"unsichtbaren" Benutzer anlegen? wie?

[20000st]

Ich möchte manchmal Dateien an Freunde verschicken via ftp. Damit sie sich einloggen können, musste ich bislang eine Reihe von Benutzern anlegen (via Systemsteuerung), die alle ihre "home" Ordner Lokal haben. Da meine Userliste jetzt langsam etwas zu lang geworden ist, wäre es mir lieber alle ftp benutzer "unsichtbar" zu machen, d.h. dass sie dem System bekannt sind (inkl. Kennwort), dass aber kein "home" Verzeichnis angelegt wird.

Wo muss ich was bei NetInfo einstellen?

OT: ich möchte mich mal über Macosxhints beschweren: diese Seite ist so verdammt unübersichtlich! Die Suchfunktion fast unbenutzbar! Oder bin ich zu dämlich dafür?

 

[TheEvangelist]

Public Ordner?

wieso lässt du sie nicht den Public Ordner deines Home Verzeichnisses benutzen? Mal so als Alternative? Da musst Du nicht für jeden einen neuen User Ordner anlegen, oder haben die so viele Daten bei Dir liegen?
Ich mein ja nur...

gruss

s e b

 

[20000st]

Jeder ftp User Bekommt ein Kennwort und die Ordner-Berechtigungen sind anders gesetzt.

Meine Betreuerin (Doktorarbeit) will halt was anderes als mein Cousin in London.

Außerdem sind es langsam wirklich viele Dateien, damit kann ich schön Ordnung bewahren.

 

[maze79]

Ich kann dir deine Frage nicht genau beantworten, aber versuchen dir ein paar Hints zu geben:

damit sich ein User nicht mehr einlogen kann, setze ich, unter Unix, die Shell auf "/usr/bin/false" oder "/sbin/nologin"

das Home directory kannst du auf irgendwas setzen. am besten auf /var/empty oder z.B evt auf deins oder auf /dev/null

du kannst aber z.B auch einen existierenden "hidden" User unter NetInfo duplizieren.

 

[marcoo]

beitrag gelöscht, weil falsch gelesen.

 

[20000st]

Original geschrieben von 20000st
Jeder ftp User Bekommt ein Kennwort und die Ordner-Berechtigungen sind anders gesetzt.

Meine Betreuerin (Doktorarbeit) will halt was anderes als mein Cousin in London.

Außerdem sind es langsam wirklich viele Dateien, damit kann ich schön Ordnung bewahren.

 

Ja, das kommt dem schon sehr nahe.

Danke.

clap

 

[20000st]

der Applaus war für maze...

falsch zitiert.

 

[Hairfeti]

Original geschrieben von 20000st
Da meine Userliste jetzt langsam etwas zu lang geworden ist, wäre es mir lieber alle ftp benutzer "unsichtbar" zu machen,

 

Warum erstellst du nicht einen Anonymous-Account wie ich es in der FAQ beschrieben habe?

Genau dafür ist doch diese Art Account gedacht, warum machst du es also nicht gleich richtig wie es sich gehört, mh?

https://www.macuser.de/forum/showthread.php?s=&threadid=19402

 

[20000st]

Die Lösung ist deshalb nicht ganz praktikabel, weil es Unterschiede in den Ordner-Zugangsberechitgungen gibt.

z.B. möchte ich dass NUR meine Betreuerin meine Labordaten einsehen kann. Über einen Anonymous-Account wäre jeder User gleichberechtigt.

Ansönsten wäre das ja kein problem.

Gruß,

20000st

 

[Hairfeti]

Ja, dann bleibt dir ja noch die Möglichkeit deine User so im Netinfo-Manager anzulegen wie den Anonymous-User. Mit dem Unterschied dazu vergibst du deinen Benutzern eine aktuelle Shell, ein CHROOT in der ftp.conf und ein Verzeichnis in dem sie eingesperrt bleiben.

Damit können nur alle dahin wo sie hin dürfen.

Zusätzlich mußt du die Namen der Benutzer noch in die Datei "ftpchroot" eintragen.

