Donnerstag, 23. November 2017, 12:22 UTC+1

Sie sind nicht angemeldet.

  • Anmelden
  • Registrieren

Lieber Besucher, herzlich willkommen bei: NAS Forum. Falls dies Ihr erster Besuch auf dieser Seite ist, lesen Sie sich bitte die Hilfe durch. Dort wird Ihnen die Bedienung dieser Seite näher erläutert. Darüber hinaus sollten Sie sich registrieren, um alle Funktionen dieser Seite nutzen zu können. Benutzen Sie das Registrierungsformular, um sich zu registrieren oder informieren Sie sich ausführlich über den Registrierungsvorgang. Falls Sie sich bereits zu einem früheren Zeitpunkt registriert haben, können Sie sich hier anmelden.

1

Sonntag, 17. Mai 2009, 14:50

proftpd root und user Ordner

Hallo Leutz,

bin mir nicht sicher, ob ich alles richtig verstanden hab. Deshalb muss ich leider nochmal fragen.

1. Das Problem mit den Ordnern und Datein, die im ftp für jeden sichtbar sind, ist bekannt. (guest-share, lost + foud vor allem aquota.group & user)
2. ultimate & der HWguru haben mit der S91proftpd.sh und dem do_it script ja wohl eine Lösung des Problems angeboten

die beiden Scripte erreichen wohl, dass nur der User für die jeweiligen Ordner für die er Berechtigungen gesetzt bekommen hat, diesen auch nur angezeigt bekommt.
Will also heißen das z.b. die Freigabe test nur für den user test1 sichtbar ist und auch das rootverzeichnis bei Anmeldung des Users so lautet /mnt/IDE1/test
hab ich das richtig verstanden ? es wäre wichtig, dass der user nur den Ordner sehen kann, für den er freigeschaltet ist. kein aquota.user & son Zeugs.

Wenn ich das alles richtig verstanden habe und die beiden Scripte von ultimate und dem HWguru genau das machen was ich beschrieben habe, dann hab ich
irgendwas beim installieren falsch gemacht und bräuchte nochmal bitte für nen doofen erkärt was ich nun genau wo hin kopieren oder wo editieren muss (vi kenn ich und is kein Problem)
damit das so läuft wie es soll.

habe das script von ultimate (S91proftpd.new.sh) in S91proftp.sh umbenannt und gegen das alte ausgetauscht. Dann das do_it.tgz in den selben ordner geschoben wie das ssh package
muss also stimmen. Dann habe ich noch wie von ultimate beschrieben das script im do_it init abgeändert.

Aber wenn ich mich am ftp anmelde sehe ich immer noch die aquota.user und group und ich sehe Ordner, die ich im Sharemanagement gelöscht habe !

wer kann mir da helfen ?

snoopy

NAS2000-Team

Beiträge: 467

Wohnort: Zu Hause

2

Montag, 18. Mai 2009, 10:40

Moin,

3 Anmerkungen zum Gesamtverständins:

1.) Jeder User sieht immer nur die Verzeichnisse, für die er freigeschaltet ist (die Ordner der anderen user nicht) und eben die quotafiles
2.) Die quotafiles kann man verstecken mit hide file XY - dazu muss aber a in der proftpd conf diese Funktionalität (am besten global) aktiviert werden:
HiddenStores on
3.) Der Einsprungordner kann global oder user-spezifisch definiert werden mit DefaultRoot ~ (ide1/ordner/ordner/....)


Das script sorgt dafür, das genau diese Einstellungen übernommen werden, denn beim reboot werden die proftpd user settings immer neu überschrieben.
Da das script kurz nach dem boot läuft und somit durch den constructor nicht neu überschrieben wird werden die manuell erstellten settings (inklusive den hides) übernommen.

