Proftpd & Confixx
Posted: 2005-08-20 20:18
OS: Suse Linux 9.0, ums im Vorhinein erwähnt zu haben ;)
Ich habe bei S4Y einen Rootserver, der allerdings auch um die Administration der Webuser zu erleichtern, Confixx oben hat.
Confixx arbeitet in meinem Fall mit dem FTP Client Proftpd, was standardmäßig auf Suse vorhanden ist.
Nun wollte ich noch zusätzlich einen FTP Zugriff für Shelluser einrichten und tat dies, indem ich in /etc/chrootusers den Shelluser eintrug, der FTP Zugriff kriegen soll.
Damit dieser nicht ein all zu großes Risiko darstellt, sperrte ich ihm den Shell Login, also nurnoch über FTP.
Aber meine Bedenken(ich habs noch nicht ausgetestet, aber ich gehe mal schwer davon aus, da Confixx bis jetzt ja überall irgendwie dazwischen kam), sobald ich in Confixx was editiere, wird Confixx /etc/chrootusers überschreiben und die Shelluser haben somit kein FTP mehr, nurnoch Confixxuser. Also müsste ich nach jedem durchgeführten Vorgang mit Confixx die Datei neu abändern. Dies liegt nicht wirklich in meinem Interesse.
Gibts da eine Lösung?
Oder muss ich dafür nun extra einen neuen FTP Client installieren, der nur für Shelluser verantwortlich ist? Also, dass ich sozusagen 2 FTP clienten oben habe, um Portprobleme auszuschließen, natürlich auf unterschiedlichen Ports ;)
Wenn ja, muss ich dann einen anderen Client wie Proftp nehmen? Weil ich gehe mal davon aus, dass ich nicht zweimal den selben installieren kann, oder?
Ich habe bei S4Y einen Rootserver, der allerdings auch um die Administration der Webuser zu erleichtern, Confixx oben hat.
Confixx arbeitet in meinem Fall mit dem FTP Client Proftpd, was standardmäßig auf Suse vorhanden ist.
Nun wollte ich noch zusätzlich einen FTP Zugriff für Shelluser einrichten und tat dies, indem ich in /etc/chrootusers den Shelluser eintrug, der FTP Zugriff kriegen soll.
Damit dieser nicht ein all zu großes Risiko darstellt, sperrte ich ihm den Shell Login, also nurnoch über FTP.
Aber meine Bedenken(ich habs noch nicht ausgetestet, aber ich gehe mal schwer davon aus, da Confixx bis jetzt ja überall irgendwie dazwischen kam), sobald ich in Confixx was editiere, wird Confixx /etc/chrootusers überschreiben und die Shelluser haben somit kein FTP mehr, nurnoch Confixxuser. Also müsste ich nach jedem durchgeführten Vorgang mit Confixx die Datei neu abändern. Dies liegt nicht wirklich in meinem Interesse.
Gibts da eine Lösung?
Oder muss ich dafür nun extra einen neuen FTP Client installieren, der nur für Shelluser verantwortlich ist? Also, dass ich sozusagen 2 FTP clienten oben habe, um Portprobleme auszuschließen, natürlich auf unterschiedlichen Ports ;)
Wenn ja, muss ich dann einen anderen Client wie Proftp nehmen? Weil ich gehe mal davon aus, dass ich nicht zweimal den selben installieren kann, oder?