(minor changes) |
(minor II) |
||
Line 1: | Line 1: | ||
=Proftpd(debian) Howto= |
=Proftpd(debian) Howto= |
||
==FTP-Access mit Quota und Traffic Limit [UNDER CONSTRUCTION] (phrack temp - need new passwd:P)== |
==FTP-Access mit Quota und Traffic Limit [UNDER CONSTRUCTION] (phrack temp - need new passwd:P)== |
||
"ein Lösungsweg für den Fall: man muss einem User FTP-Access geben, möchte aber sowohl den maximal belegbaren Webspace, als auch den maximalen Traffic dieses Users limitieren" |
"ein Lösungsweg für den Fall: man muss einem User FTP-Access geben, möchte aber sowohl den maximal belegbaren Webspace, als auch den maximalen Traffic dieses Users limitieren. Der Benutzer soll sein Home-Verzeichnis nicht verlassen können, der SSH-Zugang wird nicht zugelassen" |
||
bitte erstmal so lassen, ich arbeite noch dran ;) |
bitte erstmal so lassen, ich arbeite noch dran ;) |
||
ToDo: translation:en_US |
|||
* (optional) vorher den ssh-zugang auf bestimmte user limitieren: in /etc/sshd.conf <pre>AllowUsers irgendwer irgendweranders</pre>(bitte die einzelnen User mit Leerzeichen trennen ;-)<pre>PermitRootLogin No</pre> |
* (optional) vorher den ssh-zugang auf bestimmte user limitieren: in /etc/sshd.conf <pre>AllowUsers irgendwer irgendweranders</pre>(bitte die einzelnen User mit Leerzeichen trennen ;-)<pre>PermitRootLogin No</pre> |
||
* (optional) ident- & dns-lookup abschalten, um die zugriffszeit signifikant zu reduzieren)<br>in der datei /etc/proftpd.conf werden folgende einträge hinzugefügt:<pre>IdentLookups off</pre><pre>UseReverseDNS off</pre> |
* (optional) ident- & dns-lookup abschalten, um die zugriffszeit signifikant zu reduzieren)<br>in der datei /etc/proftpd.conf werden folgende einträge hinzugefügt:<pre>IdentLookups off</pre><pre>UseReverseDNS off</pre> |
||
* Voraussetzung: kernel-support für quota muss gegeben sein |
* Voraussetzung: kernel-support für quota muss gegeben sein (!somebody please insert how to check) |
||
* <pre># apt-get install quota quotatool</pre> |
* <pre># apt-get install quota quotatool</pre> |
||
Line 27: | Line 28: | ||
ServerAdmin "admin@server.org"<br> |
ServerAdmin "admin@server.org"<br> |
||
<br> |
<br> |
||
in das bei QuotaLimitTable angegebene verzeichnis wechseln und dateien anlegen lassen// ftpquota --create-table --type=limit // ftpquota --create-table --type=tally<br> |
in das bei QuotaLimitTable angegebene verzeichnis wechseln (im Bsp: /) und dateien anlegen lassen// ftpquota --create-table --type=limit // ftpquota --create-table --type=tally<br> |
||
<br> |
<br> |
||
bsp 5 gig transfer limit (up&down combined) ftpquota --add-record --type=limit --name=fnord --quota-type=user --bytes-xfer 24696061952<br> |
bsp 5 gig transfer limit (up&down combined) ftpquota --add-record --type=limit --name=fnord --quota-type=user --bytes-xfer 24696061952<br> |
||
Line 35: | Line 36: | ||
proftpd neustarten um config zu laden // /etc/init.d/proftpd restart<br> |
proftpd neustarten um config zu laden // /etc/init.d/proftpd restart<br> |
||
zum ftp als fnord connecten und quota anzeigen lassen // quote SITE quota |
zum ftp als user fnord connecten und quota anzeigen lassen // quote SITE quota |
Revision as of 10:56, 16 March 2006
Proftpd(debian) Howto
FTP-Access mit Quota und Traffic Limit [UNDER CONSTRUCTION] (phrack temp - need new passwd:P)
"ein Lösungsweg für den Fall: man muss einem User FTP-Access geben, möchte aber sowohl den maximal belegbaren Webspace, als auch den maximalen Traffic dieses Users limitieren. Der Benutzer soll sein Home-Verzeichnis nicht verlassen können, der SSH-Zugang wird nicht zugelassen"
bitte erstmal so lassen, ich arbeite noch dran ;) ToDo: translation:en_US
- (optional) vorher den ssh-zugang auf bestimmte user limitieren: in /etc/sshd.conf
AllowUsers irgendwer irgendweranders
(bitte die einzelnen User mit Leerzeichen trennen ;-)PermitRootLogin No
- (optional) ident- & dns-lookup abschalten, um die zugriffszeit signifikant zu reduzieren)
in der datei /etc/proftpd.conf werden folgende einträge hinzugefügt:IdentLookups off
UseReverseDNS off
- Voraussetzung: kernel-support für quota muss gegeben sein (!somebody please insert how to check)
# apt-get install quota quotatool
- in /etc/fstab usrquota einfügen, z.B.
/dev/hda1 / ext3 defaults,usrquota 0 2
- auf allen partitionen mit quota wird die datei quota.user angelegt, im Bsp.:
# touch /quota.user
- wir prüfen ob die einstellungen übernommen wurden (ob usrquota für die partition aktiviert ist)
# cat /etc/mtab
- Der User "fnord" soll maximal 230 MB speicher belegen können
# quotatool -u fnord -b -q 230MB -v /
hierbei steht "/" wieder für die im beispiel verwendete partition /
%% tmp %%
/etc/proftpd.conf DefaultRoot ~ // lock user to home dir (chroot)
QuotaEngine on
QuotaLimitTable file:/ftpquota.limittab
QuotaTallyTable file:/ftpquota.tallytab
QuotaDisplayUnits "Gb"
ServerAdmin "admin@server.org"
in das bei QuotaLimitTable angegebene verzeichnis wechseln (im Bsp: /) und dateien anlegen lassen// ftpquota --create-table --type=limit // ftpquota --create-table --type=tally
bsp 5 gig transfer limit (up&down combined) ftpquota --add-record --type=limit --name=fnord --quota-type=user --bytes-xfer 24696061952
--bytes-upload=1 --bytes-download=0 --units=Mb
--update-record // --show-records // --delete-record // --bytes-upload //--bytes-download // --bytes-xfer etc. // --per-session
proftpd neustarten um config zu laden // /etc/init.d/proftpd restart
zum ftp als user fnord connecten und quota anzeigen lassen // quote SITE quota