7
FTP Zugriff auf Webverzeichnis
Guten Tag zusammen,
ICh brauche mal eure Hilfe.
Derzeit habe ich auf meinem Webserver (16.04 LTS, Apache2, PHP 7.0)
5 Verschiedene Homepages mittels Virtual Hosts gehostet.
Wordpress hat bisher nie FTP benötigt, allerdings will Ich den Zugriff Pro user auf ein Verzeichnis beschränken.
Ich würde dafür VSFTPD nutzen wollen.
Nur wie soll Ich das anstellen ?
Die Rechte des /var/www ist root als Besitzer.
Die Unterordner sind alle www-data besitzer.
Die Frage ist wie bekomme Ich das Rechte Technisch hin, sodass alle User auch schreiben können aber nur in Ihre Verzeichnisse ?
Meine Idee: Eine Gruppe anlegen (ftpgruppe) , Mitglieder hinzufügen mit dem Home Verzeichnis /var/www/c001
Allerdings bekomme Ich es nicht hin mich damit auch zu verbinden, da weiß ich nicht weiter.
Habt ihr da Ideen ?
Vielen Dank.
Christian
ICh brauche mal eure Hilfe.
Derzeit habe ich auf meinem Webserver (16.04 LTS, Apache2, PHP 7.0)
5 Verschiedene Homepages mittels Virtual Hosts gehostet.
Wordpress hat bisher nie FTP benötigt, allerdings will Ich den Zugriff Pro user auf ein Verzeichnis beschränken.
Ich würde dafür VSFTPD nutzen wollen.
Nur wie soll Ich das anstellen ?
Die Rechte des /var/www ist root als Besitzer.
Die Unterordner sind alle www-data besitzer.
Die Frage ist wie bekomme Ich das Rechte Technisch hin, sodass alle User auch schreiben können aber nur in Ihre Verzeichnisse ?
Meine Idee: Eine Gruppe anlegen (ftpgruppe) , Mitglieder hinzufügen mit dem Home Verzeichnis /var/www/c001
Allerdings bekomme Ich es nicht hin mich damit auch zu verbinden, da weiß ich nicht weiter.
Habt ihr da Ideen ?
Vielen Dank.
Christian
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 372613
Url: https://administrator.de/contentid/372613
Ausgedruckt am: 22.11.2024 um 04:11 Uhr
7 Kommentare
Neuester Kommentar
Hallo,
Und du bist noch gar nicht auf die Idee gekommne das VSFTPD auch mit einer .conf Datei gesteuert werden kann? Ist doch kein Windows sondern Unix (Linux).
http://vsftpd.beasts.org/vsftpd_conf.html
https://www.howtoforge.com/tutorial/how-to-install-and-configure-vsftpd/
http://web.mit.edu/rhel-doc/4/RH-DOCS/rhel-rg-de-4/s1-ftp-vsftpd-conf.h ...
https://www.digitalocean.com/community/tutorials/how-to-set-up-vsftpd-fo ...
Ist nur ein kleiner teil ausm Internet
Wer Handbücher lesen kann ist allen anderen im Vorteil Und wer danach noch Probleme hat, kann gerne gezielt hier Fragen.
Gruß,
Peter
Und du bist noch gar nicht auf die Idee gekommne das VSFTPD auch mit einer .conf Datei gesteuert werden kann? Ist doch kein Windows sondern Unix (Linux).
http://vsftpd.beasts.org/vsftpd_conf.html
https://www.howtoforge.com/tutorial/how-to-install-and-configure-vsftpd/
http://web.mit.edu/rhel-doc/4/RH-DOCS/rhel-rg-de-4/s1-ftp-vsftpd-conf.h ...
https://www.digitalocean.com/community/tutorials/how-to-set-up-vsftpd-fo ...
Ist nur ein kleiner teil ausm Internet
Wer Handbücher lesen kann ist allen anderen im Vorteil
Und wer danach noch Probleme hat, kann gerne gezielt hier Fragen.Gruß,
Peter
Hallo Peter,
Danke für die Links, die habe ich allerdings alle schon gelesen.
Problem an der Sache ist, das sind reine VSFTPD Standalone Server anleitungen. Das ist ja nicht mal mein Problem.
Ich möchte Usern den Zugriff auf das Webverzeichnis gewähren.
Da bin Ich mir allerdings unsicher wie das Sicherheitstechnisch aussehen soll.
Benutzer der Gruppe www-data werden benötigt für den Apache2 Server.
Jetzt kann ich ja in der FTP Config definieren welche Gruppen dort dürfen.
Wenn Ich dort www-data Gruppe hinzufüge , ist das nicht ein Sicherheitsrisiko ?
Die Benutzer kann Ich ja dann ein Homeverzeichnis geben in /var/www/$USER
Die virtual Host Datei kann ich demnach ja anpassen. Aber Die Gruppen bin ich mir unsicher.
Verstehst du mein Problem ? Nicht der FTP macht mir Schwierigkeiten sonder im Zusammenhang mit Apache.
Danke für die Links, die habe ich allerdings alle schon gelesen.
Problem an der Sache ist, das sind reine VSFTPD Standalone Server anleitungen. Das ist ja nicht mal mein Problem.
Ich möchte Usern den Zugriff auf das Webverzeichnis gewähren.
Da bin Ich mir allerdings unsicher wie das Sicherheitstechnisch aussehen soll.
Benutzer der Gruppe www-data werden benötigt für den Apache2 Server.
Jetzt kann ich ja in der FTP Config definieren welche Gruppen dort dürfen.
