Hallo, möchte auf meinem Webserver Benutzter anlegen, die per FTP Zugang Dateien uploaden können, auf die der Apache dann zugreift. 1. Wie kann ich verhindern, das die Benutzer in den Pfaden des Webservers rumsuchen?? Sie sollen als root directory nur Ihr Verzeichnis angezeigt bekommen. 2. In welcher Gruppe muss so ein Benutzer sein, das Apache kein Access denid bekommt?? Wenn ich alle Dateien und Verzeichnisse per ssh auf wwwadmin setze, bekomme ich ja per FTP keinen ZUgriff mehr. Vielen Dank, -- Mit freundlichem Gruß, | Johannes Tyra | --------------------------------------- | BrainData - InterNet Services | --------------------------------------- | www.BrainData.de | info@BrainData.de --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Gude, At 12:32 01.11.00 +0100, Johannes Tyra [BrainData] wrote:
Hallo,
möchte auf meinem Webserver Benutzter anlegen, die per FTP Zugang Dateien uploaden können, auf die der Apache dann zugreift.
1. Wie kann ich verhindern, das die Benutzer in den Pfaden des Webservers rumsuchen?? Sie sollen als root directory nur Ihr Verzeichnis angezeigt bekommen.
[..] chnapp dir den proftpd und füge noch einen Eintrag hinzu der so etwa DefaultRoot ~/ users,!root lautet. Bei diesem Eintrag sind alle User der Gruppe users in ihr Homeverzeichnis gebannt, und User der Gruppe root duerfen wechseln... ciao --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
At 12:32 01.11.00 +0100, Johannes Tyra [BrainData] wrote:
Hallo,
möchte auf meinem Webserver Benutzter anlegen, die per FTP Zugang Dateien uploaden können, auf die der Apache dann zugreift.
1. Wie kann ich verhindern, das die Benutzer in den Pfaden des Webservers rumsuchen?? Sie sollen als root directory nur Ihr Verzeichnis angezeigt bekommen.
chroot ist das stichwort, je nach FTP-server mal in der manpage suchen.
2. In welcher Gruppe muss so ein Benutzer sein, das Apache kein Access denid bekommt?? Wenn ich alle Dateien und Verzeichnisse per ssh auf wwwadmin setze, bekomme ich ja per FTP keinen ZUgriff mehr.
Es muessen nur die zugriffsrechte stimmen, egal welche Gruppe verwendet wird. Der Apache laeuft in nogroup, da sollten die dateien zumindest ein leserecht bei others haben: chmod 644 ! Damit das beim hochladen automatsich gesetzt wird in der man zu deinem FTP-server nach "Umask" suchen. -- und servus <o) Hans Klein /\\ _\_v /* http://www.net-con.net */ --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
participants (3)
-
hansi.klein@net-con.net -
linux@braindata.de -
suse@egelsbach.nu