Jump to content
Froxlor Forum
  • 0

Unabh?nger FTZ Zugang


wwl

Question

Hallo,

ich w?rde mir gernen einen unabh?ngigen ftp Zugang f?r den /var/www Ordner anlegen.

Ich habs schon ?ber die froxlor.ftp_users Datenbank versucht, aber das scheint nicht die L?sung zu sein.

Wie w?rdet Ihr das machen. Kann man in proftp noch einen zus?tzlichen User neben den die aus MySQL kommen anlegen?

Da /var/www unter root:root l?uft m?sste ich ja auch der ftp Account die Daten so ablegen, was aber nicht so sch?ne ist, oder?

 

Besten Dank f?r Tipps

 

Christian

Link to post
Share on other sites

13 answers to this question

Recommended Posts

froxlor.ftp_users ist schon der richtige ansatz. verigss nich die letzte GUID um eins hochzusetzen und die auch in froxlor.panel_settings zu hinterlegen. Zus?tzlich solltest du nat?rlich f?r deinen "unabh?ngigen ftp-zugang" auch einen eintrag in der tabelle froxlor.ftp_groups vornehmen.

 

root:root w?rde ich nicht als FTP-user anlegen, das kann b?se enden.

Link to post
Share on other sites

all so bei mir hab ich es so gel?st vielleicht ist es ja denn auch eine L?sung f?r dich

 

in der /etc/proftpd/sql.conf

Orginal:

AuthOrder mod_sql.c

 

Neu

AuthOrder mod_sql.c mod_auth_unix.c

 

somit erreichst du ganz einfach das du per adduser ein User hinzuf?gen kannst der auch ein FTP Zugang hat.

Link to post
Share on other sites

Das is interessant.

 

Das w?re die einfachste L?sung. Aber brauche ich da nicht noch Eintr?ge in der proftp.conf

Ich muss noch das root Rechte Problem l?sen. Kann ich dazu auch den ganzen froxlor Ordner und webmailer aus /var/www zu den Kunden Verzeichnissen legen?

 

Christian

Link to post
Share on other sites

all so bei mir hab ich es so gel?st vielleicht ist es ja denn auch eine L?sung f?r dich

 

in der /etc/proftpd/sql.conf

Orginal:

AuthOrder mod_sql.c

 

Neu

AuthOrder mod_sql.c mod_auth_unix.c

 

somit erreichst du ganz einfach das du per adduser ein User hinzuf?gen kannst der auch ein FTP Zugang hat.

 

Die Idee an sich ist nicht schlecht, doch wenn man bedenkt was passiert wenn die Daten in falsche H?nde geraten ....

Naja, also nix gegen die Idee, aber es sollte ein FTP Account geben das unabh?ngig vom KundenSystem und Unix-User System l?uft.

Link to post
Share on other sites

genauso k?nnen die Daten des "unabh?ngigen" ftp-users in falsche h?nde geraten...das ist kein Argument. Und dir ist schon bewusst, dass die FTP-User aus dem "KundenSystem" f?r das os ganz normale "Unix-User" sind, oder?

Link to post
Share on other sites

Aber brauche ich da nicht noch Eintr?ge in der proftp.conf

Nein, Dank der Config von Froxlor, aber normal geh?rt der eintrag in die proftpd.conf

 

 

Die Idee an sich ist nicht schlecht, doch wenn man bedenkt was passiert wenn die Daten in falsche H?nde geraten ....Naja, also nix gegen die Idee, aber es sollte ein FTP Account geben das unabh?ngig vom KundenSystem und Unix-User System l?uft.

 

Versteh ich nicht ganz was soll denn da passieren ? Der Eintrag sagt ja nur das auch die Unix User ftp nutzen k?nnen

Link to post
Share on other sites

So...

 

ich habs mal probiert. Und es funktioniert prima.

 

Ziel war einen unabh?ngigen ftp Account zu schaffen der f?r Dienste wie webmailer, phpmyadmin, usw. gilt. So kann man dann ?ber Dreamweaver usw. direkt an die Dateien ran und html editieren ohne immer ?ber die Shell arbeiten zu m?ssen. Es ist ein Account der nicht f?r Kunden gedacht ist, sondern nur f?r den Systemadmin.

 

OK

 

Als root kann man sich einen neuen user ?ber adduser anlegen.

