- Offizieller Beitrag
Hallo,
Diskussion zum Addon: Addon: addon_setAccessAuthorities (FTP-/SFTP-Zugriff unterbinden)
ich habe kurz ein kleines Addon geschrieben.
addon_setAccessAuthorities.tar.bz2
Die Addons pdadmin_session und pdadmin_addonVars müssen installiert sein.
Mit diesem Addon kann pro Benutzer die Berechtigungen FTP/SFTP-Zugriff gesetzt werden, jeweils über eine spezielle Gruppe oder über das ändern der Shell. Wenn die Methode mit dem Ändern der Shell verwendet werden soll, sollte entweder FTP oder SFTP deaktiviert werden, da sie sich sonst in die Quere kommen.
Beschreiben tue ich das Verfahren mit der speziellen Gruppe.
Als Befehle werden adduser und deluser benutzt. Wenn diese Skripte nicht installiert sind, muss die Befehle durch usermod Pendants in der Konfigurationsdatei ersetzen.
Installation
wget http://www.pdadmin-addons.de/downloads/addon_setAccessAuthorities.tar.bz2 && \
tar xfj addon_setAccessAuthorities.tar.bz2 && \
cd addon_setAccessAuthorities && \
./install.sh;FTP
Bei FTP wird dies über die Gruppe ftpusers geregelt. Dafür muss in der proftpd.conf der Limit Abschnitt hinzugefügt und anschließend proftpd neu gestartet werden.
# Befehle für ein Debian System
# Gruppe anlegen
addgroup ftpusers;
# Limit Abschnitt in der proftpd.conf hinzufügen
cat >> /usr/local/pd-admin2/etc/proftpd.conf << EOF
<Limit LOGIN>
AllowGroup ftpusers
DenyAll
</Limit>
EOF
# proftpd Neustarten
svc -d /service/proftpd/; svc -u /service/proftpd/;SFTP
Bei SFTP wird dies über die Gruppe sftpusers geregelt. Dafür muss in der sshd_config die Zeile "AllowGroups sftpusers" hinzugefügt werden.
ACHTUNG!: der Benutzer des Administrators sollte entweder der Gruppe sftpusers hinzugefügt werden oder mittels "AllowUsers USER" in der sshd_config derZugriff gestattet werden. Geschieht dies nicht, sollte man eine funktionierende serielle Konsole zur Verfügung haben. 
Danach muss dann noch der ssh-Daemon neugestartet werden. In einer neuen SSH-Verbindung sollte überprüft werden, ob euer Benutzername eine Verbindung aufbauen kann.
# Befehle für ein Debian System
# Gruppe anlegen
addgroup sftpusers;
# AllowGroups Zeile zur sshd_config hinzufügen
echo "AllowGroups sftpusers" >> /etc/ssh/sshd_config;
# Eigenen Benutzer Berechtigungen geben
echo "AllowUsers USER" >> /etc/ssh/sshd_config;
# oder
adduser USER sftpusers;
# ssh Neustarten
/etc/init.d/ssh restartin pd-admin muss anschließend ein neuer Menüpunkt erstellt werden.
pd-admin Administratorbereich -> Einstellungen -> Reseller-Menü -> neuer Eintrag
Url: addon_setAccessAuthorities.cgi
Beschreibung DE: FTP/SFTP
Beschreibung EN: FTP/SFTP
Ich hoffe, dass ich etwas helfen konnte 
mfg
Twilo