Schönen Guten Morgen!
Gleich einmal vorweg, das ist mein erster Beitrag, also bitte ich von eventuell fehlenden formalen Kriterien abzusehen.
Ich habe nun seit einigen Jahren einen eigenen VServer, also ist dieses Gebiet kein Neuland mehr für mich. Bisher habe ich als FTP-Server immer auf proFTPd gesetzt, und war auch sehr zufrieden.
Da es seither nur einen Benutzer (Benutzer: markus) auf dem System gab, habe ich die (Unix) Systembenutzer verwendet. Somit habe ich meist mit chmod die Möglichkeit gehabt, die Rechte auf Verzeichnisse und Daten passend zu verwalten.
Jetzt bin ich aber in die Lage gekommen, neue Benutzer anlegen zu müssen. Insgesamt möchte ich sechs neue Benutzer auf dem System haben.
Drei der sechs Benutzer sollen ein eigenes Verzeichnis besitzen, quasi eine Art /home/-Verzeichnis.
Die anderen Benutzer sollen das htdocs-Verzeichnis verwalten.
Die Benutzer wwwuser und wwwadmin sollen alle Rechte auf /var/www/ haben.
Der dritte Benutzer (bloguser) soll als Startverzeichnis /var/www/blog haben, und auch nur dieses, mit allen Daten und Unterverzeichnissen bearbeiten dürfen.
Der Teil mit dem Startverzeichnis wurde bereits umgesetzt und zwar über die DefaultRoot-Direktive. (DefaultRoot ~)
Das Programm ftpasswd ist mir bereits bekannt, den ich habe schon damit experimentiert. Mein eigentliches Problem ist es, dass ich soweit ich das erkennen konnte, den Vituellen-User immer an einen Systembenutzer binden muss.
Hier ein Auszug aus der /etc/passwd und dem AuthUserFile auf meinem Server.
AuthUserFile:
Die Nummern 1006 sind die UID und die GID von meinem dazugehörigem Systembenutzer:
/etc/passwd:
Wenn ich nun, diesen Benutzern, Rechte auf ein Verzeichnis, oder eine Datei geben möchte, muss ich die dann immer dem eigentlichem Systembenutzer geben, da ich mit chmod keine Virtuellen-User verwalten kann, hab ich das richtig verstanden?
Wenn das der Fall ist, wie erfolgt dann eine sinnvolle Rechtevergabe für meine Virtullen-User?
Von der Konfigurationsseite, ist bereits alles zum Großteil erledigt, da ich schon mit den Benutzern arbeiten kann. (Wenn sie an einen Benutzer gebunden sind)
Später möchte ich gerne mit Hilfe eines PHP-Skripts die Verwaltung der Benutzer übernehmen, dadurch soll die Rechtevergabe dann keine große Rolle spielen, da über dieses Skript andere Benutzer ebenfalls verwalten können, und wenn da Probleme bei der Berechtigung auftreten, wird es umständlich, wenn immer wieder angepasst werden soll.
Habt ihr eine lukrative Lösung für mein Anliegen?
System: Debian 5.0
Liebe Grüße
Huffman
Gleich einmal vorweg, das ist mein erster Beitrag, also bitte ich von eventuell fehlenden formalen Kriterien abzusehen.
Ich habe nun seit einigen Jahren einen eigenen VServer, also ist dieses Gebiet kein Neuland mehr für mich. Bisher habe ich als FTP-Server immer auf proFTPd gesetzt, und war auch sehr zufrieden.
Da es seither nur einen Benutzer (Benutzer: markus) auf dem System gab, habe ich die (Unix) Systembenutzer verwendet. Somit habe ich meist mit chmod die Möglichkeit gehabt, die Rechte auf Verzeichnisse und Daten passend zu verwalten.
Jetzt bin ich aber in die Lage gekommen, neue Benutzer anlegen zu müssen. Insgesamt möchte ich sechs neue Benutzer auf dem System haben.
Drei der sechs Benutzer sollen ein eigenes Verzeichnis besitzen, quasi eine Art /home/-Verzeichnis.
Die anderen Benutzer sollen das htdocs-Verzeichnis verwalten.
Die Benutzer wwwuser und wwwadmin sollen alle Rechte auf /var/www/ haben.
Der dritte Benutzer (bloguser) soll als Startverzeichnis /var/www/blog haben, und auch nur dieses, mit allen Daten und Unterverzeichnissen bearbeiten dürfen.
Der Teil mit dem Startverzeichnis wurde bereits umgesetzt und zwar über die DefaultRoot-Direktive. (DefaultRoot ~)
Das Programm ftpasswd ist mir bereits bekannt, den ich habe schon damit experimentiert. Mein eigentliches Problem ist es, dass ich soweit ich das erkennen konnte, den Vituellen-User immer an einen Systembenutzer binden muss.
Hier ein Auszug aus der /etc/passwd und dem AuthUserFile auf meinem Server.
AuthUserFile:
Code:
markus:$1$CJdKwgTe$g5e6F2kX2.17vp8y.fgZF/:1006:1006::/home/markus:/bin/falseDie Nummern 1006 sind die UID und die GID von meinem dazugehörigem Systembenutzer:
/etc/passwd:
Code:
markus:x:1006:1006::/home/markus:/bin/falseWenn ich nun, diesen Benutzern, Rechte auf ein Verzeichnis, oder eine Datei geben möchte, muss ich die dann immer dem eigentlichem Systembenutzer geben, da ich mit chmod keine Virtuellen-User verwalten kann, hab ich das richtig verstanden?
Wenn das der Fall ist, wie erfolgt dann eine sinnvolle Rechtevergabe für meine Virtullen-User?
Von der Konfigurationsseite, ist bereits alles zum Großteil erledigt, da ich schon mit den Benutzern arbeiten kann. (Wenn sie an einen Benutzer gebunden sind)
Später möchte ich gerne mit Hilfe eines PHP-Skripts die Verwaltung der Benutzer übernehmen, dadurch soll die Rechtevergabe dann keine große Rolle spielen, da über dieses Skript andere Benutzer ebenfalls verwalten können, und wenn da Probleme bei der Berechtigung auftreten, wird es umständlich, wenn immer wieder angepasst werden soll.
Habt ihr eine lukrative Lösung für mein Anliegen?
System: Debian 5.0
Liebe Grüße
Huffman