www.ProFTPD.de
13. März 2007, 20:02:14 *
Willkommen Gast. Bitte einloggen oder registrieren.
Haben Sie Ihre Aktivierungs E-Mail übersehen?

Einloggen mit Benutzername, Passwort und Sitzungslänge
News: SMF - Neu installiert!
 
   Übersicht   Hilfe Suche Login Registrieren  
Seiten: [1]   Nach unten
  Drucken  
Autor Thema: Kein Upload möglich, Permission denied  (Gelesen 412 mal)
0 Mitglieder und 1 Gast betrachten dieses Thema.
Markus
Gast
« am: 20. Juni 2004, 12:15:22 »

Hallo Leute,

Mein Proftpd Server kränkelt z.Zt. noch ein bisschen. Installiert ist er auf einem Suse Linux 8.2 Minimalsystem. Die Installation lief ohne Probleme, starten tut der Server richtig sowohl über xinetd (wg. einer dynDNS domain), als auch im standalone Modus.
Folgendes Problem bin ich im Moment nicht im stande zu lösen: Es ist kein Upload möglich, der Server beantwortet den Uploadversuch mit 550 - Permission denied. Ich bin verwundert, da ich den Server schon einmal am laufen hatte und nun eigentlich nur die Pfade in der proftpd.conf angepasst hatte, sowie MasqueradeAdress und PassivePorts in der Config mit angegeben habe. Der Rest ist eigentlich unverändert...naja, offensichtlich irgendwie doch nicht.

Hier erstmal ein Auszug aus meiner Config, sowohl der reguläre Login, als auch der anonymous Teil:

Code:

# This is a basic ProFTPD configuration file (rename it to
# 'proftpd.conf' for actual use.  It establishes a single server
# and a single anonymous login.  It assumes that you have a user/group
# "nobody" and "ftp" for normal operation and anon.

ServerName "Home FTP"
ServerType standalone
DefaultServer on

UseReverseDNS off
IdentLookups off

# Port 21 is the standard FTP port.
Port 21
PassivePorts 60000 60002

# DynDNS Domain
MasqueradeAddress homelink.serveftp.net

# Umask 022 is a good standard umask to prevent new dirs and files
# from being group and world writable.
Umask 000

# To prevent DoS attacks, set the maximum number of child processes
# to 30.  If you need to allow more than 30 concurrent connections
# at once, simply increase this value.  Note that this ONLY works
# in standalone mode, in inetd mode you should use an inetd server
# that allows you to limit maximum number of processes per service
# (such as xinetd).
# MaxInstances 30

# Set the user and group under which the server will run.
User ftpadmin
Group proftpd

# To cause every FTP user to be "jailed" (chrooted) into their home
# directory, uncomment this line.
DefaultRoot /extension/ftp/pub

<Directory /extension/ftp/*>
  <Limit WRITE>
    DenyAll
  </Limit>
</Directory>

<Directory /extension/ftp/pub/++UPLOAD++>
  <Limit READ>
    DenyAll
  </Limit>

  <Limit STOR WRITE>
    AllowAll
  </Limit>
</Directory>
...


Die umask wurde von mir erstmal auf 000 gesetzt, da ich schon nach dem letzten Strohhalm greife Smiley.

Hier der Anonymous Teil der proftpd.conf:

Code:

<Anonymous /extension/ftp/pub>
  User ftp
  Group ftp

  # We want clients to be able to login with "anonymous" as well as "ftp"
  UserAlias anonymous ftp

  # Limit the maximum number of anonymous logins
  MaxClients 3

  # We want 'welcome.msg' displayed at login, and '.message' displayed
  # in each newly chdired directory.
  DisplayLogin welcome.msg
  DisplayFirstChdir .message

  # Forbid writing in pub directory
 
  <Directory *>
    <Limit READ WRITE STOR>
      AllowAll
    </Limit>
  </Directory>

  # Allowing upload in ++UPLOAD++ directory, yet
  # read/write/rename is still prohibited
 
  <Directory ++UPLOAD++>
    <Limit READ>
      DenyAll
    </Limit>

    <Limit STOR WRITE>
      AllowAll
    </Limit>
  </Directory>
...


Wie man sehen kann, stimmen die Kommentare im Moment nicht. Ich habe die Verzeichnisse, was die anzuwendenden Befehle angeht, völlig aufgemacht. Der Server lief schon einmal eingeschränkter, nämlich wo nur STOR-Befehle erlaubt waren - und zwar ganz ohne Probleme.

proftpd -l ergibt Folgendes:
Code:

Complied-in modules:
  mod_cor.c
  mod_xfer.c
  mod_auth_unix.c
  mod_auth_file.c
  mod_auth.c
  mod_ls.c
  mod_log.c
  mod_site.c
  mod_cap.c


Alles in allem sollte die doch eine Standardinstallation vom proftpd sein, oder ? Das Tar wurde von mir entpackt und mit ./Configure, dann make && make install installiert. Fehlermeldung gab es bei der Installation keine, alle Dateien liegen in den richtigen Pfaden.

