Ich habe einen FTP-Server (proftpd unter Debian), auf den ich einigen Freunden Zugriff gewähren möchte, und ich möchte für alle Fälle ein paar Sicherheitsnetze einrichten.
Dies sind einige der Dinge, die ich gerne tun würde:
- Sperren Sie die Konten in ihren Home-Verzeichnissen und legen Sie eine Obergrenze für die Datenmenge fest, die sie hochladen können
- Erlauben Sie ihnen den Zugriff auf einen freigegebenen Ordner (über einen symbolischen Link oder etwas Ähnliches), auf den sie vollen Zugriff haben (auch mit einer Speicherbeschränkung, aber größer).
- Meinem eigenen Konto vollen Zugriff auf das System gewähren (vermutlich über Gruppen)
- Kein anonymer Zugriff erlaubt oder mit einem eigenen Ordner, getrennt vom freigegebenen Benutzerordner.
Derzeit habe ich die Konten eingerichtet und gesperrt, aber es scheint, als ob der von mir eingegebene Symlink ihnen nicht erlaubt, den freigegebenen Ordner zu besuchen. Ich nehme an, das hat damit zu tun, dass sie nirgendwo sonst als in ihren eigenen Home-Verzeichnissen Leseberechtigungen haben, oder vielleicht ist es etwas anderes. Ich werde der Sache weiter nachgehen und alle angeforderten Informationen bereitstellen.
Ist das, was ich versuche, möglich? Ich bin für alle Tipps und Ressourcen dankbar, die Sie weitergeben können. Danke.
Antwort1
Ist das, was ich versuche, möglich?
Mit einem einzigen Login pro Freund können Sie (wahrscheinlich) nicht beides tun
- Sperren Sie die Konten in ihren Home-Verzeichnissen.
- Erlauben Sie ihnen den Zugriff auf einen freigegebenen Ordner.
Sie können eine der folgenden Möglichkeiten nutzen:
- Geben Sie für den Zugriff auf den freigegebenen Ordner ein separates Konto an.
- Verwenden Sie etwas wie Unison, um einen Unterordner zwischen allen inhaftierten Konten zu replizieren.
- Noch etwas, woran ich nicht gedacht habe :-)
Antwort2
Ich hatte dies ursprünglich zum Bearbeiten vorgesehen, habe heute aber festgestellt, dass Sie auf Stackexchange Ihre Frage selbst beantworten können ... Ups.
Ich habe seit einiger Zeit keine Updates mehr dazu bereitgestellt, aber ich werde hier aufzeichnen, was ich getan habe, damit ich und andere es nachschlagen können. Ich habe am Ende keine Beschränkungen für den zulässigen Speicherplatz festgelegt, aberDaskönnte hilfreich sein. Für den freigegebenen Ordner habe ich die Bind-Option von Mount verwendet – sie soll in alten Linux-Versionen nicht funktionieren, aber bei mir hat es funktioniert. Meine fstab-Konfiguration für diese Option sieht folgendermaßen aus:
/absolute/path/to/folder /home/user1/Shared ext4 bind 0 0
/absolute/path/to/folder /home/user2/Shared ext4 bind 0 0 ...
Das ist so ziemlich alles. Weitere Informationen finden Sie in der Bind-Option. Ich habe den Ordner auch so konfiguriert, dass nur Benutzer einer bestimmten Gruppe ihn lesen oder schreiben können, und ich habe die Benutzer in ihren Home-Verzeichnissen gefangen gehalten. Ich habe mich auch nie dazu entschieden, meinem eigenen Konto vollen Zugriff zu gewähren, da mir jetzt klar ist, dass dies wahrscheinlich ein unnötiges Sicherheitsrisiko darstellt. Ich kann mich einfach von zu Hause aus per SSH anmelden und darüber tun, was ich brauche. Ich hoffe, dass dies letztendlich jemand anderem hilft.