ProFTPD Benutzer nur Schreibrechte zuweisen
Hallo Gemeinde,
ich versuche bei meinem proftp es so einzurichten dass ein besimmter User (uploaduser) nur schreibrechte auf ein Verzeichnis hat und sonnst nichts nicht einmal auflisten soll er können.
Das hier geht nicht:
ich habe da einige Varianten durch probiert aber keine geht. Ichdenke dass ich das ganze von der Falschen seite her angehe aber ich hab echt keine Ahnung von welcher.
ich versuche bei meinem proftp es so einzurichten dass ein besimmter User (uploaduser) nur schreibrechte auf ein Verzeichnis hat und sonnst nichts nicht einmal auflisten soll er können.
Das hier geht nicht:
<Directory /ftpdata/upload>
<Limit WRITE>
AllowUser uploaduser
DenyAll
</Limit>
<Limit DELETE>
DenyAll
</Limit>
DirectoryList off
</Directory>
Please also mark the comments that contributed to the solution of the article
Content-ID: 3719820020
Url: https://administrator.de/contentid/3719820020
Printed on: December 14, 2024 at 16:12 o'clock
8 Comments
Latest comment
<Directory /ftpdata/upload>
<Limit ALL>
DenyAll
</Limit>
<Limit STOR STOU PWD XPWD CWD XCWD CDUP XCUP>
AllowUser uploaduser
DenyAll
</Limit>
</Directory>
Ichdenke dass ich das ganze von der Falschen seite her angehe aber ich hab echt keine Ahnung von welcher.
You just need => RTFMhttp://www.proftpd.org/docs/howto/Limit.html
Section:
Examples
Here are examples to help illustrate the use of <Limit>. First, a common configuration: an upload-only directory.
Here are examples to help illustrate the use of <Limit>. First, a common configuration: an upload-only directory.
Gruß sid.
Zitat von @foto2004:
Dankeschön das war die Lösung.
eine Frage noch wen ich dieses Verzeichnis einem anderen User auch zur Verfügung stellen möchte mit allen Rechten? Muss ich da mit virtuellen usern oder virtuellen Verzeichnissen arbeiten? weil ein Symlink geht ja nicht.
Dankeschön das war die Lösung.
eine Frage noch wen ich dieses Verzeichnis einem anderen User auch zur Verfügung stellen möchte mit allen Rechten? Muss ich da mit virtuellen usern oder virtuellen Verzeichnissen arbeiten? weil ein Symlink geht ja nicht.
<Directory /ftpdata/upload>
<Limit ALL>
AllowUser FullAccessUser
DenyAll
</Limit>
<Limit STOR STOU PWD XPWD CWD XCWD CDUP XCUP>
AllowUser uploaduser
AllowUser FullAccessUser
DenyAll
</Limit>
</Directory>
Das steht doch in der Doku zu "Limit" ...🤔?!
http://www.proftpd.org/docs/howto/Limit.html
Es wird der Reihe nach abgearbeitet, erst wird alles für den User erlaubt, dann geht es aber weiter und im nächsten Limit-Satz wird auf einen Teil der Befehle eingeschränkt, aber auch hier muss dann der FullAccess User rein da ihm die Befehle sonst verboten werden wegen DenyAll. Die Regeln werden kumuliert von oben nach unten abgearbeitet, nicht wie bei einer Firewall bei der FirstMatchWins gilt und dann nicht weiter ausgewertet wird.
http://www.proftpd.org/docs/howto/Limit.html
Es wird der Reihe nach abgearbeitet, erst wird alles für den User erlaubt, dann geht es aber weiter und im nächsten Limit-Satz wird auf einen Teil der Befehle eingeschränkt, aber auch hier muss dann der FullAccess User rein da ihm die Befehle sonst verboten werden wegen DenyAll. Die Regeln werden kumuliert von oben nach unten abgearbeitet, nicht wie bei einer Firewall bei der FirstMatchWins gilt und dann nicht weiter ausgewertet wird.
Zitat von @foto2004:
Verstehe ich das richtig dass das <Limit STOR STOU PWD XPWD CWD XCWD CDUP XCUP> explizit diese Befehle meint
Korrekt!Verstehe ich das richtig dass das <Limit STOR STOU PWD XPWD CWD XCWD CDUP XCUP> explizit diese Befehle meint
und eben die user rein müssen die das dürfen mit AllowUser und danach eben das DenyAll wieder alles zumacht?
Jepp.