Nochmal zu Berechtigung der User...

[MoD2004]

Also ich habe bestimmt jetz über 2h in diesem Forum gelesen wie es gehen soll aber es geht net bei mir..

Ich möchte zum Beispiel einen Benutzer (user1) der nur lesen, uploaden, downloaden und ordner erstellen kann.... aber nicht löschen und umbenennen.

Erstellt habe ich den Benutzer über SSH mit "adduser user1"

soweit ist klar. aber der hat ja nun alle rechte in dem ihm zugewiesenem ordner /home/user1/

wie bekomme ich das nun hin das der user1 nur die o.g. rechte hat. desweiteren möchte ich in den gleichen ordner also /home/user1/ einen 2. user haben der aber nicht downloaden sondern nur uploaden kann.

wie geht das?

wenn ich per SSH wieder einen user erstelle bekommt der ja wieder einen extra ordner nämlich /home/user2/ und hat dann auch in dem ordner wieder volle rechte..


wäre schön wenn mir jemadn helfen könnte! THX schonma

[stonki]

Also ich habe bestimmt jetz über 2h in diesem Forum gelesen wie es gehen soll aber es geht net bei mir..

dann lese: http://www.proftpd.de/HowTo__Directory.45.0.html

[Anonymous]

Hi,

mir ist das auch verwunderlich.
Die Beschreibung finde ich sehr schwammig.
Ich habe alles schon versucht und bekomme nix richtig hin.
Ich möchte sagen wir dem User XYZ auf sein verzeichniss /home/xyz/ftp/Upload schreibrechte und leserechte geben.
Aber keine Löschrechte usw.

wie muß der Syntax denn nun genau aussehen ?

Ich habe es so versucht
<Directory /home/xyz/ftp/Upload>
<Limit STOR STOU>
</Limit>
</Directory>

[stonki]

Hi,

mir ist das auch verwunderlich.
Die Beschreibung finde ich sehr schwammig.
Ich habe alles schon versucht und bekomme nix richtig hin.
Ich möchte sagen wir dem User XYZ auf sein verzeichniss /home/xyz/ftp/Upload schreibrechte und leserechte geben.
Aber keine Löschrechte usw.

wie muß der Syntax denn nun genau aussehen ?

Ich habe es so versucht
<Directory /home/xyz/ftp/Upload>
<Limit STOR STOU>
</Limit>
</Directory>

Deine Syntax ist falsch. Lese Dir bitte die Beschreibung noch einmal genau durch. Siehe auch die Beispiele:

http://www.proftpd.org/docs/configs/mysql_simple.conf

Du hast zwar einen Limit Block aber ERLAUBST Du irgendwas ? VERBIETEST Du irgendwas ?

[MoD2004]

also bei mir haut das einfach net hin... ich habe folgendes in meiner config stehen:

<Global>
  AllowOverwrite      yes
  <Limit STOR>
    AllowAll
  </Limit>
  <Limit RETR DELE>
    DenyAll
  </Limit>
</Global>

das global stand standartmässig da... also keine pfadangabe. ich habe nur das STOR und den gesamten tag für denyall reingepackt aber funzt trotzdem noch alles...

was is denn nun falsch.. hilfääää :lol:

[stonki]

also bei mir haut das einfach net hin... ich habe folgendes in meiner config stehen:

<Global>
  AllowOverwrite      yes
  <Limit STOR>
    AllowAll
  </Limit>
  <Limit RETR DELE>
    DenyAll
  </Limit>
</Global>

das global stand standartmässig da... also keine pfadangabe. ich habe nur das STOR und den gesamten tag für denyall reingepackt aber funzt trotzdem noch alles...

was is denn nun falsch.. hilfääää :lol:

was pasiert denn ?

