5 berichten aan het bekijken - 1 tot 5 (van in totaal 5)
  • Q:
    Geblokkeerd
    geanonimiseerde gebruiker

    FTP gebruiker bij inloggen naar Home Folder

    Ik heb mijn internetverbinding al versleten met zoekopdrachten naar informatie maar kom er niet uit. Ik heb per sé een extra FTP gebruiker nodig, zelf heb ik SFTP/SSH toegang. Ik heb een OS X 10.6.8 Server en heb een nieuwe gebruiker aangemaakt met een /sbin/ftplogin shell.

    Hoe kan ik er voor zorgen dat wanneer deze gebruiker met een FTP programma inlogt alleen zijn eigen Home Folder inhoud kan zien? Als hij nu inlogt dan komt hij in de root zonder rechten om verder te navigeren.

    Bijdrager
    Bertusmaximus

    Wellicht heb je hier wat aan.

    Geblokkeerd
    geanonimiseerde gebruiker

    Op die manier komt iedereen met FTP toegang in die folder, niet alleen deze gebruiker.

    Bijdrager
    Maurits

    in 10.6 server kan je voor de FTP server ergens kiezen voor wat de FTP root is.
    er is een optie die jij zoekt die heet ‘user home only’
    en als je die combineerd met een service acl zodat geen andere gebruikers kunnen ftp’en komt het dicht inde buurt wat je zoekt

    zie b.v. http://docs.info.apple.com/article.html?path=ServerAdmin/10.6/en/fsve5707011.html

    Geblokkeerd
    geanonimiseerde gebruiker

    Dank je Bertusmaximux en mjsanders, ik was daar inmiddels al achter. Wat ik wil is meerdere FTP gebruikers waarbij ieder afzonderlijke FTP gebruiker alleen de eigen bij die gebruiker horende Home Folder ziet. Met de door jullie aangegeven optie komen alle FTP gebruikers in dezelfde map terecht wat natuurlijk niet de bedoeling is.

    Op de vorige server (OS X 10.5 Server) kon ik dit doen door een bestand in /etc te plaatsen met de naam ‘ftpchroot’ en daarin per gebruiker de bijbehorende map aan te geven. Dat werkt echter niet meer na de upgrade naar OS X 10.6 Server.

    Ik zoek dus een methode voor meerdere afzonderlijke FTP gebruikers.

5 berichten aan het bekijken - 1 tot 5 (van in totaal 5)

Je moet ingelogd zijn om een reactie op dit onderwerp te kunnen geven.