8
ProFTPD Benutzer nur Schreibrechte zuweisen
Hallo Gemeinde,
ich versuche bei meinem proftp es so einzurichten dass ein besimmter User (uploaduser) nur schreibrechte auf ein Verzeichnis hat und sonnst nichts nicht einmal auflisten soll er können.
Das hier geht nicht:
ich habe da einige Varianten durch probiert aber keine geht. Ichdenke dass ich das ganze von der Falschen seite her angehe aber ich hab echt keine Ahnung von welcher.
ich versuche bei meinem proftp es so einzurichten dass ein besimmter User (uploaduser) nur schreibrechte auf ein Verzeichnis hat und sonnst nichts nicht einmal auflisten soll er können.
Das hier geht nicht:
<Directory /ftpdata/upload>
<Limit WRITE>
AllowUser uploaduser
DenyAll
</Limit>
<Limit DELETE>
DenyAll
</Limit>
DirectoryList off
</Directory>
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 3719820020
Url: https://administrator.de/contentid/3719820020
Ausgedruckt am: 19.11.2024 um 01:11 Uhr
8 Kommentare
Neuester Kommentar
<Directory /ftpdata/upload>
<Limit ALL>
DenyAll
</Limit>
<Limit STOR STOU PWD XPWD CWD XCWD CDUP XCUP>
AllowUser uploaduser
DenyAll
</Limit>
</Directory>Ichdenke dass ich das ganze von der Falschen seite her angehe aber ich hab echt keine Ahnung von welcher.
You just need => RTFMhttp://www.proftpd.org/docs/howto/Limit.html
Section:
Examples
Here are examples to help illustrate the use of <Limit>. First, a common configuration: an upload-only directory.
Here are examples to help illustrate the use of <Limit>. First, a common configuration: an upload-only directory.
Gruß sid.
1
Dankeschön das war die Lösung.
eine Frage noch wen ich dieses Verzeichnis einem anderen User auch zur Verfügung stellen möchte mit allen Rechten? Muss ich da mit virtuellen usern oder virtuellen Verzeichnissen arbeiten? weil ein Symlink geht ja nicht.
eine Frage noch wen ich dieses Verzeichnis einem anderen User auch zur Verfügung stellen möchte mit allen Rechten? Muss ich da mit virtuellen usern oder virtuellen Verzeichnissen arbeiten? weil ein Symlink geht ja nicht.
Zitat von @foto2004:
Dankeschön das war die Lösung.
eine Frage noch wen ich dieses Verzeichnis einem anderen User auch zur Verfügung stellen möchte mit allen Rechten? Muss ich da mit virtuellen usern oder virtuellen Verzeichnissen arbeiten? weil ein Symlink geht ja nicht.
Dankeschön das war die Lösung.
eine Frage noch wen ich dieses Verzeichnis einem anderen User auch zur Verfügung stellen möchte mit allen Rechten? Muss ich da mit virtuellen usern oder virtuellen Verzeichnissen arbeiten? weil ein Symlink geht ja nicht.
<Directory /ftpdata/upload>
<Limit ALL>
AllowUser FullAccessUser
DenyAll
</Limit>
<Limit STOR STOU PWD XPWD CWD XCWD CDUP XCUP>
AllowUser uploaduser
AllowUser FullAccessUser
DenyAll
</Limit>
</Directory>
OK danke für die schnelle Hilfe.
nur zu meinem Verständnis ....
ich dachte bei dem Abschnitt
wird dem User schon alles erlaubt warum muss der auch noch bei
mit rein? nur damit ich den Mechanismus verstehe.
nur zu meinem Verständnis ....
ich dachte bei dem Abschnitt
<Limit ALL>
AllowUser FullAccessUser
DenyAll
</Limit>wird dem User schon alles erlaubt warum muss der auch noch bei
<Limit STOR STOU PWD XPWD CWD XCWD CDUP XCUP>
AllowUser uploaduser
AllowUser FullAccessUser
DenyAll
</Limit>
Das steht doch in der Doku zu "Limit" ...🤔?!
http://www.proftpd.org/docs/howto/Limit.html
Es wird der Reihe nach abgearbeitet, erst wird alles für den User erlaubt, dann geht es aber weiter und im nächsten Limit-Satz wird auf einen Teil der Befehle eingeschränkt, aber auch hier muss dann der FullAccess User rein da ihm die Befehle sonst verboten werden wegen DenyAll. Die Regeln werden kumuliert von oben nach unten abgearbeitet, nicht wie bei einer Firewall bei der FirstMatchWins gilt und dann nicht weiter ausgewertet wird.
http://www.proftpd.org/docs/howto/Limit.html
Es wird der Reihe nach abgearbeitet, erst wird alles für den User erlaubt, dann geht es aber weiter und im nächsten Limit-Satz wird auf einen Teil der Befehle eingeschränkt, aber auch hier muss dann der FullAccess User rein da ihm die Befehle sonst verboten werden wegen DenyAll. Die Regeln werden kumuliert von oben nach unten abgearbeitet, nicht wie bei einer Firewall bei der FirstMatchWins gilt und dann nicht weiter ausgewertet wird.
1
Verstehe ich das richtig dass das <Limit STOR STOU PWD XPWD CWD XCWD CDUP XCUP> explizit diese Befehle meint und eben die user rein müssen die das dürfen mit AllowUser und danach eben das DenyAll wieder alles zumacht?
Ich tu mir leider etwas schwer mit der Doku, darum noch mal meine Nachfrage. Aber danke für die gute Erklärung.
Ich tu mir leider etwas schwer mit der Doku, darum noch mal meine Nachfrage. Aber danke für die gute Erklärung.
Zitat von @foto2004:
Verstehe ich das richtig dass das <Limit STOR STOU PWD XPWD CWD XCWD CDUP XCUP> explizit diese Befehle meint
Korrekt!Verstehe ich das richtig dass das <Limit STOR STOU PWD XPWD CWD XCWD CDUP XCUP> explizit diese Befehle meint
und eben die user rein müssen die das dürfen mit AllowUser und danach eben das DenyAll wieder alles zumacht?
Jepp.1
