Unerlaubter Directory-Zugriff trotz DenyAll

[Rhodan]

Hallo,

seit einigen Tagen spinnt meine Proftpd-Konfiguration rum. Habe einen Proftpd 1.2.9 mit ModSql laufen. Dort gibt es 2 Gruppen (normal-user, erweiterter-user). Seit einigen Tagen haben auf einmal auch alle normal-user Zugriff auf Verzeichnisse, die eigentl. nur für erweiterte User zugänglich sein sollen. Wohlgemerkt diese Konfiguration lief so schon 1 Jahr einwandfrei. Habe auch nichts an der Proftpd.conf geändert.

proftpd.conf Aussschnitt:

<Directory /mnt/ftpdir/Daten>
        <Limit LIST CWD MKD STOR READ>
            DenyAll
            AllowGroup erweiterter-user
        </Limit>
</Directory>

DenyAll sollten doch eigentl. allen User ausser dem Usern der Gruppe "erweiterter-user" den Zugriff verbieten - Oder ? Ich habe auch das Gefühl, daß DenyAll an und für sich wirkt - nur sobald ich eine AllowGroup-Anweisung für 1(!) einzelne Gruppe hinzufügen, so dürfen mit einmal alle vorhandenen User auch aus anderen Gruppen auf dieses Verzeichnis zugreifen.

Wo könnte mein Problem liegen...?

[Anonymous]

Wie ist denn die Priorität von Zugriffsberechtigung und Zugriffsverweigerung? Angenommen wir haben:

2 Gruppen --> Gruppe A und Gruppe B.
User1 ist Member of Group A.
User2 ist Member of Group B.
User3 ist Member of Group A und B.

Mit folgender Konfiguration:

<Directory /mnt/ftpdir/Daten>
         <Limit LIST CWD MKD STOR READ>
              DenyAll
              DenyGroup A
              AllowGroup B
         </Limit>
</Directory>


sollten doch zumindest (nur) User2 und User3 Zugriff  auf das VZ Daten haben ? Zugriffsberechtigungen sollten also Vorrang vor Zugriffsverweigerungen haben?