechte...)
muss der user auf das oberverzeichnis rechte haben? ist ja keine freigabe ;) der bidlerordner...
davon ab ist 10001 die gruppe psacln
setze ich das homeverzeichnis auf
albilder:x:10014:10001::/srv/www/vhosts/domain.de
kann ich mich einloggen aber nicht weiter in httpdocs gehen... (da habe ich ja auch keine rechte...)
muss der user auf das oberverzeichnis rechte haben? ist ja keine freigabe ;) der bidlerordner...
davon ab ist 10001 die gruppe psacln
also ich habe das jetzt hinbekommen...
rechte 771... der user bekommt die rechte über die gruppe
7 ist ja volle rechte...
aber irgendwie bekomme ich es nicht hin, dass der user nur schreiben nicht aber löschen darf?!
rechte 771... der user bekommt die rechte über die gruppe
7 ist ja volle rechte...
aber irgendwie bekomme ich es nicht hin, dass der user nur schreiben nicht aber löschen darf?!
