FTP-Zugriff auf bestimmte Verzeichnisse

I

ice360

New Member
Hallo zusammen,

ich bin auf der Suche nach einer Lösung für einen eingeschränkten FTP-Zugriff auf meinen Root-Server. Der Root ist ein Linux Ubuntu.

Also kommen wir zur Situation.
Ich habe folgendes vor:

Ich möchte einen neuen FTP-User anlegen, der nur auf bestimmte Verzeichnisse Zugreifen darf. Andere Verzeichnisse die diesem User nicht zugeteilt sind darf der User nicht einsehen bzw. verändern. Der eingeschränkte User soll dabei Zugriff auf mehrere Verzeichnisse haben. Das ganze soll außerhalb des Home-Verzeichnis passieren.

Jetzt ist die Frage, wie kann man diese Rechtvergabe denn realisieren ? Der Zugriff soll mit einem FTP-Programm erfolgen bspw. FileZilla.

Könntet ihr mir vielleicht behilflich sein oder ggf. eine kleine Anleitung zur vorgehensweise verfassen ?

Ich freue mich sehr über eure Unterstützung.
 
Last edited by a moderator:
Was für eine FTP-Serversoftware wird eingesetzt?

Ein ausführlicheres Beispiel wäre gut, um die Lösungsvorschläge präzisieren zu können, sprich geplante Verzeichnisstruktur und der geplante Zugriff für mehrere User (Verteilung der Zugriffsrechte im Soll). Denn davon hängt stark ab, ob normale System-Bordmittel ausreichen oder ob tiefer in der FTP-Server-Config eingegriffen werden muss.
 
wir verwenden proftp auf unserem Server.

Also ich versuche es nochmal etwas genauer zu verfassen.

Ich habe einen haupt-FTP Account "admin", so dieser hat Zugriff auf alle Verzeichnisse im httpdocs Ordner:
siehe folgende Verzeichnisstruktur:

/httpdocs
-- Webseite1
-- Webseite2
-- Bilder
-- Downloads
-- Dokumente

So dies ist die Verzeichnisstruktur aus der Sicht des admin-FTP-Accounts, hier sind alle Verzeichnisse sichtbar.

Nun möchte ich aber einen neuen FTP-Benutzer anlegen, für den nur folgende Verzeichnisse sichtbar sind! (Er darf dort nur Datein schreiben!)

/httpdocs
-- Webseite1
-- Downloads

So sollte das vom Prinzip her funktionieren.
Ich hoffe ich konnte es bisschen deutlicher verfassen. Ich möchte einen neuen FTP-Benutzer nur Zugriff auf bestimmte Verzeichnisse geben und nicht auf alle. Dabei sollen die Benutzer nicht in einem eigenen Home-Verzeichnis gefangen sein.(Home Directory).

Würde mich sehr über eure hilfe freuen.

Grüße
 
Last edited by a moderator:
ice360 said:
/httpdocs
-- Webseite1
-- Downloads

So sollte das vom Prinzip her funktionieren.
Click to expand...

Die Zugriffsrechte kann man entsprechend Setzen, die Sichtbarkeit der Ordner wird aber nicht beeinflusst.

Der Ordner Webseite2 bleibt also sichtbar, ist nur eben nicht zugreifbar.

Alternativ machst Du das mit Bind-Mount. Also einen Ordner /httpdocs2, und dann
mount -o bind /httpdocs/Webseite1 /httpdocs2/Webseite1
mount -o bind /httpdocs/Downloads /httpdocs2/Download
(Mountpoints vorher anlegen).

Jetzt gibst du /httpdocs2 für deinen zweiten Benutzer per FTP frei.

Ist aber von der Verwaltung her umständlich, wenn hier oft was geändert wird und viele Benutzer angelegt werden.

schöne Grüße,
Nils
 
wie genau setzt man die Mount-Points. Könntest du vielleicht so freundlich sein und mir das anhand meines Beispiels erklären ? Ich habe damit noch nie gearbeitet.

Vielen Dank schonmal im Voraus.
 
Last edited by a moderator:
Hallo Ice360,

ich verstehe deine Frage nicht ganz - ich habe in meiner Erklärung doch Beispiele reingeschrieben, die auf deinen Fall gemünzt waren.

Ich würd' vorschlagen Du probierst ein wenig damit rum und stellst Dann Fragen, die etwas konkreter sind :-)

beste Grüße,
Nils
 
Hallo,

Danke für deine schnelle reaktion. Du hattest geschrieben Mountpoints vorher anlegen.

Meine frage ist wie lege ich Mountpoints an ?

Gibt es da eventuell eine Anleitung ?
 
Er meinte mit "Mountpoints vorher anlegen", dass man die Ziele als Ordner vorher angelegt haben muss und dann erst drauf verlinken kann. Die Ordner in /httpdocs2 (siehe Beispiel oben) müssen also vorhanden (aber leer) sein.

Eine weitere Möglichkeit wären übrigens Symlinks. Unter http://www.jux-net.info/jux2/docs/sys100/comm_37.html findest Du hierüber etwas mehr Infos.

So oder so musst Du Dich übrigens separat um die Zugriffsrechte für und in den betreffenden Ordnern kümmern.
 
Ja genau, ein einfaches mkdir reicht um einen Mountpoint anzulegen.

Das mit den Symlinks geht natürlich auch, ich bin inzwischen aber mehr an bind-Mounts gewöhnt weil ich üblicherweise meine sftp-Zugänge mit chroot einsperre :-)

beste Grüße,
Nils
 
You must log in or register to reply here.
Back
Top