FTP Zugang

[grunet]

Ich benutze auf meine SuSE Linux den vsftp Server.

Nun habe ich den benutzer user1 und den benutzer user2.

Der user2 muss in einem Verzeichniss von user1 Dateien hochladen. D.h. er muss in einen Ordner mit user1 berechtigung schreiben.

Ich habe es so geschafft, dass ich eifach die attribute des ordner auf 777 stellte. Nun kann user2 aber auch den Ordnername z.b. ändern oder sogar löschen.
Das darf er aber nicht... Kennt jemand eine lösung?

 

[Sandro Feuillet]

QUOTE (grunet @ Mi 5.5.2004, 8:09) Ich habe es so geschafft, dass ich eifach die attribute des ordner auf 777 stellte.
ich denke du drückst auf der falschen seite, du musst nicht die ordneroptionen ändern sondern die benutzerberechtigungen.

bei jedem einigermassen modernen ftp-server (kenne jetzt den suse server nicht im detail) kannst du die gruppenrechte oder benutzerrechte auf jeden einzelnen folder des systems regeln. also bestimmt auch nur-schreib-zugriff auf den ordner des zweiten benutzers.

wichtig ist, das du die benutzerrechte änderst, nicht die ordnerzugriffsoptionen.

gruss feuillet

 

[grunet]

das muss ich wahrscheinlich in diesem vsftpd.conf file machen oder?
weisst du nich gerade wie die option heisst?

 

[Sandro Feuillet]

nee sorry, kenn den server nicht... hat der kein gui

 

[Roger Bobst]

Ciao

Der Weg wird vermutlich über die folgenden Parameter im conf gehen:
(mehr details mit man vsftpd in der shell)

CODE Default: root
.TP
.B chroot_list_file
The option is the name of a file containing a list of local users which
will be placed in a chroot() jail in their home directory. This option is
only relevant if the option
.BR chroot_list_enable
is enabled. If the option
.BR chroot_local_user
is enabled, then the list file becomes a list of users to NOT place in a
chroot() jail.

Default: /etc/vsftpd.chroot_list
.TP
.B cmds_allowed
This options specifies a comma separated list of allowed FTP commands (post
login. USER, PASS and QUIT are always allowed pre-login). Other
commands are rejected. This is a powerful method of really locking down an
FTP server. Example: cmds_allowed=PASV,RETR,QUIT


Variante 1: mittels cmds_allowed die "gefährlichen" Commands ausschliessen (DEL,REN)

Variante 2: ein chroot setzten, so dass er den Ordner nicht verlassen kann und ihn demzufolge auch nicht löschen oder umbenennen kann.

Hoffe das hilft weiter...

Gruss
Roger

 

[grunet]

Vielen Dank Roger, wird es gleich mal ausprobieren und dir rückmeldung geben...