Hallo Experten,

leider habe ich von Linux keinen richtigen Plan und deshalb habe ich folgendes Problem.
Auf meinem WL-500gx läuft ein FTP Server mit einem Systemaccount (share) mit eigener Gruppe. Das alles klappt soweit ganz gut, der User kann sich aus dem WAN anmelden und gelangt dann in sein Home (/opt/home/share). Jetzt möchte ich aber gerne dass er auch zugriff auf das Verzeichniss (/opt/share/www) für den Webserver erhält und dort eine Webseite administrieren kann, also habe ich versucht einen softlink zu machen auf den der user aber keinen Zugriff erhält. Als root geht der Link aber. Wie macht man das richtig?

Zum anderen weiss ich nicht wie man in dem Webordner ein Verzeichniss einrichten kann auf das man vom WAN aus nur mit Passwort drauf kommt??? Ich wollte gernen einen Teil meiner Webseite nur für private Sachen nutzen.

Besten Dank im Voraus.

Hallo DaGM,

ich bin auch kein Linux Experte.

Ich habe das so gelöst:

Vorausgestzt Du hast Olegs Firmware drauf.

1. FTP Benutzer in ein Verzeichnis sperren:

SSH Konfigurieren mittels Tutorial von www.macsat.com

Putty runterladen und per ssh auf den Router connecten.

Mittels ipkg "adduser" installieren.

Dann z.B. mit dem Befehl adduser "user" -h /verzeichnissbaum

Wobei "user" der gewünschte Benutzername sein muss und Verzeichnisbaum das Verzeichnis angibt, in das der Benutzer gesperrt werden soll.

Das Passwortfile liegt unter /etc und nennt sich passwd.

2. Privates Verzeichnis auf der Homepage:

Um einen privaten Bereich auf der Homepage zu erstellen benötigt man htaccess.

Das geht relativ einfach mit htpasswd -c htpasswd /verzeichnis

Hier ne kleine Anleitung:

Geschützte Verzeichnisse mit htpasswd


Apache-Verzeichnisse vor allgemeinem Zugriff sichern
Um eine .htaccess - Datei zu erzeugen wird folgendes Kommando verwendet:



htpasswd -c .htpasswd Admin



.htpasswd bezeichnet den Filenamen und Admin ist der Benutzer für den das Passwort erstellt wird. Das System fragt anschliessend nach dem Passwort. Daraus wird dann die Datei .htpasswd generiert.

In der Datei .htaccess muss dann auf diese Datei verwiesen werden:



AuthType Basic
AuthName "Restricted Directory"
AuthUserFile /srv/www/htdocs/web2/html/osc/admin/.htpasswd
require valid-user

Am best sicherst Du das .htpasswd Verzeichnis auch noch mit .htaccess

Hoffe ich konnte Dir helfen von Laie zu Laie.

Also das mit der Webseite hat gut geklappt, besten dank. Aber wie ich meinem angelegten benutzer die richtigen rechte zuteilen kann weiss ich immernoch nich.

So ganz tief steck ich in dem Thema auch nicht drin, aber ich glaub was Du wissen willst ist:

Du legst in ein bestimmtes Verzeichnis die erwähnte Datei ".htaccess" mit dem genannten Inhalt. Das Vorhandensein dieser Datei bewirkt (auf entsprechend konfigurierten Webservern) automatisch eine Passwortabfrage. Und in dieser Abfrage sind gültige User/PWs genau die, die Du vor mit "htpasswd -c .htpasswd <Username>" angelegt hast. Du kannst für jedes Verzeichnis in Deinem Webroot eine extra .htpasswd anlegen, und jeweils in der .htaccess auf die passende Datei verweisen. So kannst Du auch vielen Usern unterschiedliche Rechte zuweisen.

Hoffe das erklärt es ein wenig (ich ich hoffe ich hab mich da nicht irgendwo vertan, ist ne Weile her)

ja, das mit dem Webverzeichniss hat gut funktioniert. Erledigt :)

Aber, für den FTP Server hab ich einen neuen Systembenutzer erstellt mittels useradd oder so. Der Benutzer kann sich an der shell anmelden und gelangt dann in sein Homeverzeichniss. Soweit sogut. Jetzt möchte ich gern in seinem Homeverzeichniss einen Softlink zu einem anderen Verzeichniss erstellen. Hat auch geklappt. Aber, ich kann den Link nur als Admin benutzen. Versucht das der Benutzer dann wird ihm der Zugriff auf das gelinkte Verzeichnis verweigert. Ich gehe mal davon aus das der Benutzer einfach nicht die richtige Berechtigung für dieses Verzeichnis hat. Wie aber kann ich dem Verzeichnis sagen das er diesen einen oder diese neue Gruppe rein lässt.

hat sich erledigt. Man muss es halt nur verstehen wies geht. Hatt ich mir schon fast gedacht :D

mit "chmod 777" auf das verzeichnis muss es dann funzen...

Ja die Schlüsselerkenntnis ist die prinzipielle Rechtebehandlung unter Linux. Da kommt man als Windoof user nich so einfach von selbst drauf. Es würd ja doch eher mit den Gruppen reguliert und weniger mit dem einzelnen Benutzer usw.