Alles ohne Kennwort. Nur der Name entscheidet wo sie hingeleitet werden.

 

[20000st]

Ja das ist eine durchaus gute Idee!

Danke für den Support!

Aber das könnte man auch seitens apple mal in ein schönes brushed-metal-gui verpacken.

10.4 kann kommen!

 

[Hairfeti]

Auch eine gute Idee gegen die ich überhaupt nichts einzuwenden hätte.

WebServer, MailServer, FTP-Server und alle weiteren Tools wie MySQL und PHP und ... und ... und ... sind irgendwie die Sorgenkinder des Systems und leider nur bisher über Terminal, Web-Interface oder ganz manuell einzurichten.

Aber das wird sicher noch dauern ehe dafür mal Programme in der GUI geschaffen werden. Wenn, dann kommen die sicher von Drittherstellern und werden richtig Geld kosten denke ich mir.

Da ist es sicherlich von Vorteil wenn man weiß wie man es auch billiger hinbekommt.

 

[Andi]

Hallo 2000st,

Original geschrieben von 20000st

OT: ich möchte mich mal über Macosxhints beschweren: diese Seite ist so verdammt unübersichtlich! Die Suchfunktion fast unbenutzbar! Oder bin ich zu dämlich dafür?

 

ich hab den hint zufällig gelesen. Im NetInfo Manager unter users den realname auf blank setzten. Nicht die property löschen!

Und dann mit sudo /Developer/Tools/SetFile -a V /Users/kurzname das Homeverzeichnis unsichtbar machen.

Gruß Andi

 

[LnXrooT]

Original geschrieben von Hairfeti
Auch eine gute Idee gegen die ich überhaupt nichts einzuwenden hätte.

WebServer, MailServer, FTP-Server und alle weiteren Tools wie MySQL und PHP und ... und ... und ... sind irgendwie die Sorgenkinder des Systems und leider nur bisher über Terminal, Web-Interface oder ganz manuell einzurichten.

Aber das wird sicher noch dauern ehe dafür mal Programme in der GUI geschaffen werden. Wenn, dann kommen die sicher von Drittherstellern und werden richtig Geld kosten denke ich mir.

Da ist es sicherlich von Vorteil wenn man weiß wie man es auch billiger hinbekommt.

 

Ist das nicht genau das was Mac OS X _Server_ ausmacht? Die Funktionen die Mac OS X mit sich bringt (wie FTP, Samba, Apache) in eine schöne GUI verpackt?

grüsse

 

[IceHouse]

Original geschrieben von 20000st
Ich möchte manchmal Dateien an Freunde verschicken via ftp. Damit sie sich einloggen können, musste ich bislang eine Reihe von Benutzern anlegen (via Systemsteuerung), die alle ihre "home" Ordner Lokal haben. Da meine Userliste jetzt langsam etwas zu lang geworden ist, wäre es mir lieber alle ftp benutzer "unsichtbar" zu machen, d.h. dass sie dem System bekannt sind (inkl. Kennwort), dass aber kein "home" Verzeichnis angelegt wird.

 

a.) Du suchst das Tool / PrefPane : SharePoints und die Funktion "Sharing only User (kein $HOME)

b.) Benutzer mit einer UID unter 500 sind im System (LoginWindow) unsichtbar.

c.) Du moechtest mit NetInfo Manager sehr vorsichtig sein und von der Datenbank vorher ein Backup machen. Ausserdem moechtest du vorher eine Liste der User mit ihrer UID in Textform haben, um zu wissen, welche UID unter 500 noch frei ist:

sudo nidump passwd .

