FTP Zugang nur für einen Nuterordner

nicolas-eric

Aktives Mitglied
Thread Starter
Dabei seit
30.05.2005
Beiträge
7.818
Reaktionspunkte
10
FTP Zugang NUR für einen Nutzerordner

hallo,

ich woillte einen ftp zugang an meinem mac mit 10.4.3 anlegen.
dabei soll sich ein user mit seinem userbnamen und passwort einloggen und dann daten nur in seinen bereich transferieren können.
nun kann derjenige sich zwar mit captain ftp von einem entfernten mac in seinen nutzerordner über ftp einloggen, er kann aber auch zurück gehen und in meinen nutzerordner oder sogar in den systemordner rein.
so ikann das doch von apple nicht gedacht sein, oder?
was kann ich tun damit ein user auch NUR in sein user ordner reinkommt?
der user darf den mac nicht verwalten und die rechte sind auch repariert.

danke für eure hilfe.
lg nicolas-eric
 
Zuletzt bearbeitet:
HILFE!!!
ich muss das unbedingt einrichtren weil ein kunde mir in den kommenden tagen via ftp daten überspielen will und ich nicht zu hause bin. das muss heute klappen...
 
@ janosch:
n extra programm? kann ich nicht das osx eigene ftp nutzen?

@ one0eight:
kannst du das bitte bitte mal für terminal laien beschreiben?


ist es denn so kompliziert das zu konfigurieren? ich dachte das schaltet man wie das web sharing einfach an und dann geht das...



kann mir eventuell jemand sagen wie ich vorgehen muss? ich habe einen user "gast" der auch nur auf dieses verzeichnis zugreifen soll.

am besten wäre noch n upload ordner wo man nur was reinlegen aber nichts runterladen oder löschen kann und ein dowload ordner aus dem man nur runterladen aber nicht hochladen oder löschen kann.
das ist aber schon zu viel wie ich das grad sehe.
momentan genügt mir ja schon dass mein kunde was raufschieben kann ohne meine anderen ordner durchstöbern zu können...
 
guck dir mal deine /etc/ftpd.conf an, was da drin steht.
bei mir steht folgendes drin:
chroot all %d

und damit kommt man nicht aus dem verzeichnis raus...

wenn du keine /etc/ftpd.conf hast, dann mach mal im terminal folgendes:
sudo echo "chroot all %d" > /etc/ftpd.conf

passwort eintippen und fertig.
schon hast du die datei mit dem entsprechenden eintrag...
 
komisch.
in /etc sind viele .conf files drin, aber keine ftpd.conf. hast du eventuell 10.3.x und nicht 10.4.x? oder muss ich die neu anlegen?

da will man nur eben mal schnell was machen und dann geht da gar nichts. das ist mein persönlich erstes problem mit osx...
 
die datei ist standardmässig nicht vorhanden, hab die glaub ich mal so angelegt wegen dem gleichen problem...
guck mal mein überarbeitetes posting, wie du sie dir ganz einfach anlegst mit dem richtigen drin...
 
daaaaaaaaaaaaaaanke...!!! du hast mir den abend gerettet.
nach nem su und meinem passwort klappte auch der von dir gepostete befehl.
nun fehlt in ftp programmen das häkchen um nen ordner zurück zu springen.

nun habe ich noch einmal zwei weitere fragen:

1. ich habe nie vor mich mit diesem usernamen (gast) am mac anzumelden. kann ich nicht einfach den gesamten inhalt (musik/filme/dokumente/library/etc.) wegschmeissen und nur nen ordner download und einen upload reinlegen?

