pdadmin-forum | Add-Ons | [In Entwicklung (V4)] Addon: addon_setAccessAuthorities (FTP-/SFTP-Zugriff unterbinden)

pdadmin-forum » Information » Add-Ons » [In Entwicklung (V4)] Addon: addon_setAccessAuthorities (FTP-/SFTP-Zugriff unterbinden)

» Hallo Gast [Anmelden|Registrieren]

Letzter Beitrag | Erster ungelesener Beitrag

Druckvorschau | An Freund senden | Thema zu Favoriten hinzufügen

Addon: addon_setAccessAuthorities (FTP-/SFTP-Zugriff unterbinden)

Autor

Beitrag

« Vorheriges Thema | Nächstes Thema »

Twilo
Moderator

Dabei seit: 12.09.2004
Beiträge: 2.600
Herkunft: Berlin

Addon: addon_setAccessAuthorities (FTP-/SFTP-Zugriff unterbinden)

Antworten | Zitieren | Editieren | Melden

Hallo,

Diskussion zum Addon: Addon: addon_setAccessAuthorities (FTP-/SFTP-Zugriff unterbinden)

ich habe kurz ein kleines Addon geschrieben.
addon_setAccessAuthorities.tar.bz2
Die Addons pdadmin_session und pdadmin_addonVars müssen installiert sein.

Mit diesem Addon kann pro Benutzer die Berechtigungen FTP/SFTP-Zugriff gesetzt werden, jeweils über eine spezielle Gruppe oder über das ändern der Shell. Wenn die Methode mit dem Ändern der Shell verwendet werden soll, sollte entweder FTP oder SFTP deaktiviert werden, da sie sich sonst in die Quere kommen.

Beschreiben tue ich das Verfahren mit der speziellen Gruppe.

Als Befehle werden adduser und deluser benutzt. Wenn diese Skripte nicht installiert sind, muss die Befehle durch usermod Pendants in der Konfigurationsdatei ersetzen.

Installation

code:
1: 2: 3: 4:	wget http://www.pdadmin-addons.de/downloads/addon_setAccessAuthorities.tar.bz2 && \ tar xfj addon_setAccessAuthorities.tar.bz2 && \ cd addon_setAccessAuthorities && \ ./install.sh;

FTP
Bei FTP wird dies über die Gruppe ftpusers geregelt. Dafür muss in der proftpd.conf der Limit Abschnitt hinzugefügt und anschließend proftpd neu gestartet werden.

code:

1:
2:
3:
4:
5:
6:
7:
8:
9:
10:
11:
12:
13:
14:
15:

# Befehle für ein Debian System

# Gruppe anlegen
addgroup ftpusers;

# Limit Abschnitt in der proftpd.conf hinzufügen
cat >> /usr/local/pd-admin2/etc/proftpd.conf << EOF
<Limit LOGIN>
AllowGroup ftpusers
DenyAll
</Limit>
EOF

# proftpd Neustarten
svc -d /service/proftpd/; svc -u /service/proftpd/;

SFTP
Bei SFTP wird dies über die Gruppe sftpusers geregelt. Dafür muss in der sshd_config die Zeile "AllowGroups sftpusers" hinzugefügt werden.
ACHTUNG!: der Benutzer des Administrators sollte entweder der Gruppe sftpusers hinzugefügt werden oder mittels "AllowUsers USER" in der sshd_config derZugriff gestattet werden. Geschieht dies nicht, sollte man eine funktionierende serielle Konsole zur Verfügung haben. Augenzwinkern

Danach muss dann noch der ssh-Daemon neugestartet werden. In einer neuen SSH-Verbindung sollte überprüft werden, ob euer Benutzername eine Verbindung aufbauen kann.

code:

1:
2:
3:
4:
5:
6:
7:
8:
9:
10:
11:
12:
13:
14:
15:

# Befehle für ein Debian System

# Gruppe anlegen
addgroup sftpusers;

# AllowGroups Zeile zur sshd_config hinzufügen
echo "AllowGroups sftpusers" >> /etc/ssh/sshd_config;

# Eigenen Benutzer Berechtigungen geben
echo "AllowUsers USER" >> /etc/ssh/sshd_config;
# oder
adduser USER sftpusers;

# ssh Neustarten
/etc/init.d/ssh restart

in pd-admin muss anschließend ein neuer Menüpunkt erstellt werden.
pd-admin Administratorbereich -> Einstellungen -> Reseller-Menü -> neuer Eintrag
Url: addon_setAccessAuthorities.cgi
Beschreibung DE: FTP/SFTP
Beschreibung EN: FTP/SFTP

Ich hoffe, dass ich etwas helfen konnte smile

mfg
Twilo

Dateianhang:

addon_setAccessAuthorities.png (123,41 KB, 85 mal heruntergeladen)

__________________
Wunschzettel smile

Farbtabelle

30.05.2010 18:45

Baumstruktur | Brettstruktur

pdadmin-forum » Information » Add-Ons » [In Entwicklung (V4)] Addon: addon_setAccessAuthorities (FTP-/SFTP-Zugriff unterbinden)

Impressum | Team | Hilfe

Forensoftware: Burning Board, entwickelt von WoltLab GmbH | Design entwickelt von You-Online.de