Welches Linux hast Du denn drauf genau?
Hast Du SSH Zugriff?
Ich könnt das jetzt auch alles selber tippen aber wozu das Rad erfinden wenn es schon da ist:Hier mal Anleitung für nen FTP-Only (sinnvoll) User:
-schnipp-
Grunsätzlich richtet man user via SSH am einfachsten über das Kommando "useradd" ein.
Im speziellen Fall eines FTP-only-users (ein User, der keinen Shell-Account bekommen soll, sondern nur Daten per FTP in sein Homeverzeichnis up- und downloaden sowie Mails abholen), wäre ein vernünftiger Ansatz, zunächst einmalig ein "skeleton"-Verzeichnis für diesen Benutzertypen anzulegen, zum Beispiel per SSH als root durch Eingabe von:
Code:
--------------------------------------------------------------------------------
mkdir -p /etc/skel_ftponly/html/cgi-bin
mkdir /etc/skel_ftponly/.configs
mkdir /etc/skel_ftponly/log
mkdir /etc/skel_ftponly/bin
cp ~ftp/bin/ls /etc/skel_ftponly/bin
find /etc/skel_ftponly -exec chown root:root {} ;
find /etc/skel_ftponly -exec chmod 766 {} ;
find /etc/skel_ftponly/html -exec chgrp ftponly {} ;
chmod 700 /etc/skel_ftponly/.configs
--------------------------------------------------------------------------------
Anschlissend sollen in /etc/skel_ftponly folgende Dateien zu finden sein:
Code:
--------------------------------------------------------------------------------
drwxrw-rw- 6 root root 4096 Feb 10 17:00 /etc/skel_ftponly
drwxrw-rw- 3 root ftponly 4096 Feb 10 17:00 /etc/skel_ftponly/html
drwxrw-rw- 2 root ftponly 4096 Feb 10 17:00 /etc/skel_ftponly/html/cgi-bin
drwx------ 2 root root 4096 Feb 10 17:00 /etc/skel_ftponly/.configs
drwxrw-rw- 2 root root 4096 Feb 10 17:00 /etc/skel_ftponly/log
drwxrw-rw- 2 root root 4096 Feb 10 17:00 /etc/skel_ftponly/bin
-rwxrw-rw- 1 root root 132680 Feb 10 17:00 /etc/skel_ftponly/bin/ls
--------------------------------------------------------------------------------
Nun lassen sich FTP-only-Benutzer ganz einfach anlegen via.
Code:
--------------------------------------------------------------------------------
useradd -d /usr/local/httpd/htdocs/user -m -k /etc/skel_ftponly -g ftponly -s /bin/false username
--------------------------------------------------------------------------------
Dabei steht /usr/local/httpd/htdocs/user für das gewünschte Homeverzeichnis des Benutzers und user für dessen Usernamen.
Dabei passiert nun folgendes: Es wird zunächst ein Eintrag für den neuen Benutzer user mit initialer Gruppenzugehörigkeit zur Gruppe "ftponly", Homeverzeichnis /usr/local/httpd/htdocs/user und Default-Shell "/bin/false" in der /etc/passwd angelegt. "/bin/false" als Shell sorgt dafür, dass der Benutzer sich nicht per SSH oder ähnlichem einloggen kann, weil ihm keine echte Shell zugewiesen wurde.
Die Zugehörigkeit zur Gruppe "ftponly" sorgt dafür (wenn die Zeile "guestgroup ftponly" in /etc/ftpaccess steht, was normalerweise bei SuSE der Fall ist), dass der Benutzer sich per FTP einloggen, sein Homeverzeichnis aber nicht verlassen kann. Er kann also nur innerhalb seinen Homeverzeichnisses File-Up- und -Downloads initiieren und sich per "cd" bewegen.
Anschliessend erstellt "useradd", falls nicht schon vorhanden, das Homeverzeichnis des neuen Benutzes und kopiert alle Datein und Verzeichnisse aus /etc/skel_ftponly dorthin, wobei ein "chown user:ftponly" auf alle Dateien losgelassen wird.
Durch anschliesseden Aufruf von
Code:
--------------------------------------------------------------------------------
passwd username
--------------------------------------------------------------------------------
muss dem neuen User nun noch ein Passwort in "/etc/shadow" zugewiesen werden.
Damit ist der Benutzer fertig eingerichtet.
Nähere Infos zu "adduser" siehe "man adduser". Entsprechendes gilt für die skeletons, die ftp-Zugriffssteuerungen (man ftpaccess) und die Passwortgenerierung (man passwd).
by Sven W.
-/schnipp-
PATH=/usr/local/bin:/bin:/usr/bin:/usr/X11R6/bin
Druckversion