No edit summary |
(minor changes) |
||
Line 1: | Line 1: | ||
=Proftpd(debian) Howto= |
=Proftpd(debian) Howto= |
||
==FTP-Access mit Quota und Traffic Limit [UNDER CONSTRUCTION] (phrack temp - need new passwd:P)== |
==FTP-Access mit Quota und Traffic Limit [UNDER CONSTRUCTION] (phrack temp - need new passwd:P)== |
||
"ein Lösungsweg für den Fall: man muss einem User FTP-Access geben, möchte aber sowohl den maximal belegbaren Webspace, als auch den maximalen Traffic dieses Users limitieren" |
|||
bitte erstmal so lassen, ich arbeite noch dran ;) |
bitte erstmal so lassen, ich arbeite noch dran ;) |
||
* (optional) vorher den ssh-zugang auf bestimmte user limitieren: in /etc/sshd.conf <pre>AllowUsers |
* (optional) vorher den ssh-zugang auf bestimmte user limitieren: in /etc/sshd.conf <pre>AllowUsers irgendwer irgendweranders</pre>(bitte die einzelnen User mit Leerzeichen trennen ;-)<pre>PermitRootLogin No</pre> |
||
* (optional) ident- & dns-lookup abschalten, um die zugriffszeit signifikant zu reduzieren)<br>in der datei /etc/proftpd.conf werden folgende einträge hinzugefügt:<pre>IdentLookups off</pre><pre>UseReverseDNS off</pre> |
* (optional) ident- & dns-lookup abschalten, um die zugriffszeit signifikant zu reduzieren)<br>in der datei /etc/proftpd.conf werden folgende einträge hinzugefügt:<pre>IdentLookups off</pre><pre>UseReverseDNS off</pre> |
||
* Voraussetzung: kernel-support für quota muss gegeben sein |
* Voraussetzung: kernel-support für quota muss gegeben sein |
Revision as of 10:07, 16 March 2006
Proftpd(debian) Howto
FTP-Access mit Quota und Traffic Limit [UNDER CONSTRUCTION] (phrack temp - need new passwd:P)
"ein Lösungsweg für den Fall: man muss einem User FTP-Access geben, möchte aber sowohl den maximal belegbaren Webspace, als auch den maximalen Traffic dieses Users limitieren"
bitte erstmal so lassen, ich arbeite noch dran ;)
- (optional) vorher den ssh-zugang auf bestimmte user limitieren: in /etc/sshd.conf
AllowUsers irgendwer irgendweranders
(bitte die einzelnen User mit Leerzeichen trennen ;-)PermitRootLogin No
- (optional) ident- & dns-lookup abschalten, um die zugriffszeit signifikant zu reduzieren)
in der datei /etc/proftpd.conf werden folgende einträge hinzugefügt:IdentLookups off
UseReverseDNS off
- Voraussetzung: kernel-support für quota muss gegeben sein
# apt-get install quota quotatool
- in /etc/fstab usrquota einfügen, z.B.
/dev/hda1 / ext3 defaults,usrquota 0 2
- auf allen partitionen mit quota wird die datei quota.user angelegt, im Bsp.:
# touch /quota.user
- wir prüfen ob die einstellungen übernommen wurden (ob usrquota für die partition aktiviert ist)
# cat /etc/mtab
- Der User "fnord" soll maximal 230 MB speicher belegen können
# quotatool -u fnord -b -q 230MB -v /
hierbei steht "/" wieder für die im beispiel verwendete partition /
%% tmp %%
/etc/proftpd.conf DefaultRoot ~ // lock user to home dir (chroot)
QuotaEngine on
QuotaLimitTable file:/ftpquota.limittab
QuotaTallyTable file:/ftpquota.tallytab
QuotaDisplayUnits "Gb"
ServerAdmin "admin@server.org"
in das bei QuotaLimitTable angegebene verzeichnis wechseln und dateien anlegen lassen// ftpquota --create-table --type=limit // ftpquota --create-table --type=tally
bsp 5 gig transfer limit (up&down combined) ftpquota --add-record --type=limit --name=fnord --quota-type=user --bytes-xfer 24696061952
--bytes-upload=1 --bytes-download=0 --units=Mb
--update-record // --show-records // --delete-record // --bytes-upload //--bytes-download // --bytes-xfer etc. // --per-session
proftpd neustarten um config zu laden // /etc/init.d/proftpd restart
zum ftp als fnord connecten und quota anzeigen lassen // quote SITE quota