Hi!
Eigentlich ist alles ganz einfach
und klar:
Der ProFTPD ist wie eine Usershell zu
betrachten: nach dem Einloggen hat der neu gestartete,
individuelle
Prozess die selbe User- und Group-ID wie der
eingeloggte User - alle Root-Rechte wurden
aufgegeben.
Damit hat der ProFTPD nur noch die selben
Zugriffsrechte wie der User. Das kann nicht ausgehebelt
oder
umgangen, sondern nur weiter ausgebaut
werden!
Also: der ProFTPD nutzt im vollen Umfang die
Zugriffsrechte des Filesystems, nein, er ist ihnen sogar
völlig
unterworfen. Alles, was man in der Konfiguration mit
"<Limit>" zusätzlich einschränkt, sind nur
FTP-Befehle,
keine eigentlichen Zugriffsrechte. Daher ist
man gut beraten, wenn man mit Limitierungen in der
proftpd.conf
möglichst sparsam umgeht oder besser gar nicht
verwendet.
Wenn Du das Ganze für User mit
unterschiedlichen UID's für Apache einrichten möchtest, dann
müssen
entweder Leserechte für eine gemeinsame Gruppe oder
ein generelles Leserecht vorhanden sein. Eine Maske
für die
Zugriffsrechte kann man mit der Direktive ->
Umask setzen.
Eine ausführlich(st)e Doku
wie die Flags zu
"Umask" zu setzen sind, findest Du
->
hier.
Zur Konfiguration:
Eine gut
funktionierende proftpd.conf, die die wichtigsten und meist
benötigten Anforderungen abdeckt, kann
man bei den ->
Beispiel Konfigurationen finden: die ->
proftpd.conf Standard Deluxe...
Viel
Erfolg!
mfg.
VolGas