raff nix mehr

[cb]

Hallo,

"eigentlich" will ich was ganz einfaches ... aber irgendwie erreich ich immer da gegenteil von dem was ich  will  :cry:

Es gibt 2 user ftp und mfsu beide mit keiner shell. sie beide haben das home dir /home/ftp/ , welches dem ftp:ftp gehört chmod ist 777 (?). Der ftp user soll nun files uppen können und der mfsu soll nur lesen dürfen aber eigentlich geht garnix alles ist genau umgekehrt wie es sein soll kein plan komme null vorran =/

ServerName                      "Debian"
ServerType                      standalone
DeferWelcome                    off

#MultilineRFC2228               on
DefaultServer                   on
ShowSymlinks                    on
#AllowOverwrite                 on
RequireValidShell                off

TimeoutNoTransfer               600
TimeoutStalled                  600
TimeoutIdle                     1200
DefaultRoot ~

DisplayLogin                    welcome.msg
DisplayFirstChdir               .message
ListOptions                     "-l"

DenyFilter                      \*.*/


Port                            21
MaxInstances                    30

User                            nobody
Group                           nogroup


<Directory /*>

<Limit STOR READ>
        AllowUser ftp                      
</Limit>
<Limit READ>
        AllowUser mfsu                      
</Limit>
<Limit RMD DELE MKD CWD>  
        DenyAll                                
</Limit>

</Directory>

[stonki]

Hallo,

"eigentlich" will ich was ganz einfaches ... aber irgendwie erreich ich immer da gegenteil von dem was ich  will  :cry:

hmm, komisch. So geht es mir bei Frauen auch immer

Es gibt 2 user ftp und mfsu beide mit keiner shell. sie beide haben das home dir /home/ftp/ , welches dem ftp:ftp gehört chmod ist 777 (?). Der ftp user soll nun files uppen können und der mfsu soll nur lesen dürfen aber eigentlich geht garnix alles ist genau umgekehrt wie es sein soll kein plan komme null vorran =/

Code:

<Directory /*>

<Limit STOR READ>
        AllowUser ftp                      
</Limit>
<Limit READ>
        AllowUser mfsu                      
</Limit>
<Limit RMD DELE MKD CWD>  
        DenyAll                                
</Limit>

</Directory>

Dein Denkfehler liegt darin, dass Du ja "STOR" oder "READ" nicht verbietest. So sollte es gehen:

Code:

<Directory /*>
// erst einmal alles verbieten !
<Limit ALL>  
        DenyAll                                
</Limit>

// nun wieder teilweise erlauben
<Limit STOR READ DIRS >
        AllowUser ftp                      
</Limit>
<Limit DIRS READ>
        AllowUser mfsu                      
</Limit>

</Directory>

[Anonymous]

Hallo!

Danke erstmal für deine Hilfe das klingt logisch jedoch darf nun der mfsu alles, was der mittlerweile ftp2 auch darf liegt das daran, das /home/ftp/ chmod 777 hat ?

[cb]

sodalle was ich "wollte" geht nun, das verz. hat chmod 751 und die config ist diese :

ServerName "Debian"
ServerType standalone
DeferWelcome off

#MultilineRFC2228 on
DefaultServer on
ShowSymlinks on
#AllowOverwrite on
RequireValidShell off

TimeoutNoTransfer 600
TimeoutStalled 600
TimeoutIdle 1200
DefaultRoot ~ ftp2

DisplayLogin welcome.msg
DisplayFirstChdir .message
ListOptions "-l"

DenyFilter \*.*/


Port 21
MaxInstances 30

User ftp2
Group ftp2

<Directory /home/ftp2/>
<Limit ALL>
        DenyAll
</Limit>

<Limit STOR READ DIRS LIST>
        AllowUser ftp2
</Limit>
<Limit DIRS READ LIST>
        AllowUser mfsu
</Limit>

</Directory>

nur was ich nicht verstehe ist , das er einfach den usern nicht verbietet aus ihrem verz. rauszugehen =(

[stonki]

probier mal das abschalten von "mod_cap".

[cb]

Hallo,

hab dies in meine protftpd.conf mit aufgenommen aber keinen erfolg erziehlt.

Code:

<IfModule mod_cap.c>
 CapabilitiesEngine on
 CapabilitiesSet -CAP_CHOWN
</IfModule>