Addon: addon_setAccessAuthorities (FTP-/SFTP-Zugriff unterbinden)

  • Hallo,


    Diskussion zum Addon:  Addon: addon_setAccessAuthorities (FTP-/SFTP-Zugriff unterbinden) 



    ich habe kurz ein kleines Addon geschrieben.
    addon_setAccessAuthorities.tar.bz2
    Die Addons pdadmin_session und pdadmin_addonVars müssen installiert sein.


    Mit diesem Addon kann pro Benutzer die Berechtigungen FTP/SFTP-Zugriff gesetzt werden, jeweils über eine spezielle Gruppe oder über das ändern der Shell. Wenn die Methode mit dem Ändern der Shell verwendet werden soll, sollte entweder FTP oder SFTP deaktiviert werden, da sie sich sonst in die Quere kommen.


    Beschreiben tue ich das Verfahren mit der speziellen Gruppe.


    Als Befehle werden adduser und deluser benutzt. Wenn diese Skripte nicht installiert sind, muss die Befehle durch usermod Pendants in der Konfigurationsdatei ersetzen.


    Installation

    Code
    1. wget http://www.pdadmin-addons.de/downloads/addon_setAccessAuthorities.tar.bz2 && \
    2. tar xfj addon_setAccessAuthorities.tar.bz2 && \
    3. cd addon_setAccessAuthorities && \
    4. ./install.sh;


    FTP
    Bei FTP wird dies über die Gruppe ftpusers geregelt. Dafür muss in der proftpd.conf der Limit Abschnitt hinzugefügt und anschließend proftpd neu gestartet werden.


    SFTP
    Bei SFTP wird dies über die Gruppe sftpusers geregelt. Dafür muss in der sshd_config die Zeile "AllowGroups sftpusers" hinzugefügt werden.
    ACHTUNG!: der Benutzer des Administrators sollte entweder der Gruppe sftpusers hinzugefügt werden oder mittels "AllowUsers USER" in der sshd_config derZugriff gestattet werden. Geschieht dies nicht, sollte man eine funktionierende serielle Konsole zur Verfügung haben. ;)
    Danach muss dann noch der ssh-Daemon neugestartet werden. In einer neuen SSH-Verbindung sollte überprüft werden, ob euer Benutzername eine Verbindung aufbauen kann.



    in pd-admin muss anschließend ein neuer Menüpunkt erstellt werden.
    pd-admin Administratorbereich -> Einstellungen -> Reseller-Menü -> neuer Eintrag
    Url: addon_setAccessAuthorities.cgi
    Beschreibung DE: FTP/SFTP
    Beschreibung EN: FTP/SFTP


    Ich hoffe, dass ich etwas helfen konnte :)


    mfg
    Twilo