Guten Tag zusammen,
auf meinem Debian 6 läuft der proftpd in seiner aktuellsten Version.
Grundlegend läuft das System einwandfrei nur möchte ich die Userrechte EINZELNER User einschränken.
Grundinformation:
die Verzeichnisse innerhalb des FTP werden per Cronjob auf chmod 757 gesetzt, die Verzeichnissrechte werden per <Directory *> und <Limit> Befehlen gesetzt. Wie gesagt funktioniert tadellos.
Nun soll es jedoch Benutzer geben, welche mehr oder weniger Rechte am Directory haben sollen. Zb. User XY soll nur Listen & Lesen (Downloaden) können und in seinem Homeverzeichnis natürlich schreiben. Letzteres ist klar.
User ist im System angemeldet mit Stammverzeichnis zb. /ftp/xy und hat hier als Owner natürlich alle Rechte.
Da alle Benutzer noch in ihrem Root gefangen sind, wurden Mounts gesetzt um andere "öffentliche" Verzeichnisse zugänglich zu machen.
Und um letztere geht es nun im eigentlichen.
Im Moment haben alle User in diesen Verzeichnissen Schreib / Lösch / Move etc Rechte welche unterbunden werden solln.
Desweiteren ist der FTP so konfiguriert das die User sich nur mit einem Alias anmelden können / dürfen.
Meine Idee wäre nun folgende (nicht korrekt)
<Directory -user XY /ftp/xy/oeffentlich/*>
<LIMIT LIST STAT READ>
DenyAll
</LIMIT>
</Directory>
Wäre dies Möglich und wenn ja wie sieht die Syntax dafür aus ?
Habe schon gegoogelt wie ein Irrer bekomme aber immer nur Antworten mit dem Anonymous Acc, welche bei mir aber nicht erlaubt ist.
User Besitzen keine gemeinsame usergrp und Rechte sollen eben wie bereits gesagt spezifisch sein.
Vielleicht kann mir ja einer von Euch bei dem Problem helfen.
Vielen Vielen Dank !!!
mfg
Mexx77 (12) 
|
hat sich wohl gerade überschnitten.
