vsftpd - user add - kein shell zugriff für user
jobo
- sonstiges
Hallo,
wie bekomme ich denn per shell-kommando einen user, der per ftp (vsftp) zugang zu seinem von mir bestimmten verzeichnis bekommt, ohne dabei shell zugriff zu erlangen. stehen die user nicht irgendwo in "groups" u.a., und steht nicht irgendwo auch, welche shell oder ob sie keine haben? übernimmt jedes ftp-programm jeden system-user? useradd bzw. adduser sind mir rudimentär bekannt. da gebe ich usernamen, ggf. gruppenzugehörigkeit, ggf. passwort und homeverzeichnis an, irgendwie auch, welche shell er benutzen darf bzw. dass er keinen shellzugang erhält.
Gruß
jobo
Hallo,
issich proftpd
Gruß
jobo
Hallo,
issich proftpd
ProFTPd nimmt die Systemuser. Allerdings darf der Heimordner nicht irgendwo in httpdocs liegen, die einem anderen User gehören mit 750- bzw. rwxw-x---, nicht mal, wenn man in der selben Gruppe ist. Ich den Heimordner also bei der aktuellen Konfiguration also in /var/www/vhosts/example.com/ unterbringen, wenn ich die Rechte von httpdocs nicht verändern will darin.
Ob in der /etc/proftpd.conf der Absatz
<Directory /var/www/vhosts>
GroupOwner psacln
</Directory>
was damit zu tun hat, kann ich nicht sagen. Naja, konnte:
"Befehl: GroupOwner
Syntax. GroupOwner groupname
Beschreibung:
The GroupOwner directive configures which group all newly created directories and files will be owned by, within the context that GroupOwner is applied to..." http://www.proftpd.de/GroupOwner.116.0.html
Der Ordner httpdocs gehört zwar dem Besitzer der Domain example.com, aber gehört zur Gruppe psasrv. Jeder "normale" FTP-User gehört aber zur Gruppe psacln (will einmal heißen PleskSystemAdministrationServer vermutlich, andere mal ...Client).
jobo
Moin!
wie bekomme ich denn per shell-kommando einen user, der per ftp (vsftp) zugang zu seinem von mir bestimmten verzeichnis bekommt, ohne dabei shell zugriff zu erlangen. stehen die user nicht irgendwo in "groups" u.a., und steht nicht irgendwo auch, welche shell oder ob sie keine haben? übernimmt jedes ftp-programm jeden system-user? useradd bzw. adduser sind mir rudimentär bekannt. da gebe ich usernamen, ggf. gruppenzugehörigkeit, ggf. passwort und homeverzeichnis an, irgendwie auch, welche shell er benutzen darf bzw. dass er keinen shellzugang erhält.
Eine Frage für die man-Page, die Programmdoku, oder Google.
- Sven Rautenberg
Hallo,
Eine Frage für die man-Page, die Programmdoku, oder Google.
ich weiß, ich unterhalt mich halt gerne, sorry.
ein eintrag in der
/etc/passwd
a la
my_ftp_testuser:x:10010:100::/var/www/vhosts/example.com/httpdocs/etc/pp/:/bin/false
wird vermutlich helfen, denn in /etc/proftpd.conf ist "UseFtpUsers On".
Also sprech ich weiter mit der Krake. Oder es findet sich gegen Abend noch irgendwer gesprächiges, der grad ähnlich versucht, Linux etwas mehr zu kapieren.
Gruß
jobo