wwl Posted April 19, 2011 Share Posted April 19, 2011 Hallo, ich w?rde mir gernen einen unabh?ngigen ftp Zugang f?r den /var/www Ordner anlegen. Ich habs schon ?ber die froxlor.ftp_users Datenbank versucht, aber das scheint nicht die L?sung zu sein. Wie w?rdet Ihr das machen. Kann man in proftp noch einen zus?tzlichen User neben den die aus MySQL kommen anlegen? Da /var/www unter root:root l?uft m?sste ich ja auch der ftp Account die Daten so ablegen, was aber nicht so sch?ne ist, oder? Besten Dank f?r Tipps Christian Link to comment Share on other sites More sharing options...
d00p Posted April 19, 2011 Share Posted April 19, 2011 froxlor.ftp_users ist schon der richtige ansatz. verigss nich die letzte GUID um eins hochzusetzen und die auch in froxlor.panel_settings zu hinterlegen. Zus?tzlich solltest du nat?rlich f?r deinen "unabh?ngigen ftp-zugang" auch einen eintrag in der tabelle froxlor.ftp_groups vornehmen. root:root w?rde ich nicht als FTP-user anlegen, das kann b?se enden. Link to comment Share on other sites More sharing options...
giants Posted April 19, 2011 Share Posted April 19, 2011 all so bei mir hab ich es so gel?st vielleicht ist es ja denn auch eine L?sung f?r dich in der /etc/proftpd/sql.conf Orginal: AuthOrder mod_sql.c Neu AuthOrder mod_sql.c mod_auth_unix.c somit erreichst du ganz einfach das du per adduser ein User hinzuf?gen kannst der auch ein FTP Zugang hat. Link to comment Share on other sites More sharing options...
wwl Posted April 19, 2011 Author Share Posted April 19, 2011 Das is interessant. Das w?re die einfachste L?sung. Aber brauche ich da nicht noch Eintr?ge in der proftp.conf Ich muss noch das root Rechte Problem l?sen. Kann ich dazu auch den ganzen froxlor Ordner und webmailer aus /var/www zu den Kunden Verzeichnissen legen? Christian Link to comment Share on other sites More sharing options...
xocii Posted April 19, 2011 Share Posted April 19, 2011 all so bei mir hab ich es so gel?st vielleicht ist es ja denn auch eine L?sung f?r dich in der /etc/proftpd/sql.conf Orginal: AuthOrder mod_sql.c Neu AuthOrder mod_sql.c mod_auth_unix.c somit erreichst du ganz einfach das du per adduser ein User hinzuf?gen kannst der auch ein FTP Zugang hat. Die Idee an sich ist nicht schlecht, doch wenn man bedenkt was passiert wenn die Daten in falsche H?nde geraten .... Naja, also nix gegen die Idee, aber es sollte ein FTP Account geben das unabh?ngig vom KundenSystem und Unix-User System l?uft. Link to comment Share on other sites More sharing options...
d00p Posted April 20, 2011 Share Posted April 20, 2011 genauso k?nnen die Daten des "unabh?ngigen" ftp-users in falsche h?nde geraten...das ist kein Argument. Und dir ist schon bewusst, dass die FTP-User aus dem "KundenSystem" f?r das os ganz normale "Unix-User" sind, oder? Link to comment Share on other sites More sharing options...
giants Posted April 20, 2011 Share Posted April 20, 2011 Aber brauche ich da nicht noch Eintr?ge in der proftp.conf Nein, Dank der Config von Froxlor, aber normal geh?rt der eintrag in die proftpd.conf Die Idee an sich ist nicht schlecht, doch wenn man bedenkt was passiert wenn die Daten in falsche H?nde geraten ....Naja, also nix gegen die Idee, aber es sollte ein FTP Account geben das unabh?ngig vom KundenSystem und Unix-User System l?uft. Versteh ich nicht ganz was soll denn da passieren ? Der Eintrag sagt ja nur das auch die Unix User ftp nutzen k?nnen Link to comment Share on other sites More sharing options...
d00p Posted April 20, 2011 Share Posted April 20, 2011 Versteh ich nicht ganz was soll denn da passieren ? Der Eintrag sagt ja nur das auch die Unix User ftp nutzen k?nnen eben ich versteh's auch nicht Link to comment Share on other sites More sharing options...
wwl Posted April 20, 2011 Author Share Posted April 20, 2011 So... ich habs mal probiert. Und es funktioniert prima. Ziel war einen unabh?ngigen ftp Account zu schaffen der f?r Dienste wie webmailer, phpmyadmin, usw. gilt. So kann man dann ?ber Dreamweaver usw. direkt an die Dateien ran und html editieren ohne immer ?ber die Shell arbeiten zu m?ssen. Es ist ein Account der nicht f?r Kunden gedacht ist, sondern nur f?r den Systemadmin. OK Als root kann man sich einen neuen user ?ber adduser anlegen. In der /etc/proftpd/sql.conf tr?gt man noch AuthOrder mod_sql.c mod_auth_unix.c mit ein. Danach kann man ?ber die URL oder IP per ftp auf das User Verzeichniss zugreifen das unter /home/ abgelegt ist. In meinem Fall /home/admin Jetzt kann man sich in der http.conf vom Apache noch ein alias anlegen. Beispiel bei mir: Alias /webmail /home/admin/webmail Alias /webmailer /home/admin/webmail <Directory /home/admin/webmail> Order allow,deny Allow from all php_admin_value open_basedir "/home/admin:/usr/share/php" </Directory> So kommt man dann ?ber jede Kundendomain an den Webmailer http://www.domain.de/webmail und kann bequem ?ber ftp://domain.de user:admin und passwd:xxx auf das Verzeichnis zugreifen. Das alles erfordert keine ?nderung an froxlor Datenbanken. Ich werde auch noch versuchen froxlor in den Ordner zu legen. Spricht etwas gegen meine Vorgehensweise? Besten Dank f?r eure Hilfe Christian Link to comment Share on other sites More sharing options...
