pdadmin-forum

pdadmin-forum » Information » Add-Ons » [In Entwicklung (V4)] Addon: addon_setAccessAuthorities (FTP-/SFTP-Zugriff unterbinden) » Hallo Gast [Anmelden|Registrieren]
Letzter Beitrag | Erster ungelesener Beitrag Druckvorschau | An Freund senden | Thema zu Favoriten hinzufügen
Neues Thema erstellen Antwort erstellen
Zum Ende der Seite springen Addon: addon_setAccessAuthorities (FTP-/SFTP-Zugriff unterbinden)
Autor
Beitrag « Vorheriges Thema | Nächstes Thema »
Twilo
Moderator


images/avatars/avatar-5.png

Dabei seit: 12.09.2004
Beiträge: 2.640
Herkunft: Berlin

Addon: addon_setAccessAuthorities (FTP-/SFTP-Zugriff unterbinden) Antworten | Zitieren | Editieren | Melden       Zum Anfang der Seite springen

Hallo,

Diskussion zum Addon: Addon: addon_setAccessAuthorities (FTP-/SFTP-Zugriff unterbinden)


ich habe kurz ein kleines Addon geschrieben.
addon_setAccessAuthorities.tar.bz2
Die Addons pdadmin_session und pdadmin_addonVars müssen installiert sein.

Mit diesem Addon kann pro Benutzer die Berechtigungen FTP/SFTP-Zugriff gesetzt werden, jeweils über eine spezielle Gruppe oder über das ändern der Shell. Wenn die Methode mit dem Ändern der Shell verwendet werden soll, sollte entweder FTP oder SFTP deaktiviert werden, da sie sich sonst in die Quere kommen.

Beschreiben tue ich das Verfahren mit der speziellen Gruppe.

Als Befehle werden adduser und deluser benutzt. Wenn diese Skripte nicht installiert sind, muss die Befehle durch usermod Pendants in der Konfigurationsdatei ersetzen.

Installation
code:
1:
2:
3:
4:
wget http://www.pdadmin-addons.de/downloads/addon_setAccessAuthorities.tar.bz2 && \
tar xfj addon_setAccessAuthorities.tar.bz2 && \
cd addon_setAccessAuthorities && \
./install.sh;


FTP
Bei FTP wird dies über die Gruppe ftpusers geregelt. Dafür muss in der proftpd.conf der Limit Abschnitt hinzugefügt und anschließend proftpd neu gestartet werden.
code:
1:
2:
3:
4:
5:
6:
7:
8:
9:
10:
11:
12:
13:
14:
15:
# Befehle für ein Debian System

# Gruppe anlegen
addgroup ftpusers;

# Limit Abschnitt in der proftpd.conf hinzufügen
cat >> /usr/local/pd-admin2/etc/proftpd.conf << EOF
<Limit LOGIN>
AllowGroup ftpusers
DenyAll
</Limit>
EOF

# proftpd Neustarten
svc -d /service/proftpd/; svc -u /service/proftpd/;


SFTP
Bei SFTP wird dies über die Gruppe sftpusers geregelt. Dafür muss in der sshd_config die Zeile "AllowGroups sftpusers" hinzugefügt werden.
ACHTUNG!: der Benutzer des Administrators sollte entweder der Gruppe sftpusers hinzugefügt werden oder mittels "AllowUsers USER" in der sshd_config derZugriff gestattet werden. Geschieht dies nicht, sollte man eine funktionierende serielle Konsole zur Verfügung haben. Augenzwinkern
Danach muss dann noch der ssh-Daemon neugestartet werden. In einer neuen SSH-Verbindung sollte überprüft werden, ob euer Benutzername eine Verbindung aufbauen kann.

code:
1:
2:
3:
4:
5:
6:
7:
8:
9:
10:
11:
12:
13:
14:
15:
# Befehle für ein Debian System

# Gruppe anlegen
addgroup sftpusers;

# AllowGroups Zeile zur sshd_config hinzufügen
echo "AllowGroups sftpusers" >> /etc/ssh/sshd_config;

# Eigenen Benutzer Berechtigungen geben
echo "AllowUsers USER" >> /etc/ssh/sshd_config;
# oder
adduser USER sftpusers;

# ssh Neustarten
/etc/init.d/ssh restart


in pd-admin muss anschließend ein neuer Menüpunkt erstellt werden.
pd-admin Administratorbereich -> Einstellungen -> Reseller-Menü -> neuer Eintrag
Url: addon_setAccessAuthorities.cgi
Beschreibung DE: FTP/SFTP
Beschreibung EN: FTP/SFTP

Ich hoffe, dass ich etwas helfen konnte smile

mfg
Twilo

Dateianhang:
png addon_setAccessAuthorities.png (123,41 KB, 92 mal heruntergeladen)


__________________
Wunschzettel smile
Farbtabelle
30.05.2010 18:45 Twilo ist offline Homepage von Twilo Beiträge von Twilo suchen Nehme Twilo in Deine Freundesliste auf
Baumstruktur | Brettstruktur
Gehe zu:
Neues Thema erstellen Antwort erstellen
pdadmin-forum » Information » Add-Ons » [In Entwicklung (V4)] Addon: addon_setAccessAuthorities (FTP-/SFTP-Zugriff unterbinden)

Impressum | Team | Hilfe

Forensoftware: Burning Board, entwickelt von WoltLab GmbH    |    Design entwickelt von You-Online.de