Banner

Limit Direktiven in proftpd

Wie ihr wisst habe ich in letzter Zeit mich ein bisschen mit FTP-Servern beschäftigt. Nachdem ich vsftpd an sein Limit gebracht hatte musst was höher anpassbares her: proFTPD

Besonders gut hat mir an ProFTPD gefallen, dass man sehr einfach virtueller User mit Schreibrechten richtiger Benutzer anlegen kann. Außerdem sind die Limit Direktiven, auf die ich in diesem Post eingehen werde, erwähnenswert.

 

Login beschränken

Hiermit kann man zum Beispiel den Login auf dem gesamten FTP-Server auf user1 und die anonymen Nutzer ftp und anonymous beschränken:

AllowUser user1,anonymous,ftp ^ftp
DenyALL

oder nur Nutzer der Gruppe ftpuser zulassen:

AllowGroup ftpuser ^ftp
DenyALL

 

Verzeichnisse beschränken

Limits kann man auch auf einzelne Verzeichnisse festlegen, wie zum Beispiel auf das anonymous-Verzeichnis /home/ftp:

   # Limit WRITE everywhere in the anonymous chroot
<Directory *>
<Limit WRITE>
DenyAll
</Limit>
</Directory>

# Uncomment this if you're brave.
<Directory incoming>
# Umask 022 is a good standard umask to prevent new files and dirs
# (second parm) from being group and world writable.
Umask 022 022
<Limit READ WRITE>
DenyAll
</Limit>
<Limit STOR>
AllowAll
</Limit>
</Directory>

Diese Konfig ist Standardmäßig in der Konfigurationsdatei von proFTPD enthalten und muss nur noch auskommentiert werden (# löschen).

 

Weitere Optionen

Wer Infos zu den Limit Direktiven möchte kann hier nach schauen.



RSSfeed

Hat dir dieser Artikel weiter geholfen? Abonniere neue Beiträge dieses Blogs per RSS-Feed.

Bist du an der Entwicklung dieses Projektes interessiert? Dann folge uns doch auf Twitter!

Der Autor dieses Beitrags würde sich sehr freuen, wenn du ihm einen Kommentar hinterlassen würdest.

Kommentar schreiben


Sicherheitscode
Aktualisieren

Anmelden

Suche

Neuste Kommentare

RSS
Copyright © 2009-2016 mein.homelinux.com

Creative Commons License