Proftpd gestartet mit proftpd -n -d5 bringt folgendes Ergebnis:
Code:

linux.loccal - ProFTPD 1.2.9 (stable) (built Thu Jun 17 21:00:17 CEST 2004) standalone mode STARTUP


Kommt also ohne Fehler hoch. SmartFTP, läuft unter Windows 2000, loggt sich auf dem Server erfolgreich ein, egal ob anonymous oder mit einem am System exisitierenden USER. Diese Tool hatte ich vorher auch schon ohne Probleme gentutz:

Code:

 Resolving host name homelink.serveftp.net...
    Connecting to (homelink.serveftp.net) ->  IP: 217.94.117.45 PORT: 21
    Connected to (homelink.serveftp.net) -> Time = 0ms
    Socket connected waiting for login sequence.
220 ProFTPD 1.2.9 Server (Home FTP) [217.94.117.45]
    USER anonymous
331 Anonymous login ok, send your complete email address as your password.
    PASS (hidden)
230 Anonymous access granted, restrictions apply.
    SYST
215 UNIX Type: L8
    FEAT
211-Features:
 MDTM
 REST STREAM
 SIZE
211 End
    PWD
257 "/" is current directory.
    TYPE A
200 Type set to A
    PORT 192,168,0,2,4,148
200 PORT command successful
    Opening data connection IP: 192.168.0.2 PORT: 1172.
    LIST -aL
150 Opening ASCII mode data connection for file list
    430 bytes received successfully. (430 B/s) (00:00:01).
226 Transfer complete.


Wenn die Verbindung geschlossen wird, bringt Proftpd:

Code:

linux.local (217.94.117.45[217.94.117.45]) - dispatching CMD command 'QUIT' to mod_core
linux.local (217.94.117.45[217.94.117.45]) - FTP Session closed.


Ein Upload scheitert kläglich, SmartFTP:

Code:

    TYPE I
200 Type set to I
    PORT 192,168,0,2,4,159
200 PORT command successful
    Opening data connection IP: 192.168.0.2 PORT: 1183.
    STOR summitaufsat1.wmv
[B]550 summitaufsat1.wmv: Permission denied[/B]
    TYPE A
200 Type set to A
    PORT 192,168,0,2,4,160
200 PORT command successful
    Opening data connection IP: 192.168.0.2 PORT: 1184.
    LIST -aL
150 Opening ASCII mode data connection for file list
    117 bytes received successfully. (117 B/s) (00:00:01).
226 Transfer complete.


Proftpd sagt dazu:

Code:

linux.local (217.94.117.45[217.94.117.45]) - unable to open 'sumitaufsat1.wmv' for writing: Permission denied



Wer kann mir da bitte helfen ? Woran liegt es ? Der Server lief doch schon einmal mit fast ähnlicher Konfiguration. Vor allem weiß ich jetzt nicht, ob das Problem auf meinem Windows 2000 Rechner oder auf dem FTP Server zu suchen ist. Die Logins funktionieren alle tadellos, die Restrictions greifen und alles ist wunderbar. Bloss ich kann nichts hochladen. Downloads funktionieren soweit ich das schon getestet habe. Entschuldigung für den langen Text, aber ich habe mir geschworen, dass ich den Server auf Gedeih und Verderb wieder an den Start bekomme Smiley. Ich hoffe, dass mir jemand helfen kann.
Gespeichert
Markus
Gast
« Antwort #1 am: 20. Juni 2004, 13:27:07 »

Hm...jetzt mal ganz dumm gefragt:

Ich habe mir einmal meine /etc/fstab angeschaut, da die Verzeichnisstruktur für den FTP-Server in / untergebracht ist. Formatiert ist da mit reiserfs. Ein Auszug aus meiner /etc/fstab:

Code:

/dev/hde3      /            reiserfs     defaults             1 1


Ich bin mir ziemlich sicher, dass es deswegen nicht funktioniert. defaults heißt ja dev,suid,rw,exec,auto,nouser - und dieses nouser ist bestimmt der Fehler Smiley. Kann mir jetzt noch jemand sagen, wie ich den Paramter ändern muss, damit Linux mir einen Schreibzugriff erlaubt und dennoch die Partition richtig beim Systemstart mountet ? Ich bin so nahe dran...aber bei der Partition / bin ich mal lieber vorsichtig Smiley[/code]
Gespeichert
Markus
Gast
« Antwort #2 am: 20. Juni 2004, 16:59:01 »

Problem gelöst: chmod -R 777 /extension. Holzhammermethode
Gespeichert
Seiten: [1]   Nach oben
  Drucken  
 
Gehe zu:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.2 | SMF © 2006-2007, Simple Machines LLC Prüfe XHTML 1.0 Prüfe CSS
Seite erstellt in 0.053 Sekunden mit 13 Zugriffen.