BACK ..
FTP-Zugang einrichten ===================== 1. Gruppe anlegen ----------------- ### Gruppe anlegen $ pw groupadd -n programmierer -g 2000 ### Gruppen-Daten # Gruppen-ID: . . . . . . . . . . . . 2000 # Gruppen-Name: . . . . . . . . . . programmierer 2. User anlegen --------------- echo "geheim" | /usr/sbin/pw useradd -n fritz -u 2300 -c "Der Programmierer Fritz" -d /home/fritz -g programmierer -G admins -m -s /bin/tcsh -h 0 ### User-Daten # Passwort: . . . . . . . . . . . . geheim # User-Name: . . . . . . . . . . . . fritz # User-ID: . . . . . . . . . . . . . 2300 # Kommentar: . . . . . . . . . . . . Der Programmierer Fritz # Homeverzeichnis: . . . . . . . . . /home/fritz # Gruppen-Name: . . . . . . . . . . programmierer # Gruppen-Mittglied in der Gruppe: . admins # Shell: . . . . . . . . . . . . . . /bin/tcsh 3. Change-Root aktivieren ------------------------- vi /etc/ftpchroot fritz @programmierer # Der User "fritz" kann aus seinem Homeverzeichnis nicht raus, # wenn er per FTP eingelogt ist. # Ebenso geht es allen Usern, die der Gruppe "programmierer" # angehoeren. ################################################################################ Eine andere Moeglichkeit fuer Change-Root wird mit der Konsolenkonfiguration erreicht. Als erstes muss eine Klasse "ftpchroot" angelegt werden: vi /etc/login.conf ftpchroot|FTP Users Accounts:\ :ftp-chroot:\ :tc=default: jetzt muss der FTP-User noch der Klasse "ftpchroot" zugewiesen werden: vipw ftp:*:3000:3000:ftpchroot:0:0:FTP User:/var/ftp:/sbin/nologin Man kann den Klasseneintrag auch in einer Bestehenden Klasse mit aufnehmen z.B. in eine deutsche Klasse, wie sie in "bsd/freebsd/console" beschrieben ist. 4. Verbotsliste erstellen ------------------------- vi /etc/ftpusers schultz @webgruppe # Der User "schultz" darf sich, per FTP, nicht einloggen! # Ebenso duerfen sich alle User der Gruppe "webgruppe" # nicht per FTP einloggen!