In der /etc/proftpd/sql.conf tr?gt man noch AuthOrder mod_sql.c mod_auth_unix.c mit ein.

 

Danach kann man ?ber die URL oder IP per ftp auf das User Verzeichniss zugreifen das unter /home/ abgelegt ist. In meinem Fall /home/admin

 

Jetzt kann man sich in der http.conf vom Apache noch ein alias anlegen. Beispiel bei mir:

Alias /webmail /home/admin/webmail
Alias /webmailer /home/admin/webmail
  <Directory /home/admin/webmail>
          Order allow,deny
          Allow from all
          php_admin_value open_basedir "/home/admin:/usr/share/php"
  </Directory>

So kommt man dann ?ber jede Kundendomain an den Webmailer http://www.domain.de/webmail und kann bequem ?ber ftp://domain.de user:admin und passwd:xxx auf das Verzeichnis zugreifen. Das alles erfordert keine ?nderung an froxlor Datenbanken.

 

Ich werde auch noch versuchen froxlor in den Ordner zu legen.

Spricht etwas gegen meine Vorgehensweise?

 

 

Besten Dank f?r eure Hilfe

 

Christian

Link to post
Share on other sites

mhh, egal...

 

Irgendwo war da ein Gedanke zu viel ^^.

 

Gemeint war: Das man somit zugriff zum Root account haben k?nnte, welches ja bei mir zum beispiel ?ber SSH unerreichbar ist.

Damit k?nnte man dann richtig gro?en schaden anstellen.

 

Es sind also bei mir Sicherheits Aspekte. Und ich glaub das wenn man dies als zus?tzlichen extra direkt intergrieren w?rde, w?re es viel besser. Ich werde es nicht so machen, aus sicherheits gr?nden. Au?erdem die Gefahr das ein BruteForce angiff statt finden wird, ist viel zu gro?.

 

Vielleicht ist es jetzt deutlicher ^^.

Link to post
Share on other sites

Nein, es geht ja darum das man selbst Betreiber eines Servers ist und Froxlor selbst installiert und administriert. Ich habe nat?rlich einen Root Zugang.

Und ich habe es ja aus dem Grund auch keinen ftp Zugang unter Root Rechten angelegt weil es mit zu Risikoreich ist. Aber ein normaler User Account ist kein Problem und auch nichts anderes als ein normaler in Froxlor verwalteter ftp Account.

 

Christian

 

PS.: in einen anders Tread wurde mal von einer API gesprochen. Damit w?re dann auch einiges m?glich. Ich denke dabei an ftp Accounts aus Typo3 oder anderen CMS Systemen heraus anlegen. Subdomains f?r CMS Nutzer und vieles vieles mehr. Das w?re ne tolle Sache.

Link to post
Share on other sites

Ich denke dabei an ftp Accounts aus Typo3 oder anderen CMS Systemen heraus anlegen. Subdomains f?r CMS Nutzer und vieles vieles mehr. Das w?re ne tolle Sache.

 

FTP Benutzer anlegen? Subdomains f?r CMS Nutzer?

 

Das w?re bei einer existierenden API m?glich, aber wie beziehst du du dich auf das Thema FTP in diesem Thread?

Link to post
Share on other sites

mhh, egal...Irgendwo war da ein Gedanke zu viel ^^.

Gemeint war: Das man somit zugriff zum Root account haben k?nnte,

welches ja bei mir zum beispiel ?ber SSH unerreichbar ist.

Damit k?nnte man dann richtig gro?en schaden anstellen.

Es sind also bei mir Sicherheits Aspekte.

Und ich glaub das wenn man dies als zus?tzlichen extra direkt intergrieren w?rde, w?re es viel besser.

Ich werde es nicht so machen, aus sicherheits gr?nden.

Au?erdem die Gefahr das ein BruteForce angiff statt finden wird, ist viel zu gro?. Vielleicht ist es jetzt deutlicher ^^.

 

Irgend wie hast du da was sehr falsch verstanden mit der Option hat root noch lange kein ftp Zugang.

und ob sie nun in der sql oder in der passwwd drin stehen ist das System egal er behandelt beide gleich.

Also wenn du da Angst hast ist die Gefahr die selbe :)

Link to post
Share on other sites

Archived

This topic is now archived and is closed to further replies.

×
×
  • Create New...