Greetz.
Snoopy
--------------------------------------------------------------------------
Der Mensch ist das wichtigste und kostbarste Peripheriegerät einer Computeranlage.

myStuff: NAS2001+4220(1000Gb-ext3)+Dlink524+KabelD. (120 Mbit)

3

Freitag, 22. Mai 2009, 21:02

@ snoopy

dann habe ich das doch richtig verstanden. Wo muss ich denn die "Hides" genau einsetzten, damit das ganze nicht bei jedem Neustart
des NAS verloren geht. Muss ich das aus einem selbstgebauten Script aus der do_it heraus verlinken, oder kann ich da einfach eine proftpd.conf
mit meinen Vorstellungen einbauen ?

"sausalito" wird ja vor dem do_it ausgeführt

Greetz

HWguru

NAS2000-Team

Beiträge: 1 001

Wohnort: Wien

4

Samstag, 23. Mai 2009, 10:06

"sausalito" wird ja vor dem do_it ausgeführt

Nein, die init Skripte, wie auch das von do_it laufen vor Sausalito. Das nützt ja do_it um proftpd.conf zu manipulieren. Die Usereinstellungen werden dann später von Sausalito ergänzt.

Deshalb gibt es ja auch ein Anleitung wie man etwas nach Sausalito ausführen kann. Das ist notwendig wenn du nachher etwas verbiegen möchtest.

lG HWguru
Leute ohne Laster haben oft wenige Tugenden...
NAS2000 2.3.2.IB.2.RS.1+Lüfterabschaltung+SSH+do_it+zusätzliche commandline tools+changed root password
1. suchen - lesen - Google - lesen - 1. Fragen gehören ins Forum, dann profitieren alle davon!

snoopy

NAS2000-Team

Beiträge: 467

Wohnort: Zu Hause

5

Montag, 25. Mai 2009, 09:57

Hola, lappen

dachte Du hast schon das init.us mit dem 99er wait in "der zerre". Wie HWguru schreibt, nutze dies und verlinke auf deine "getunte" proftpd. Das Ganze hat natürlich den haken, das die Einstellungen, die später dazukommen (wie einen neuen user anlegen) händisch in deine proftpd.conf übernommen werden müssen. sonst sind diese beim reboot weg. (wie gesagt, mit dem init.us) wird die vollständige conf ausgetauscht. Beim do_it (läuft vor dem sausalito) eben nur die globalen settings in der conf.

Die Hides kannst Du wohl auch global setzen, jedoch werden diese Variablen durch sausalito auch überschrieben. (Eigenstlich bleiben die globalen erhalten, wie usesendfile). Warum? .... Der Constructor (sausalito) ist etwas kryptisch :think: . Zur not einfach nochmal bei den PROFTPD-lern ins forum schauen :coffee: .

Greetz.
Snoopy
--------------------------------------------------------------------------
Der Mensch ist das wichtigste und kostbarste Peripheriegerät einer Computeranlage.

myStuff: NAS2001+4220(1000Gb-ext3)+Dlink524+KabelD. (120 Mbit)

HWguru

NAS2000-Team

Beiträge: 1 001

Wohnort: Wien

6

Dienstag, 26. Mai 2009, 08:13

Ich hake nochmal nach.

Beim Booten wird immer ein Default proftpd.conf aus dem Flash installiert. Genau diese Datei befindet sich auch im do_it Paket.
Später wird dann proftpd.conf durch Sausalito anhand deiner Einstellungen des Web If (user, ...) erweitert. Diverse Grundeinstellungen werden dabei einfach übernommen.

Man kann natürlich auch Änderungen nach Sausalito automatisch machen. Da müsstest du zB mit sed die Datei editieren und proftpd anschließend neu starten.

lG HWguru
Leute ohne Laster haben oft wenige Tugenden...
NAS2000 2.3.2.IB.2.RS.1+Lüfterabschaltung+SSH+do_it+zusätzliche commandline tools+changed root password
1. suchen - lesen - Google - lesen - 1. Fragen gehören ins Forum, dann profitieren alle davon!