Ordner vor FTP Zugang schützen
Stefan
- webserver
Hallo liebe Gemeinde!
Ich möchte einem Freund einen FTP-Zugng in einem bestimmten Verzeichnis auf meinen Server einrichten. Das ist erstmal gar kein Problem. Aber in dem Verzeichnis, welches ich ihm freigeben möchte, befinden sich Ordner, auf die er auf keinen Fall Zugang erhalten sollte, sondern nur ich mit meinem "Master-Root-Zugang". Kann ich das irgendwie steuern? htaccess?
Sonst bliebe mir nur noch die Möglichkeit, diese Ordner aus "seinem" Verzeinhis zu verschieben, was ein riesen Aufwand wäre!
Ich hoffe, dafür gibt es eine Lösung!
Danke, Gruß Stefan
PS: auf den Server läuft Pure-FTPd.
Hello,
htaccess ist nur für den Zugriff über HTTP gedacht und betrifft nicht den FTP-server, sondern den Apache-HTTP-Server.
Welche Zugriffsrechte an wen über den FTP-Zugang bestehen, regelt
Wenn der FTP-Server als einfacher Kamerad als Root läuft, und jeden User, der sich bei ihm anmeldet, mit den Rechten des Servers bedient (was durchaus manchmal der Fall ist), dann hat eben jeder FTP-User Zugang auf alle Dateien und Ressourcen, die Root erreichen kann.
Das sollte man also vermeiden.
Üblicherweise verwenden FTP-User auf Linuxsystemen die Anmeldedaten des Systems für die User.
Damit hat ein User dann also auf (fast) alles das Zugriff, auf was er auch bei einer direkten Anmeldung am System Zugriff hätte.
Zusätzlich kann man mit FTP-Servern diese Menge üblicherweise noch weiter verringern, und den User in seinem HOME-Directory einsperren. Das ist Einstellungssache.
Beschaff Dir die Doku zu Deinem FTP-Server. Da steht alles drin.
Harzliche Grüße vom Berg
http://www.annerschbarrich.de
Tom
Hallo Tom,
danke für die Antwort. Den User in seinem HOME-Directory einsperren ist kein Problem. Er kommt kein Level höher. Aber Mein Problem ist ja, dass er nicht weiter runter kommen sollte, bzw. nicht in bestimmte Ordner, oder meinst du das damit? Zudem läuft der Server ja bei meinm Webhoster. Das heißt, ich habe keine Möglichkeit den FTP-Server direkt zu konfigurieren.
Dann scheint es keine Möglichkeit zu geben...
Gruß Stefan.
Hi!
danke für die Antwort. Den User in seinem HOME-Directory einsperren ist kein Problem. Er kommt kein Level höher. Aber Mein Problem ist ja, dass er nicht weiter runter kommen sollte, bzw. nicht in bestimmte Ordner, oder meinst du das damit?
Zudem läuft der Server ja bei meinm Webhoster. Das heißt, ich habe keine Möglichkeit den FTP-Server direkt zu konfigurieren.
Wenn es sich wirklich um die HOME-Directories der User handeln würde, bräuchtest du dir keine Sorgen um die Files zu machen.
Die Files eines Users würden sich nicht im HOME-Dir eines anderen Users liegen.
Wie mir scheint, hast du aber nur einen einzigen Account...
Du hast von deinem Hoster Zugangsdaten bekommen, damit du, per FTP, Files auf deinen Webspace laden kannst, ja?
In keinem Fall solltest du die Zugangsdaten für diesen Account jemand anderen nutzen lassen.
Wenn du möchtest, daß irgendjemand Daten auf deinen Space laden kann, dann biete die Möglichkeit des Dateiuploads über ein Formular.
Wenn du möchtest, daß die Leute Daten runterladen können, dann kannst du verschiedene Verzeichnisse anlegen und diese per htaccess/htpasswd schützen.
Schöner Gruß,
rob