2. kann ich das einstellen dass man vom download ordner nur laden aber nichts löschen und zum upload ordner nur hochladen und nicht s löschen kann?

wenn das beides jetzt noch geht ists n traum und ich kann für jeden kunden einfach schnell nen user-ordner anlegen, damit er mir was schicken kann.
 
nicolas-eric schrieb:
nach nem su und meinem passwort klappte auch der von dir gepostete befehl.

dafür war eigentlich das sudo davor gedacht... ;)

nicolas-eric schrieb:
1. ich habe nie vor mich mit diesem usernamen (gast) am mac anzumelden. kann ich nicht einfach den gesamten inhalt (musik/filme/dokumente/library/etc.) wegschmeissen und nur nen ordner download und einen upload reinlegen?

glaub schon, das stört den ftpd ja nicht, wohl nur os x.

nicolas-eric schrieb:
2. kann ich das einstellen dass man vom download ordner nur laden aber nichts löschen und zum upload ordner nur hochladen und nicht s löschen kann?

also mit dem download kannst du normal über die zugriffsrechte machen, kannst als owner ja dich angeben und der gruppe und allen nur lese rechte geben...
das mit dem upload müsste man wieder in der ftpd.conf machen...

eigentlich wäre ganz normales anon ftp aufsetzen geeigneter für deine anwendung...
 
nach dem befehl mit dem sudo kam "permission denied".

das mit dem löschen aller ordner hat geklappt. ich habe jetzt einen "Download" ordner der mir gehört und in dem andere nur lesen können.

nen upload ordner habe ich auch. allerdings fehlt die möglichkeit bei den rechten "nur schreiben" auszuwählen. kann man die rechte nicht manuell auf "744" (so heisst das glaub ich wenn der besitzer alles darf und andere nur schreiben) setzen?

was ist denn anon ftp? ich finde die lösung so schon perfekt. bis auf die rechte beim "Upload" ordner...
 
744 ist rwxr--r--
verzeichnisse müssen aber noch das x bit haben
richtig wäre 733 für rwx-wx-wx
aber ich glaub dann kann man das verzeichnis schon nicht lesen, sprich auch nicht reinwechseln...
aber probier mal aus...
 
stimmt dann kann man auch nicht reinwechseln.

aber wenn ich für jeden der was schicken soll einen solchen leeren user-ordner anlege, dann ist das mit den rechten auch egal. er kann ja seine hochgeladenen dateien ruhig noch einmal sehen.

gibt es sonst noch etwas das ich beachten muss bei ftp am mac? irgendwas bezüglich der sicherheit oder so?
ich hab ja schon ein wenig skrupel etwas nach aussen hin freizugeben.
ist das genau so sicher wie der eingebaute webserver?

ich finde es aber schon krass das die sicherheits-fanatische firma apple einem ermöglicht mit einem einzigen knopfdruck einen ftp server zu starten der es standardmässig den nutzern ermöglicht aus der ferne sogar files vom system zu manipulieren.

ansonsten bedanke ich mich schon einmal recht herzlich bei dir. das hat mir echt den abend gerettet. dann kann ich ja beruhigt ins neue jahr starten...
 
nicolas-eric schrieb:
ich finde es aber schon krass das die sicherheits-fanatische firma apple einem ermöglicht mit einem einzigen knopfdruck einen ftp server zu starten der es standardmässig den nutzern ermöglicht aus der ferne sogar files vom system zu manipulieren.

da stehen die system zugriffsrechte ja vor, du hast ja in den relevanten bereichen keine schreibrechte und kannst ja auch kein sudo/su machen per ftp...
 
aber trotzdem können da andere rumstöbern und sehen was ich so alles auf dem rechner habe.
 
Ich bin mir nicht ganz sicher aber ich meine deine Rechte Problematik kann man mit ACL`s lösen.

LG Worf
 
wenn du jetzt noch erklären würdest was ACL´s sind...
 
Access Control Lists

mehr dazu in "man chmod"...
 
wisst ihr was?
das genügt mir jetzt so wie es ist. ich habe keine lust mehr was zu ändern und im terminal rumzutippen. das mache ich noch zwangsweise am sgi, beim mac bin ich aber zu verwöhnt und will das nicht.
 
Och schade du gibst aber schnell auf ;-)

Aber nu wenn es dir denn reicht kann man wohl nix machen.

LG worf
 
Zurück
Oben Unten