Backup der NetInfo Datenbank:

#!/bin/sh -
#
PATH=/bin:/usr/bin:/sbin:/usr/sbin:/usr/local/bin
host=`hostname -s`
bak=/var/backups
if [ -d /var/db/netinfo ]; then
echo ""
echo "Backing up NetInfo data"
cd /var/db/netinfo
for domain in *.nidb; do
domain=$(basename $domain .nidb)
server=`nicl -t localhost/$domain -statistics | grep tag | awk '{print $3}'`
if [ $server = master ] ; then nidump -r / -t localhost/$domain > $bak/$domain.nidump; fi
done
fi

Gruss
-=IceHouse=-

 

[20000st]

ZUSAMMENFASSUNG: FTP mit unsichtbaren Benutzern

Um einigen das Suchen zu ersparen: hier eine Bauanleitung für das erstellen unsichtbarer Benutzer, die via ftp auf vorbestimmte root-Ordner zurückgreifen können (root heisst hier nicht, dass sie root-Rechte haben. Im Gegenteil: sie werden in ihr Home-verzeichnis eingesperrt und können nich viel Schaden anrichten! Ihnen wird nur vorgegaukelt, dass es keine höhere Verzeichnisebene gibt, als die, in welcher sie sich befinden)

1. Vorbereiten des Systems

Siehe hierzu den sehr verständlichen Beitrag von Hairfeti

https://www.macuser.de/forum/showthread.php?s=&threadid=19402

Das Wichtigste in Kürze:

- Die später zu erstellenden ftp-User müssen in der Datei /etc/chroot festgelegt sein. Von dort aus werden sie in ihre "reservierten" root-Verzeichnisse bei Anmeldung geschickt.

- in die Datei /etc/ftpusers kommen all jene User, die sich nicht über ftp anmelden können sollen (z.B. www)

- in die Datei /etc/ftpwelcome kann ein Begrüßungstext eingegeben werden

- Die Datei /etc/ftpd.conf sollte nach Hairfeti´s Anweisungen bearbeitet werden

Nützliches Tool im Terminal: pico

sudo pico [Dateipfad, z.B. /etc/ftpusers]

Jetzt erstellen wir auf / das Verzeichnis ftp sowie nach Belieben Unterverzeichnisse.

Nun ein besonderes Problem: stellt man beim Erstellen der user (siehe unten) die shell von /bin/bash auf /dev/null oder /usr/bin/false (wie in einigen Foren beschrieben), so verweigert das System den Zugriff via ftp für diesen User.
Wir nutzen einen anderen Trick:
Erst müssen wir dem System weismachen, es gäbe ein shell namens
/usr/libexec/ftpd

also:
sudo pico /etc/shells (dort sind alle bekannten shells registriert)
unter die bereits bestehenden namen (ui, tcsh gibt s ja auch noch!)
geben wir einfach unser

/usr/libexec/ftpd

ein
http://www.macosxhints.com/article.php?story=20010511020010510

Nicht vergessen! wenn mit pico fertig! speichern! (Ctrl-X, dann y)

2. Erstellen der User (in diesem Fall herr "Mustermann")

Terminal öffnen, adminpasswort bereithalten

sudo niutil -create / /Users/mustermann
sudo niutil -createprop / /Users/mustermann uid [hier eine Zahl unter 500, ich habe von 499 einfach heruntergezählt]
sudo niutil -createprop / /Users/mustermann home /ftp [oder was anderes]
sudo niutil -createprop / /Users/mustermann shell /usr/libexec/ftpd
sudo niutil -createprop / /Users/mustermann gid [je nach Gruppenzugehörigkeit angben, der anonyme Account hat die Zahl 20]
sudo niutil -createprop / /Users/mustermann passwd "*"
sudo passwd mustermann

Für jeden User wiederholen.

In Netinfo können weitere nützliche Eigenschaften eingetragen werden:

expire 0
realname Mustermann

Wichtig ist, dass der uid unter 500 bleibt (die Plätze 499-400 sind meines Wissens unbelegt, da hat man viel Platz zum anlegen!)

Der gid hängt davon ab, welcher Gruppe der jeweilige User zugehörig sein soll.
Meine Gruppe "buddies" hat einen gemeinsamen gid, deshalb haben sie gemeinsame Leserechte auf definierte Ordner (Das geht auch sehr gut ohne Terminal z.B. mit NetInfo und Apfel-I)

3. Festlegung der Zugriffsrechte mit Apfel-I

4. Start des FTP Sharings

Es kann sein dass hier noch Updates folgen! Bitte beachten! Keine Garantie! Wer was falsch macht ist selber schuld!