Proftpd-howto

=Proftpd(debian) Howto=

FTP-Access mit Quota und Traffic Limit [UNDER CONSTRUCTION] (phrack temp - need new passwd:P)
"ein Lösungsweg für den Fall: man muss einem User FTP-Access geben, möchte aber sowohl den maximal belegbaren Webspace, als auch den maximalen Traffic dieses Users limitieren"

bitte erstmal so lassen, ich arbeite noch dran ;)


 * (optional) vorher den ssh-zugang auf bestimmte user limitieren: in /etc/sshd.conf AllowUsers irgendwer irgendweranders (bitte die einzelnen User mit Leerzeichen trennen ;-) PermitRootLogin No
 * (optional) ident- & dns-lookup abschalten, um die zugriffszeit signifikant zu reduzieren) in der datei /etc/proftpd.conf werden folgende einträge hinzugefügt: IdentLookups   off  UseReverseDNS   off
 * Voraussetzung: kernel-support für quota muss gegeben sein


 * # apt-get install quota quotatool
 * in /etc/fstab usrquota einfügen, z.B. /dev/hda1      /    ext3    defaults,usrquota               0       2
 * auf allen partitionen mit quota wird die datei quota.user angelegt, im Bsp.: # touch /quota.user
 * wir prüfen ob die einstellungen übernommen wurden (ob usrquota für die partition aktiviert ist) # cat /etc/mtab
 * Der User "fnord" soll maximal 230 MB speicher belegen können # quotatool -u fnord -b -q 230MB -v / hierbei steht "/" wieder für die im beispiel verwendete partition /

%% tmp %% /etc/proftpd.conf DefaultRoot ~ // lock user to home dir (chroot)

QuotaEngine    on QuotaLimitTable file:/ftpquota.limittab QuotaTallyTable file:/ftpquota.tallytab QuotaDisplayUnits "Gb" ServerAdmin "admin@server.org" in das bei QuotaLimitTable angegebene verzeichnis wechseln und dateien anlegen lassen// ftpquota --create-table --type=limit // ftpquota --create-table --type=tally bsp 5 gig transfer limit (up&down combined) ftpquota --add-record --type=limit --name=fnord --quota-type=user --bytes-xfer 24696061952 --bytes-upload=1 --bytes-download=0 --units=Mb --update-record // --show-records // --delete-record // --bytes-upload //--bytes-download // --bytes-xfer etc. // --per-session

proftpd neustarten um config zu laden // /etc/init.d/proftpd restart zum ftp als fnord connecten und quota anzeigen lassen // quote SITE quota