Linux, Verzeichnisrechte und FTP-Zugänge
0 
dedlfix
Linux, Verzeichnisrechte und FTP-Zugänge
Hallo,
auf eine WepPack läuft Proftp. Dort kann man FTP-Zugänge für Unterverzeichnisse einrichten. Die Usernamen lauten dann wp123123123-irgendwas.
Verzeichnis www, documentroot, hat Dateirechte 755 und gehört wp123123123:ftponly.
Wie machen die das, dass man eine Unterverzeichnis von www nur für einen definierten FTP-User freigibt. Der dürfte als normale User ja keine Schreibrechte haben, weil er in www ja keine hätte. In /etc/passwd steht übrigens nur "wp123123123", nicht aber wp123123123-irgendwas als user.
Gruß
jobo
-
Hi!
Verzeichnis www, documentroot, hat Dateirechte 755 und gehört wp123123123:ftponly.
Wie machen die das, dass man eine Unterverzeichnis von www nur für einen definierten FTP-User freigibt. Der dürfte als normale User ja keine Schreibrechte haben, weil er in www ja keine hätte.Da muss er sich ja auch nur hindurchlesen und -exekutieren, aber nicht schreiben. Es reicht, wenn er das Schreibrecht in seinem Unterverzeichnis hat. Bestes Beispiel dafür ist die /home-Struktur. /home gehört mit drwxr-xr-x dem root, die einzelnen Verzeichnisse darin gehören ebenfalls mit drwxr-xr-x (oder noch weniger Rechten für die Gruppe und andere) den einzelnen Usern.
In /etc/passwd steht übrigens nur "wp123123123", nicht aber wp123123123-irgendwas als user.
Ein FTP-Benutzer muss sich nicht generell am System anmelden. Es reicht, wenn der FTP-Server die Kennung und Rechte dazu verwaltet. Das wird er auch eigenständig machen, denn wenn es keinen EIntrag in /etc/passwd gibt, kann die Rechtegeschichte nicht vom Betriebssystem verwaltet werden.
Lo!
-
Hallo,
Da muss er sich ja auch nur hindurchlesen und -exekutieren, aber nicht schreiben. Es reicht, wenn er das Schreibrecht in seinem Unterverzeichnis hat. Bestes Beispiel dafür ist die /home-Struktur. /home gehört mit drwxr-xr-x dem root, die einzelnen Verzeichnisse darin gehören ebenfalls mit drwxr-xr-x (oder noch weniger Rechten für die Gruppe und andere) den einzelnen Usern.
Komisch, letztlich dachte ich nun hätte ichs kapiert, als ich in der /var/www/vhosts/example.com/httpdocs/meinneuesuploaddir einrichtete, aber mit meinneueruploaduser und o.g. als homeverzeichnnis immmer erhielt "permission denied". obwohl ich es mit chown meinneueruploaduser:standardgruppe an ihn übergeben hatte. Ich dachte dann, wenn eins der übergeordneten verzeichnisse das Leserecht einschränkt (ich müsste die (Plesk-)Konfiguration nochmal anschauen), dann kommt er da eben nicht rein und dachte, Rechte in übergeordnete Verzeichnissen würden die Rechte der Unterverzeichnisse quasi immer überschreiben. Aber das ist, wie du oben schreibst, ja logischerweise nicht der Fall.
Gruß
jobo
-