Verzeichnisse in Homeverzeichniss mounten oder verknüpfen

[Dio]

Folgendes Problem:

Für unseren FTP Server (Proftp) sind mehrere Gruppen und Benutzer angelegt.

Allerdings landet jeder Benutzer wenn er auf den FTP Server connectet in seinem jeweiligen Home Verzeichnis. Nun müssen aber mehrere User auf verschiedene Verzeichnise Zugriff haben. Deshalb dachte ich mir vielleicht kann man ja diese Verzeichnisse einfach wie Sambafreigaben in die Homeverzeichnisse mounten? Mit einer normalen Verknüpfung geht es leider nicht..

Oder liege ich da ganz falsch und es gibt einen anderen Weg?

[k0ph]

Hallo Dio,

am einfachsten ist es über die Anweisung DefaultRoot in der proftpd.conf

Als Beispiel:

DefaultRoot ~ users,staff

Siehe hierzu auch

http://www.proftpd.org/docs/directives/linked/config_ref_DefaultRoot.html

mfg

k0ph

[Dio]

Aber das gilt dann für alle Benutzer oder?

[k0ph]

Wärst Du meinem Link gefolgt hätte sich diese Frage erübrigt...

DefaultRoot ~ users,staff

# This causes proftpd to perform a chroot into the authenticating user's directory

immediately after login.

# Once this happens, the user is unable to "see" higher level directories.

# Because a group-expression is included, only users who are a member of

# the group 'users' and NOT a member of 'staff' will have their default

# root directory set to '~'.

Kurz:

Über den Gruppen parameter hinter DefaultRoot gibst Du an für welche Gruppen bzw. Benutzer das jailing gelten soll!

Für alle andern trifft es dann nicht mehr zu.

[Dio]

Ich hab den Inhalt des Links gelesen aber irgendwie verstehe ich das nicht so ganz.

Was ich bei DefaultRoot eintrage ist irgendwie egal.. Ich lande trotzdem im Homeverzeichnis des jeweiligen Benutzers :-(

So sieht meine proftpd.conf aus:

# This is a basic ProFTPD configuration file (rename it to

# 'proftpd.conf' for actual use. It establishes a single server

# and a single anonymous login. It assumes that you have a user/group

# "nobody" and "ftp" for normal operation and anon.

ServerName "FTP Server"

ServerType standalone

DefaultServer on

# Port 21 is the standard FTP port.

Port 21

# Umask 022 is a good standard umask to prevent new dirs and files

# from being group and world writable.

Umask 022

# To prevent DoS attacks, set the maximum number of child processes

# to 30. If you need to allow more than 30 concurrent connections

# at once, simply increase this value. Note that this ONLY works

# in standalone mode, in inetd mode you should use an inetd server

# that allows you to limit maximum number of processes per service

# (such as xinetd)

MaxInstances 30

# Set the user and group that the server normally runs at.

User nobody

#Group nogroup

# Normally, we want files to be overwriteable.

<Directory ~>

AllowOverwrite on

</Directory>

# only for the web servers content

DefaultRoot ~

# nobody gets the password "lampp"

# commented out by lampp security

#UserPassword nobody wRPBu8u4YP0CY

UserPassword nobody ZlRji02ZSQFDA

# nobody is no normal user so we have to allow users with no real shell

RequireValidShell off

# nobody may be in /etc/ftpusers so we also have to ignore this file

UseFtpUsers on

Was müsste ich denn jetzt da eintragen wenn ich will das User test1 nur Zugriff auf sein Homeverzeichnis hat und User test2 Zugriff auf sein Homeverzeichnis und auf den Ordner /share hat?

[k0ph]

Also ändern musst Du

# only for the web servers content

DefaultRoot ~

in

# only for the web servers content

DefaultRoot ~ Gruppe

wobei Gruppe hier die Benutzergruppe ist wo user test1 drin ist. Also diejenigen Gruppen die du auf ihr home verzeichnis festnageln willst!

Alle anderen, die Du hier nicht aufführst, werden Zugriff auf "alles" haben.

Wenn user test1 und test2 in der gleichen Gruppe sind dann gehts nicht. Soweit ich das überblicke gilt das nur für Gruppen und nicht für einzelne Benutzer. Das heisst Du müsstest test2 dann in eine andere Gruppe packen.

Du kannst aber auch gerne mal versuchen anstatt ner Gruppe auch nen Benutzer anzugeben, vielleicht funktioniert das ja auch.

[Dio]

Alle anderen, die Du hier nicht aufführst, werden Zugriff auf "alles" haben.

Aber wo lege ich fest was "Alles" ist?

[Dio]

Das Problem ist:

unter /share/ftp liegen unsere ganzen FTP Daten...

Nun will ich einfach nur sagen können User1 oder Gruppe1 darf auf /share/ftp/ordner1 und ordner3 zugreifen, User2 oder Gruppe2 soll auf /share/ftp/ordner2, ordner3 und ordner4 zugreifen und User3 oder Gruppe3 soll auf alles zugreifen.

Wie mache ich das?

Das mit dem Homeverzeichnis bringt mich da nicht weiter :-(

[Schlaubi]

Evtl. über die Gruppen und Rechte???

[Dio]

Hm ja aber ich kann bei Linux ja nur Schreib und Leserechte für Eigentümer, Gruppe des Eigentümer und für Alle anderen vergeben.. Dann müsste ich ja für jeden Ordner eine Extra Gruppe erstellen in der der betreffende Nutzer Mitglied ist.Ich kann ja soweit ich das verstanden habe unter Linux nicht sagen Benutzer a darf schreiben, Benutzer b und d dürfen lesen Benutzer c darf nicht zugreifen usw. Oder sehe ich das falsch?