fundave3
Goto Top

FTP Zugriff auf Webverzeichnis

Guten Tag zusammen,

ICh brauche mal eure Hilfe.
Derzeit habe ich auf meinem Webserver (16.04 LTS, Apache2, PHP 7.0)
5 Verschiedene Homepages mittels Virtual Hosts gehostet.
Wordpress hat bisher nie FTP benötigt, allerdings will Ich den Zugriff Pro user auf ein Verzeichnis beschränken.

Ich würde dafür VSFTPD nutzen wollen.
Nur wie soll Ich das anstellen ?

Die Rechte des /var/www ist root als Besitzer.

Die Unterordner sind alle www-data besitzer.
Die Frage ist wie bekomme Ich das Rechte Technisch hin, sodass alle User auch schreiben können aber nur in Ihre Verzeichnisse ?

Meine Idee: Eine Gruppe anlegen (ftpgruppe) , Mitglieder hinzufügen mit dem Home Verzeichnis /var/www/c001

Allerdings bekomme Ich es nicht hin mich damit auch zu verbinden, da weiß ich nicht weiter.
Habt ihr da Ideen ?

Vielen Dank.
Christian

Content-ID: 372613

Url: https://administrator.de/contentid/372613

Ausgedruckt am: 22.11.2024 um 04:11 Uhr

Pjordorf
Pjordorf 01.05.2018 um 00:39:05 Uhr
Goto Top
Hallo,

Zitat von @fundave3:
Ich würde dafür VSFTPD nutzen wollen.
Und du bist noch gar nicht auf die Idee gekommne das VSFTPD auch mit einer .conf Datei gesteuert werden kann? Ist doch kein Windows sondern Unix (Linux).
http://vsftpd.beasts.org/vsftpd_conf.html
https://www.howtoforge.com/tutorial/how-to-install-and-configure-vsftpd/
http://web.mit.edu/rhel-doc/4/RH-DOCS/rhel-rg-de-4/s1-ftp-vsftpd-conf.h ...
https://www.digitalocean.com/community/tutorials/how-to-set-up-vsftpd-fo ...
Ist nur ein kleiner teil ausm Internet face-smile

Wer Handbücher lesen kann ist allen anderen im Vorteil face-smile Und wer danach noch Probleme hat, kann gerne gezielt hier Fragen.

Gruß,
Peter
fundave3
fundave3 01.05.2018 um 13:39:54 Uhr
Goto Top
Hallo Peter,


Danke für die Links, die habe ich allerdings alle schon gelesen.
Problem an der Sache ist, das sind reine VSFTPD Standalone Server anleitungen. Das ist ja nicht mal mein Problem.
Ich möchte Usern den Zugriff auf das Webverzeichnis gewähren.
Da bin Ich mir allerdings unsicher wie das Sicherheitstechnisch aussehen soll.
Benutzer der Gruppe www-data werden benötigt für den Apache2 Server.
Jetzt kann ich ja in der FTP Config definieren welche Gruppen dort dürfen.
Wenn Ich dort www-data Gruppe hinzufüge , ist das nicht ein Sicherheitsrisiko ?
Die Benutzer kann Ich ja dann ein Homeverzeichnis geben in /var/www/$USER
Die virtual Host Datei kann ich demnach ja anpassen. Aber Die Gruppen bin ich mir unsicher.

Verstehst du mein Problem ? Nicht der FTP macht mir Schwierigkeiten sonder im Zusammenhang mit Apache.
Pjordorf
Pjordorf 01.05.2018 um 17:06:36 Uhr
Goto Top
Hallo,

Zitat von @fundave3:
das sind reine VSFTPD Standalone Server anleitungen. Das ist ja nicht mal mein Problem.
Dann ist doch alles OK.