[Anonymous]

lol garnix... bzw alles...

der user hat trotzdem alle rechte...  :shock:

[MoD2004]

^^ name vergessen hab mich jetz ma gereggt is bessa..

hier ma der inhalt meiner originalen proftpd.config

# This is the ProFTPD configuration file

ServerName         "ProFTPD server"
ServerIdent         on "FTP Server ready."
ServerAdmin         root@localhost
ServerType         standalone
#ServerType         inetd
DefaultServer         on
AccessGrantMsg         "User %u logged in. Welcome!"
AllowForeignAddress      on
#DisplayConnect         /etc/ftpissue
#DisplayLogin         /etc/ftpmotd
#DisplayGoAway         /etc/ftpgoaway
DeferWelcome         off

# Use this to excude users from the chroot
DefaultRoot         ~ !adm

# Use pam to authenticate by default
AuthPAMAuthoritative      on

# Do not perform ident nor DNS lookups (hangs when the port is filtered)
IdentLookups         off
UseReverseDNS         off

# Port 21 is the standard FTP port.
Port            9009

# Umask 022 is a good standard umask to prevent new dirs and files
# from being group and world writable.
Umask            022

# Default to show dot files in directory listings
ListOptions         "-a"

# See Configuration.html for these (here are the default values)
#MultilineRFC2228      off
#RootLogin         off
#LoginPasswordPrompt      on
#MaxLoginAttempts      3
#MaxClientsPerHost      2
#AllowForeignAddress      on   # For FXP


# Allow to resume not only the downloads but the uploads too
AllowRetrieveRestart      on
AllowStoreRestart      on

# To prevent DoS attacks, set the maximum number of child processes
# to 30.  If you need to allow more than 30 concurrent connections
# at once, simply increase this value.  Note that this ONLY works
# in standalone mode, in inetd mode you should use an inetd server
# that allows you to limit maximum number of processes per service
# (such as xinetd)
MaxInstances         20

# Set the user and group that the server normally runs at.
User            nobody
Group            nobody

# This is where we want to put the pid file
ScoreboardFile         /var/run/proftpd.score

# Normally, we want users to do a few things.
<Global>
  AllowOverwrite      yes
  <Limit ALL SITE_CHMOD>
    AllowAll
  </Limit>
</Global>


# Define the log formats
LogFormat         
LogFormat         

# TLS
# Explained at http://www.castaglia.org/proftpd/modules/mod_tls.html
#TLSEngine         on
#TLSRequired         on
#TLSRSACertificateFile      /usr/share/ssl/certs/proftpd.pem
#TLSRSACertificateKeyFile   /usr/share/ssl/certs/proftpd.pem
#TLSCipherSuite         ALL:!ADH:!DES
#TLSOptions         NoCertRequest
#TLSVerifyClient      off
##TLSRenegotiate      ctrl 3600 data 512000 required off timeout 300
#TLSLog            /var/log/proftpd/tls.log

# A basic anonymous configuration, with an upload directory.
#<Anonymous ~ftp>
#  User            ftp
#  Group            ftp
#  AccessGrantMsg      "Anonymous login ok, restrictions apply."
#
#  # We want clients to be able to login with "anonymous" as well as "ftp"
#  UserAlias         anonymous ftp
#
#  # Limit the maximum number of anonymous logins
#  MaxClients         0 "Sorry, max %m users -- try again later"
#
#  # Put the user into /pub right after login
#  #DefaultChdir         /pub
#
#  # We want 'welcome.msg' displayed at login, '.message' displayed in
#  # each newly chdired directory and tell users to read README* files.
#  DisplayLogin         /welcome.msg
#  DisplayFirstChdir      .message
#  DisplayReadme         README*
#
#  # Some more cosmetic and not vital stuff
#  DirFakeUser         on ftpadm
#  DirFakeGroup         on ftpadm
#
#  # Limit WRITE everywhere in the anonymous chroot
#  <Limit WRITE SITE_CHMOD>
#    DenyAll
#  </Limit>
#
#  # An upload directory that allows storing files but not retrieving
#  # or creating directories.
#  <Directory uploads/*>
#    AllowOverwrite      no
#    <Limit READ>
#      DenyAll
#    </Limit>
#
#    <Limit STOR>
#      AllowAll
#    </Limit>
#  </Directory>
#
#  # Don't write anonymous accesses to the system wtmp file (good idea!)
#  WtmpLog         off
#
#  # Logging for the anonymous transfers
#  ExtendedLog      /var/log/proftpd/access.log WRITE,READ default
#  ExtendedLog      /var/log/proftpd/auth.log AUTH auth
#
#</Anonymous>

[stonki]

So, nun mal ernst:

Wuerdest Du BITTE eine genaue Fehlerbeschreibung posten. Wenn ich schreibe "Was passiert denn ?" dann hilft mir eine Antwort "Alles oder nichts" auch nicht weiter. Und ist die von Dir gepostete Config nun Deine aktuelle oder fehlen da noch teile ?

