Hallo Michael,
From the keyboard of Michael, Ja, die User werden gechrootet! Erhöht die Sicherheit. Ich will ja nicht, dass die Leute z.B. /etc auskundschaften. vhost1: IP xxx.xxx.xxx.1 /home/user gechrooted auf / vhost2: IP xxx.xxx.xxx.2 /www/website/public_html/ gechrootet auf / vhost3: IP xxx.xxx.xxx.3 /www/website2/public_html/ gechrootet auf /
Der Witz daran ist, dass user 1 sich mit seinem usernamen/passwd and vhost1 anmeldet und in seinem home landet. Meldet er sich an vhost2 an, ist er im Projektordner seiner Gruppe. Auf vhost3 kann er sich nicht anmelden, da er nicht zur entsprechden Gruppe gehört! Also eine gewisse Benutzerfreundlichkeit für die user, sich nicht mehrere accounts zu merken (oder gar aufzuschreiben! :-o). :-) Die Zuordnung im ProFTPd erreiche ich mit: DenyGroup !gruppe1 Ist der Benutzer in gruppe1 kann er sich anmelden, sonst nicht!
Gechrootet werden die User aber nur bei Proftpd/FTP und nicht bei SSH/SFTP oder? Hast du schon mal die OpenSSH-ML-Archive durchsucht? Oder ne Mail in die ML gepostet? bye Waldemar -- Are your questions smart enough? http://www.tuxedo.org/~esr/faqs/smart-questions.html