Ich möchte Usern den Zugriff auf das Webverzeichnis gewähren.
Warum willst du den WebVerzeichniss für FTP Benutzer freigeben? Sollen die versuchen deine Webdateien auszutauschen. Dein FTP hat nichts mit dein Webverzeicniss zu tun. Das sind 2 getrennte Baustellen.

Benutzer der Gruppe www-data werden benötigt für den Apache2 Server.
Un dein FTP hat eigene Gruppen

Wenn Ich dort www-data Gruppe hinzufüge , ist das nicht ein Sicherheitsrisiko ?
Klar, ausser diese Gruppe ist eingeschränkt oder so. Wir kennen nicht dein WebServer oder dessen Konfiguration noch was dort alles erlaubt/Verboten ist noch was deine Benutzer dort alles dürfen noch was gewünscht ist. Frag am besten den Administrator face-smile

Die Benutzer kann Ich ja dann ein Homeverzeichnis geben in /var/www/$USER
Ja

Die virtual Host Datei kann ich demnach ja anpassen. Aber Die Gruppen bin ich mir unsicher.
Dann bleibt eben nur Testen übrig wenn du es nicht weißt aber so haben willst, oder?

Verstehst du mein Problem ? Nicht der FTP macht mir Schwierigkeiten sonder im Zusammenhang mit Apache.
Ja. Du willst etwas machen aber du hast keine Plan davon wie du es anstellen könntest. Frag den Admin oder lerne es. Testen und ausprobieren gehört zum lernen face-smile

Gruß,
Peter
ashnod
ashnod 01.05.2018 aktualisiert um 19:45:52 Uhr
Goto Top
Ahoi ...

Wie wäre es.mit einer SSH- Verbindung und für einen windows-pc zum Beispiel mit wsftp?

Happy Day
fundave3
fundave3 01.05.2018 um 21:05:48 Uhr
Goto Top
Guten Abend,

Ich glaube Ich habe mich falsch ausgedrückt.
Was ich machen will.

Ich möchte via FTP die Webdaten direkt ins Webverzeichnis schieben , um dann ganz einfach direkt über den Web Browser zu nutzen.
Der VSFTPD kann ja Gruppen vertrauen.
Heißt doch wenn Ich einen Benutzer in /var/www/$User
habe, dann kann Ich diese ja in 2 Gruppen setzen, www-data für Apache und FTP für FTP.
Wie müssten dann die Ordner Berechtigungen aussehen ?
Lesen und Schrieben für den Benutzer ist klar. Und der Rest ? Öffentlich nur Lesen und Gruppen ?
Ich habe ja dann 2 Gruppen , würde ja heißen wenn FTP Gruppen Vollzugriff hat, kann Apache mit der Gruppe www-data nur als Öffentlich Lesen oder verstehe Ich da was falsch ?
Oder macht es mehr Sinn 1 Gemeinsame Gruppe zu nutzen.?

Vielen Dank
Pjordorf
Pjordorf 01.05.2018 um 22:54:03 Uhr
Goto Top
Hallo,

Zitat von @fundave3:
Ich möchte via FTP die Webdaten direkt ins Webverzeichnis schieben
Nochmals warum?

um dann ganz einfach direkt über den Web Browser zu nutzen.
Du kannst doch deinem Webserver andere Pfade mitgeben z.B. nur mit Leserechte versehen, oder nicht?

Heißt doch wenn Ich einen Benutzer in /var/www/$User
WWW sollte pür FTP Benutzer tabu sein.

Gruß,
Peter
fundave3
fundave3 03.05.2018 um 20:42:21 Uhr
Goto Top
Guten Abend,
Heißt doch wenn Ich einen Benutzer in /var/www/$User
WWW sollte pür FTP Benutzer tabu sein.

Ist das so ?
Dann muss ich eben ein anderen Pfad nutzen.
Die frage ist wer muss dann der Besitzer der Ordner sein ? Der Benutzer und die FTP Gruppe ?
Der Webserver soll ja generell sowiso nur lesen können