xocii Posted April 20, 2011 Share Posted April 20, 2011 mhh, egal... Irgendwo war da ein Gedanke zu viel ^^. Gemeint war: Das man somit zugriff zum Root account haben k?nnte, welches ja bei mir zum beispiel ?ber SSH unerreichbar ist. Damit k?nnte man dann richtig gro?en schaden anstellen. Es sind also bei mir Sicherheits Aspekte. Und ich glaub das wenn man dies als zus?tzlichen extra direkt intergrieren w?rde, w?re es viel besser. Ich werde es nicht so machen, aus sicherheits gr?nden. Au?erdem die Gefahr das ein BruteForce angiff statt finden wird, ist viel zu gro?. Vielleicht ist es jetzt deutlicher ^^. Link to comment Share on other sites More sharing options...
wwl Posted April 20, 2011 Author Share Posted April 20, 2011 Nein, es geht ja darum das man selbst Betreiber eines Servers ist und Froxlor selbst installiert und administriert. Ich habe nat?rlich einen Root Zugang. Und ich habe es ja aus dem Grund auch keinen ftp Zugang unter Root Rechten angelegt weil es mit zu Risikoreich ist. Aber ein normaler User Account ist kein Problem und auch nichts anderes als ein normaler in Froxlor verwalteter ftp Account. Christian PS.: in einen anders Tread wurde mal von einer API gesprochen. Damit w?re dann auch einiges m?glich. Ich denke dabei an ftp Accounts aus Typo3 oder anderen CMS Systemen heraus anlegen. Subdomains f?r CMS Nutzer und vieles vieles mehr. Das w?re ne tolle Sache. Link to comment Share on other sites More sharing options...
arnoldB Posted April 20, 2011 Share Posted April 20, 2011 Ich denke dabei an ftp Accounts aus Typo3 oder anderen CMS Systemen heraus anlegen. Subdomains f?r CMS Nutzer und vieles vieles mehr. Das w?re ne tolle Sache. FTP Benutzer anlegen? Subdomains f?r CMS Nutzer? Das w?re bei einer existierenden API m?glich, aber wie beziehst du du dich auf das Thema FTP in diesem Thread? Link to comment Share on other sites More sharing options...
giants Posted April 20, 2011 Share Posted April 20, 2011 mhh, egal...Irgendwo war da ein Gedanke zu viel ^^. Gemeint war: Das man somit zugriff zum Root account haben k?nnte, welches ja bei mir zum beispiel ?ber SSH unerreichbar ist. Damit k?nnte man dann richtig gro?en schaden anstellen. Es sind also bei mir Sicherheits Aspekte. Und ich glaub das wenn man dies als zus?tzlichen extra direkt intergrieren w?rde, w?re es viel besser. Ich werde es nicht so machen, aus sicherheits gr?nden. Au?erdem die Gefahr das ein BruteForce angiff statt finden wird, ist viel zu gro?. Vielleicht ist es jetzt deutlicher ^^. Irgend wie hast du da was sehr falsch verstanden mit der Option hat root noch lange kein ftp Zugang. und ob sie nun in der sql oder in der passwwd drin stehen ist das System egal er behandelt beide gleich. Also wenn du da Angst hast ist die Gefahr die selbe Link to comment Share on other sites More sharing options...
xocii Posted April 20, 2011 Share Posted April 20, 2011 das Gef?hl hab ich auch langsam. Ich habs nie probiert muss ich gestehen, deshalb deute ich es mal aus meinen eigenen Erfahrungen. Vielleicht werde ich mir mal ?ber diesen Modul etwas mehr lesen. Link to comment Share on other sites More sharing options...
Question
wwl
Hallo,
ich w?rde mir gernen einen unabh?ngigen ftp Zugang f?r den /var/www Ordner anlegen.
Ich habs schon ?ber die froxlor.ftp_users Datenbank versucht, aber das scheint nicht die L?sung zu sein.
Wie w?rdet Ihr das machen. Kann man in proftp noch einen zus?tzlichen User neben den die aus MySQL kommen anlegen?
Da /var/www unter root:root l?uft m?sste ich ja auch der ftp Account die Daten so ablegen, was aber nicht so sch?ne ist, oder?
Besten Dank f?r Tipps
Christian
Link to comment
Share on other sites
13 answers to this question
Recommended Posts
Archived
This topic is now archived and is closed to further replies.