Wenn Ich dort www-data Gruppe hinzufüge , ist das nicht ein Sicherheitsrisiko ?
Die Benutzer kann Ich ja dann ein Homeverzeichnis geben in /var/www/$USER
Die virtual Host Datei kann ich demnach ja anpassen. Aber Die Gruppen bin ich mir unsicher.
Verstehst du mein Problem ? Nicht der FTP macht mir Schwierigkeiten sonder im Zusammenhang mit Apache.
Hallo,
Gruß,
Peter
Zitat von @fundave3:
das sind reine VSFTPD Standalone Server anleitungen. Das ist ja nicht mal mein Problem.
Dann ist doch alles OK.das sind reine VSFTPD Standalone Server anleitungen. Das ist ja nicht mal mein Problem.
Ich möchte Usern den Zugriff auf das Webverzeichnis gewähren.
Warum willst du den WebVerzeichniss für FTP Benutzer freigeben? Sollen die versuchen deine Webdateien auszutauschen. Dein FTP hat nichts mit dein Webverzeicniss zu tun. Das sind 2 getrennte Baustellen.Benutzer der Gruppe www-data werden benötigt für den Apache2 Server.
Un dein FTP hat eigene GruppenWenn Ich dort www-data Gruppe hinzufüge , ist das nicht ein Sicherheitsrisiko ?
Klar, ausser diese Gruppe ist eingeschränkt oder so. Wir kennen nicht dein WebServer oder dessen Konfiguration noch was dort alles erlaubt/Verboten ist noch was deine Benutzer dort alles dürfen noch was gewünscht ist. Frag am besten den Administrator Die Benutzer kann Ich ja dann ein Homeverzeichnis geben in /var/www/$USER
JaDie virtual Host Datei kann ich demnach ja anpassen. Aber Die Gruppen bin ich mir unsicher.
Dann bleibt eben nur Testen übrig wenn du es nicht weißt aber so haben willst, oder?Verstehst du mein Problem ? Nicht der FTP macht mir Schwierigkeiten sonder im Zusammenhang mit Apache.
Ja. Du willst etwas machen aber du hast keine Plan davon wie du es anstellen könntest. Frag den Admin oder lerne es. Testen und ausprobieren gehört zum lernen Gruß,
Peter
Ahoi ...
Wie wäre es.mit einer SSH- Verbindung und für einen windows-pc zum Beispiel mit wsftp?
Happy Day
Wie wäre es.mit einer SSH- Verbindung und für einen windows-pc zum Beispiel mit wsftp?
Happy Day
Guten Abend,
Ich glaube Ich habe mich falsch ausgedrückt.
Was ich machen will.
Ich möchte via FTP die Webdaten direkt ins Webverzeichnis schieben , um dann ganz einfach direkt über den Web Browser zu nutzen.
Der VSFTPD kann ja Gruppen vertrauen.
Heißt doch wenn Ich einen Benutzer in /var/www/$User
habe, dann kann Ich diese ja in 2 Gruppen setzen, www-data für Apache und FTP für FTP.
Wie müssten dann die Ordner Berechtigungen aussehen ?
Lesen und Schrieben für den Benutzer ist klar. Und der Rest ? Öffentlich nur Lesen und Gruppen ?
Ich habe ja dann 2 Gruppen , würde ja heißen wenn FTP Gruppen Vollzugriff hat, kann Apache mit der Gruppe www-data nur als Öffentlich Lesen oder verstehe Ich da was falsch ?
Oder macht es mehr Sinn 1 Gemeinsame Gruppe zu nutzen.?
Vielen Dank
Ich glaube Ich habe mich falsch ausgedrückt.
Was ich machen will.
Ich möchte via FTP die Webdaten direkt ins Webverzeichnis schieben , um dann ganz einfach direkt über den Web Browser zu nutzen.
Der VSFTPD kann ja Gruppen vertrauen.
Heißt doch wenn Ich einen Benutzer in /var/www/$User
habe, dann kann Ich diese ja in 2 Gruppen setzen, www-data für Apache und FTP für FTP.
Wie müssten dann die Ordner Berechtigungen aussehen ?
Lesen und Schrieben für den Benutzer ist klar. Und der Rest ? Öffentlich nur Lesen und Gruppen ?
Ich habe ja dann 2 Gruppen , würde ja heißen wenn FTP Gruppen Vollzugriff hat, kann Apache mit der Gruppe www-data nur als Öffentlich Lesen oder verstehe Ich da was falsch ?
Oder macht es mehr Sinn 1 Gemeinsame Gruppe zu nutzen.?
Vielen Dank
Hallo,
Nochmals warum?
Gruß,
Peter
Nochmals warum?
um dann ganz einfach direkt über den Web Browser zu nutzen.
Du kannst doch deinem Webserver andere Pfade mitgeben z.B. nur mit Leserechte versehen, oder nicht?Heißt doch wenn Ich einen Benutzer in /var/www/$User
WWW sollte pür FTP Benutzer tabu sein.Gruß,
Peter
Guten Abend,
Ist das so ?
Dann muss ich eben ein anderen Pfad nutzen.
Die frage ist wer muss dann der Besitzer der Ordner sein ? Der Benutzer und die FTP Gruppe ?
Der Webserver soll ja generell sowiso nur lesen können
Heißt doch wenn Ich einen Benutzer in /var/www/$User
WWW sollte pür FTP Benutzer tabu sein.Ist das so ?
Dann muss ich eben ein anderen Pfad nutzen.
Die frage ist wer muss dann der Besitzer der Ordner sein ? Der Benutzer und die FTP Gruppe ?
Der Webserver soll ja generell sowiso nur lesen können
