Speicherplatz für user begrenzen

[killer04]

Hi,
Ich möchte gerne wenn ich einen user anlege das der Speicherplatz für ihn z.b. auf 2,5GB begrenzt ist.
In ProFTPd kann man ja dem user die Rechte für die Shell entziehen. Kann ich dann auch nichtmehr wenn ich als root eingeloggt bin mit su auf den Benutzer wechseln um was auszuführen?

MFG killer04

 

[blue-dev]

quota ist das was du brauchst.
Guckst du hier: http://www.linuxfibel.de/securesystem.htm#quotas
Hätte man aber auch durch google finden können.

Ftp ist generell ganz böse....
Besonders wenn du keine Virtuellen sondern Shell User benutzt was der ganzen "unsicherheit" mit den Klartext Passwörtern noch eins daraufsetzt.

Und nein, wenn du einem User die Shell auf /bin/false gesetzt hast kannst du dich auch nicht als root mit dem User einloggen.
Man nimmt aber auch _nur_ shell User wenn der Ftp richtig gesichert ist und man weiß was man macht, Tls gehört da zum minimalen Standard.

 

[Gentfloo]

Zu dem Ersten:

Zu dem Zweiten: Müsste nicht gehen, wenn der Benutzer nicht auf die Shell darf, darf er das nicht, auch mit gesetztem Userbit nicht.

EDIT:

Also jetzt ist der auch noch schneller und editiert seinen Beitrag besser...

 

[killer04]

Hi,
Danke für eure Antworten.
Also wegen FTP, ich bräuchte einen user mit dem ich die dämons starten kann und ich brauche einen FTP zugang damit der user änderungen in der Config vornehmen kann.
Der User bzw. Kunde darf aber keinen Zugriff auf die shell haben, sondern nur ich(deshalb zwei user), um die dämons zu starten.
In den Proftpd Howto's bzw. Handbüchern meinen sie das man den user über adduser anlegen sollte und dann die Shell auf /bin/false legen.
Wenn ich aber den User über nen Vhost anlege muss ich aber in der Config was ändern oder? Ich suche aber eine lösung um die User per shell anlegen/löschen zu können.
Ist da adduser die passende lösung? oder gibt es eine bessere?

Hoffe es ist verständlich was ich will^^
MFG killer04

 

[blue-dev]

Hi,
Danke für eure Antworten.
Also wegen FTP, ich bräuchte einen user mit dem ich die dämons starten kann und ich brauche einen FTP zugang damit der user änderungen in der Config vornehmen kann.

Das erste ist ja noch verständlich aber das zweite check ich nicht, der user soll die FTP config ändern?

Der User bzw. Kunde darf aber keinen Zugriff auf die shell haben, sondern nur ich(deshalb zwei user), um die dämons zu starten.
In den Proftpd Howto's bzw. Handbüchern meinen sie das man den user über adduser anlegen sollte und dann die Shell auf /bin/false legen.

Stimmt so, du musst aber auch in der config "RequireValidShell" auf off stellen.

Wenn ich aber den User über nen Vhost anlege muss ich aber in der Config was ändern oder? Ich suche aber eine lösung um die User per shell anlegen/löschen zu können.
Ist da adduser die passende lösung? oder gibt es eine bessere?

?
Adduser / Useradd ist die einzige Möglichkeit einen User anzulegen außer du trägst in selber in die configs ein. Wenn du suse hast nimm Yast.
Und einen FTP Vhost? Geht nur mit verschiedenen IPs oder Ports.
Apache Vhosts haben mit FTP nix zu tun.

Hoffe es ist verständlich was ich will^^
MFG killer04

Diese Hoffnung muss ich dir wohl leider nehmen

Aber nur fürs Protokoll, du hast keine Ahnung von Servern oder?

 

[Bâshgob]

Hi,
Danke für eure Antworten.
Also wegen FTP, ich bräuchte einen user mit dem ich die dämons starten kann und ich brauche einen FTP zugang damit der user änderungen in der Config vornehmen kann.
Der User bzw. Kunde darf aber keinen Zugriff auf die shell haben, sondern nur ich(deshalb zwei user), um die dämons zu starten.
In den Proftpd Howto's bzw. Handbüchern meinen sie das man den user über adduser anlegen sollte und dann die Shell auf /bin/false legen.
Wenn ich aber den User über nen Vhost anlege muss ich aber in der Config was ändern oder? Ich suche aber eine lösung um die User per shell anlegen/löschen zu können.
Ist da adduser die passende lösung? oder gibt es eine bessere?

Hoffe es ist verständlich was ich will^^
MFG killer04

Nein, verständlich ist dein Geschreibsel null. Zu meiner Hervorhebung: Soll das heißen, das du da mehr oder weniger gewerblich eine Dienstleistung bereitstellen willst?

 

[killer04]

Soll das heißen, das du da mehr oder weniger gewerblich eine Dienstleistung bereitstellen willst?

Also die Geschichte ist:
Ich habe in PHP ein Webinterface erstellt mit dem man per mauklick ganz einfach neue Server dämons erstellen, stoppen, editieren etc. kann.
Das WI greift nun auf den jeweiligen Server mit SSH zu um die dämons zu installieren etc. So nun brauche ich einmal einen User um die Dämons zu starten und einmal einen stinknormalen FTP user damit die Users mods hochladen oder die configs etc. editieren können.
Und gewerblich wirds bestimmt nicht, ist nur ne Übung für mich!

MFG killer04

 

[blue-dev]

Und gewerblich wirds bestimmt nicht, ist nur ne Übung für mich!

Wenn dein Server dann gehacked wird hat's sich ausgeübt. Üben kann man auch lokal, nen 500 mhz Rechner reicht dafür total aus und kostet 10 Euro bei ebay.

 

[killer04]

Wenn dein Server dann gehacked wird hat's sich ausgeübt. Üben kann man auch lokal, nen 500 mhz Rechner reicht dafür total aus und kostet 10 Euro bei ebay.

Das tut hier ja nichts zur Sache, wo ich das Ding laufen lasse.
Ich arbeite nun schon seit 4Jahren mit PHP und weiß mitlerweile wie ich es sicher erstelle! Mein Problem ist eben nur das mit den 2 Account wie ich das am besten mache!

MFG killer04