 :!!

[MoD2004]

aaalso die config is jetz die aktuelle da änderungen wie oben erwähnt nix gebracht haben... und zum problem nochma...


ich will das der erstellte user user1 in seinem ordner /home/user1/ nicht komplette rechte hat sondern nur upload also files und ordner erstellen kann auch wechseln aber er kann nicht löschen umbennenen oder downloaden... dann möchte ich einen 2. user in den selben ordner haben der wiederum nur downloaden kann.. aber nix löschen umbenennen oder uploaden.

das ist das ganze prob.


weil wenn ich per ssh einen neuen user erstelle hat der ja auch wieder einen neuen ordner unter /home/user2/ der soll aber in /home/user1/ und da die oben genannten rechte haben.

also im prinzip 2 user in einem ordner einer kann nur uploaden und der andere nur downloaden...


hoffe es ist verständlich was ich will  :oops:

[stonki]

hoffe es ist verständlich was ich will  :oops:

nein, da ich nicht weiss, was bei Dir nicht funktioniert, wenn Du die Limit Sachen verwendest. Alles was Du seit Deiner ersten Mail schreibst sind Deine Wuensche, Du schreibst aber nicht was genau passiert was genau NICHT funktioniert.

<directory /das/war/nun/die/letzte/mail/zu/dem/thema/von/mir>
<limit READ DIRS>
allowAll
</limit>
<Limit WRITE>
AllowUser User1
Denyall
</limit>
</directory>

so was in der art

[MoD2004]

auch wenns deine letztemail war....


hier nochma: ES GEHT EINFACH NICHT!!! selbst wenn ich die rechte so eigestellt habe haben die user alle rechte ohne einschränkung... nicht wie gewollt das sie zum beispiel nicht uploaden können etc.... so naja das dazu. egal werds schon hinbekommen

[Wörsty]

:debug:  :roll:

WAS geht denn nicht, verdammte Scheiße?

Mach doch mal ein konkretes Beispiel.

[MoD2004]

ja glaub ichs denn.... wenn ich die scheiss config so ändere wie oben genannt

Code:

<limit READ DIRS>
allowAll
</limit>
<Limit WRITE>
AllowUser User1
Denyall
</limit>

dann kann der verschissene user immernoch ALLES machen... wie soll ich es denn nur noch erklären...

[Wörsty]

Okay. Jetzt atmen alle mal tief durch.

Schreib bitte mit deinen echten Benutzerdaten auf, was du willst.
Dann starte proftpd wie folgt:
proftpd -nd9
Nun verbinde dich mit deinem Benutzernamen und mache, was "nicht geht".
Und dann poste hier die Ausgabe.

z.B.:

Benutzer: peter
Home-Verzeichnis: /home/peter

Peter soll in /home/peter nichts schreiben dürfen.
Fehler: Er kann da aber Dateien hochladen.

Benutzer: susi
Home-Verzeichnis: /home/susi

Susi soll in /home/susi schreiben dürfen.

So in etwa. Mensch, stell dich nicht so an :lol:

Nachtrag:

Ich habe das z.B. mit negierten Gruppen gelöst:

Code:

<IfGroup "AND" !schreibrechte,!administratoren>

  <Directory ~>

    <Limit WRITE SITE_CHMOD     DELE>
      DenyAll
    </Limit>

    <Limit READ DIRS>
      IgnoreHidden On
      AllowAll
    </Limit>
  </Directory>

  <Directory ~/uploads>

    <Limit SITE_CHMOD DELE>
      DenyAll
    </Limit>

    <Limit WRITE READ DIRS>
      AllowAll
      DenyAll
    </Limit>
  </Directory>
</IfGroup>