Meine Idee war folgende: Ftp-user ist nicht gleich Mail user (kriegt nen eigenen username). dann sind alle ftp-user und der apache-user in der Gruppe Web. der User (FTP) kriegt dann rwx, die Gruppe rx, alle anderen garnix, da es ja für jede Domain nen eigenen FTP-User gibt. Wäre das dann o.k.?
Der apache hat kein homeverzeichniss, bei mir steht da in der
Hi Clemens,
From: Clemens Hermann
/tmp.
klar, ich meinte ja die Homeverzeichnisser der user!
Die einzelnen (FTP)user haben als Stammverzeichniss das Verzeichniss Ihrer Site. Dazu gab's diese Woche auch schon mal einen thread.
den hab ich auch gelesen, aber mein Problem ist ja folgendes: Wenn sich ein User per FTP anmeldet, dann ist es (entgegen einer Aussage in dem Thread) möglich, dass sich der user bis ins Rootdirectory des Rechners durchhangeln kann und da dann auch logs u.ä. einsehen kann. Daher möchte ich, dass kein user per FTP login in der Verzeichnisebene höher kommt als sein home-Verzeichnis (also das www-Directory). Ähnlich wie beim Apache, wenn man in der httpd.conf ein "DocumentRoot" festlegt, da kommt man dann ja auch nur noch an alles, was unterhalb dieses Verzeichnisses liegt und es sieht so aus, als ob es drüber nix gibt. genau das hätte ich bei FTP auch gerne.
ok, ich beschreib jetzt mal kurz wie's bei mir aussieht. Installierte Prog's, apache; proftp; Dann gibt es ein Verzeichniss /usr/local/httpd/htdocs. Darin hab ich links liegen die folgendermassen aussehen. www.irgendeinedomain.de zeigt auf /usr/local/share/DOMAINEN/irgendeinedomain. Fuer jede domain gibt es einen user mit dem Namen ftp-irgendeinedomain. Das homeverzeichniss dieses users ist /usr/local/share/DOMAINEN/irgendeinedomaine. Diese Verzeichniss hat die gewuenschten Rechte. In diesem Verzeichniss liegen dann folgende Verzeichnisse: data -> fuer die html Seiten cgi-bin -> fuer cgi's log -> fuer die logfiles Der user hat bei mir keine Loginshell. In der passwd ist dann als shel /bin/false eingetragen. Dann hab ich fuer den user einen ftp-Zugang mit proftp eingerichtet. Dort kann ich speziell fuer jeden user die Verzeichnisse und Rechte eintragen. Und, da kommt kein user auf Verzeichnisse unterhalb des eigenen, es sei denn ich hab's Ihm erlaubt. Ach ja, der appache lauft als wwwrun in der Gruppe nobody. Die FTP-User als jeweiliger user und als Gruppe ftpusers, um eventuell auch Verzeichnisse nur fuer diese Gruppe freigeben zu koennen. Mail gibt es fuer keinen ftp-user. by Joerg --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com