piep001
Ich möchte gerne einen neuen User anlegen, dem ich per FTP den Zugang zu einem bestimmten Ordner unter "www" ermöglichen möchte.
Folgendes habe ich bisher gemacht:
1.
In der Webverwaltung einen neuen User als "normaler User" angelegt. Als Homedir habe ich $homedir angegeben. Telnet, SSH und KeyHelp habe ich deaktiviert. Danach auf "User anelgen" geklickt.
2.
Den User wieder aufgerufen und unter Web-Dir einen Ordner angegeben, der unter dem Ordner "www" liegt, so wie es in dem Hilfe-Video noch mal gezeigt wurde.
Die Struktur unter "www" ist bei mir:
www
|- documents
|- pages
|- gen
|- key
...
Ich möchte, dass dieser User NUR auf den Ordner "documents" zugreifen kann und beim connecten per FTP auch gleich in diesen Ordner wechselt.
Was aber passiert ist, dass der User zwar nur Rechte für den Ordner hat, den ich unter Web-Dir angegeben habe, also nur dort Schreibrechte hat, aber er kann trotzdem auf die restlichen Ordner zugreifen und diese einsehen. Und, wenn er Connectet, wird er automatisch in seinen Homedir-Ordner geleitet.
Was muss ich tun um dies zu ändern bzw. meine Vorstellung realisieren zu können?
support
Hallo,
das automatische einloggen in das Webverzeichnis kann durch das Setzen des "Startverzeichnisses" (heisst bei jedem FTP-Programm etwas anders) im FTP-Programm vorgenommen werden.
Dass der User nur in seinem eigenen Verzeichnis Dateien lesen kann ist aktuell nicht vorgesehen, da wir bisher davon ausgegangen sind, dass man nur Personen welchen man vertraut auch einen FTP-Zugang einräumt.
piep001
*hmmm* ok
Das mit dem Verzeichnis-Wechsel beim Connecten ist ok, das kann man einrichten.
Aber ich hätte trotzdem gerne, dass kein Wechsel in andere Ordner (die in der Struktur davor liegen) möglich ist. Ich vertraue zwar den Leuten, möchte aber nicht, dass sie den Rest einsehen können. Rechte um was zu ändern hätten sie ja nicht, aber lesen.
Ließe sich das auch bei ihnen realisieren?
lg, piep001
support
Hallo,
das Problem ist, wenn man die Leserechte von "anderen" einschränkt dass dies u.U. auch den "Apache" betreffen könnte und dieser soll die Dateien ja lesen können.
In der Regel erhält den FTP-Zugang ja ein Programmierer, welcher etwas am Script ändern/erweitern soll. Hierzu ist es unter Umständen ja sogar wichtig dass dieser auch die anderen Dateien einsehen kann, um so die Anpassungen auch korrekt vornehmen zu können.
Ein grundsätzliches "Leseverbot" ist techn. auf keinem Server realisierbar, auch wenn z.B. eine Fehlermeldung bei einem FTP-Programm kommt so gibt es doch immer noch andere Wege.
piep001
Das mit den Rechten ist klar. Der Apache würde beim Entziehen keinem mehr den Zugang erlauben, was ja nicht der Sinn ist.
Wäre denn wenigstens Möglich eine Fehlermeldung, also ein Error, im FTP-Programm zu erzeugen?
Das Problem ist, dass der Webmaster für den einen Bereich zwar dort, wo er eingesetzt wird, alles machen soll, aber mit dem Rest nicht zu tun hat und dort somit auch nicht reinschaun dürfen soll.
Das es noch andere Wege gibt eine Error-Meldung im FTP-Programm zu umgehen sei mal dahingestellt bzw. nicht berücksichtigt.
support
Hallo,
aktuell ist da innerhalb einer Domain keine Funktion vorgesehen, da daran bisher auch noch nie ein Bedarf bestanden hat.
Ich leite dies mal an die Technik weiter dass diese, falls möglich, dies mit in die "todoliste" aufnehmen.
piep001
Ich bedanke mich recht herzlich und hoffe, dass dies bald in irgendeiner Form realisiert werden kann.
Bei unserem alten Webhoster war dies möglich, wäre klasse, wenn auch hier so auf Kundenwünsche reagiert würde.
danke, piep001
Mac_gyver
Hallo,
ich möchte das Problem von piep001 nochmal aufgreifen:
Ich möchte einem bestimmten User (Fotografen) ein FTP-Verzeichnis unterhalb von Typo3 freigeben, damit er dort JPG's für unsere Bildergalerie ablegen kann.
Geht das nur mit den vollen (Admin-)FTP-Rechten? Da ich nicht möchte, daß der Fotograf in ALLEN Verzeichnissen lesen geschweige denn schreiben kann, bliebe mir dann nur der (langsame und lästige) Umweg, daß ich erst die Bilder per Email oder CD bekommen und dann hochladen muß.
Gibt es da nicht andere Möglichkeiten?
Danke schonmal im Voraus für jede Hilfe!
Gruß
Mac Gyver
support
Hallo,
ein FTP-User gehört zwangsweise immer der gleichen Gruppe an, selbst wenn dieser ein anderer Eigentümer ist hat er somit immer Zugriff auf Dateien welche einen Gruppenzugriff erlauben (gerade in Typo3 sind dies einige Dateien). Wenn Sie diesem User jedoch kein Webverzeichnis zuordnen hat er auch nur Zugriff auf das Userverzeichnis.