Proftp Userberechtigung sicher setzen!

[lagstar]

Servus,

habe nun auf meinem Server "proftpd" eingerichtet, hat soweit auch alles geklappt...

habe mir auch eine gruppe "ftpuser" angelegt und in der gruppe einen user namens "ftp01" mit folgendem befehl:

Code:

Code: Select all

adduser –home /var/www/seite2 –ingroup ftpuser ftp01

so nun habe ich probiert mit diesem user mittels FTP-Client auf den Server zu connectieren, funktioniert, ich komme in "seite2" rein.

nun muss ich ja noch die Rechte einstellen, damit ich da als "ftp01" auch was erstellen/löschen/ändern darf...

meine Frage also, wie mache ich das am sichersten? Ich will das da niemand drin rumpfuschen kann, natürlich sollen normale User trotzdem die Datein ausführen können bzw. lesen... z.B. wenn da ein PHP-Script auf dem Webserver liegt...
wie kann ich also die rechte dem user zuweisen, und es sicher gestalten?

könntet ihr mir da ein wenig helfen?

danke

[rudelgurke]

Dazu bietet sich eine umask an:

http://www.castaglia.org/proftpd/doc/co ... Umask.html

Beschreibt wie was gemeint ist. Wenn der Webserver bzw. PHP nicht auch gerade unter der Gruppe "ftpuser" laufen, eine umask von 644 ist genug. Keinesfalls sollte die gesamte Gruppe und auf keinen Fall sollten andere User schreiben dürfen - so bleibt dann nur der Eigentümer (ftp01) der Schreibzugriff hat.
Das "ausführen" Bit muss dazu nicht gesetzt werden.

[Joe User]

eine umask von 644 ist genug.

Wohl eher 022 ;)

[rudelgurke]

Sorry - natürlich. War gedanklich schon wieder bei chmod 644 ;)