ProFTPD Benutzerrechte Verzeichnisse

F

final

New Member
Hallo

Ich würde gerne auf meinem Root Server einen FTP Server aufsetzten. Habe mich für ProFTPD entschieden, funktioniert auch alles gut.
Die Benutzer liegen bei mir in einer eigenen kleinen Datei die ich mit ftpasswd erstellt habe.

Nun würde ich gerne Gruppen erstellen welche bestimmte Rechte haben.
Es geht eigendlich nur um das Recht ein Verzeichniss sehen zu dürfen oder nicht.

Gruppe 1 soll auf das Verzeichniss /ftp/test zugriff bekommen
Gruppe 2 soll auch auf das Verzeichniss /ftp/test Zugriff bekommen aber bestimmte Verzeichnisse dort nicht sehen. zb /ftp/test/versteckt

Wie mache ich das am besten?

MFG
final
 
Hallo,

ich würde sagen, so dürfte es nicht gehen. Wenn jemand Lese-Rechte auf ein Verzeichnis hat, dann kann er die enthaltenen Unterverzeichnisse sehen.
Was geht wäre:
die Struktur /ftp/test/secret/vertseckt
Wenn Gruppe 2 kein Leserecht auf secret hat, kann sie nicht sehen, welche Ordner enthalten sind, weiss aber, dass es etwas geheimes gibt
Was auch geht wäre:
/ftp/test/
/ftp/secret/
Wenn Gruppe 2 nur Leserecht auf test, aber nicht auf ftp hat, dann weiß sie nicht, ob es einen Geheimen Ordner gibt.

Grüße
scotty86
 
Mit chmod kannst du nur den Zugriff einschränken. Da beide User +rx auf das Verzeichnis /ftp/test besitzen, werden auch alle Dateien und Verzeichnisse darin aufgelistet und man darf auch in Unterverzeichnisse wechseln.

Du könntest der Gruppe für /ftp/test/geheim die rx wegnehmen und schon darf die Gruppe nicht sehen, was in dem Verzeichnis drin ist und kann auch nicht in das Verzeichnis wechseln.

Das Verzeichnis ist aber immer noch für die Gruppe sichtbar.
Es seiden du setzt diese Direktive ein: http://www.proftpd.org/docs/directives/linked/config_ref_HideNoAccess.html
oder diese
http://www.proftpd.org/docs/directives/linked/config_ref_HideUser.html

Code: 
<Directory ~user1-darf-nicht-sehen/test>
HideFiles "^geheim$"
PathDenyFilter "^geheim$"
  <Limit>
    DenyAll
  </Limit>
</Directory>


<Directory ~user2-darf-sehen/test>
  <Limit>
    DenyAll
  </Limit>
</Directory>


http://www.proftpd.org/docs/directives/linked/config_ref_Directory.html
http://www.proftpd.org/docs/directives/linked/config_ref_HideFiles.html
http://www.proftpd.org/docs/directives/linked/config_ref_HideUser.html

Ich hab den Code nicht getestet. Möglicherweise musst du über einen anderen Weg festlegen die User zu maskieren.

Du solltest dir die Regeln mal ansehen. Du kannst eigentlich mit dem proftp mehr limitieren einstellen usw. als bei den anderen FTP-Diensten.
 
Hallo,

aktuell habe ich selbiges Problem.

Ich habe ein PHP System, wo mein Kunde aber nur auf bestimmte Ordner Zugriff haben soll.

Es gibt folgende Ordner:

/var/www/[...]/kunde_x/content/ - kein Zugriff
/var/www/[...]/kunde_x/css/ - kein Zugriff
/var/www/[...]/kunde_x/downloads/ - vollen Zugriff
/var/www/[...]/kunde_x/includes/ - kein Zugriff
/var/www/[...]/kunde_x/images/ - vollen Zugriff (bis auf Ordner admin)
/var/www/[...]/kunde_x/templates/ - vollen Zugriff (bis auf Ordner admin)
/var/www/[...]/kunde_x/templates/admin/ - kein Zugriff
/var/www/[...]/kunde_x/.htaccess - kein Zugriff
/var/www/[...]/kunde_x/index.php - kein Zugriff
/var/www/[...]/kunde_x/admin.php - kein Zugriff


Wie könnte ich das am besten realisieren das der Kunde nur auf den order "downloads" sowie "images" und "templates" ausgenommen von "admin" Zugriff hat?

Bez. System: Debian, ProFTPd ohne MySQL Erweiterung.

Liebe Grüße!
Robin
 
You must log in or register to reply here.
Back
Top