ProFTPd und Mysql User Problem

[cola]

Hallo Leute,
Ich habe MySQL und ProFTPD installiert, alles funzt prima. Jedoch wenn ich mich per FTP einlogge und ein Ordner erstelle oder Dateien hochlade bekomen diese immer (nobody:nogroup), mein user heisst jedoch z.B. ftpuser und die dazugehörige gruppe (auch in der Datenbank vorhanden) ftpgruppe. Kann ich jetzt nicht so einstellen das diese übernommen werden beim erstellen von Dateien oder Ordnern?

Kann mir da jemand helfen?

Besten Dank

cola

[stonki]

Hallo Leute,
Ich habe MySQL und ProFTPD installiert, alles funzt prima. Jedoch wenn ich mich per FTP einlogge und ein Ordner erstelle oder Dateien hochlade bekomen diese immer (nobody:nogroup), mein user heisst jedoch z.B. ftpuser und die dazugehörige gruppe (auch in der Datenbank vorhanden) ftpgruppe. Kann ich jetzt nicht so einstellen das diese übernommen werden beim erstellen von Dateien oder Ordnern?

Kann mir da jemand helfen?

und auf welche UID und GID mappst Du ? Wie Dein User und Deine Gruppe heissen in der mysql DB ist salopp gesagt SCHEISSEGAL. Die dort angebene UID und GID bestimmt Deine Gruppe auf dem Filesystem.

cu
stonki

[quiptime]

Hallo Stonki,

Du sagst, die in MySQL eingetragenen uid und gid bestimmen user und gruppe bei uploads.

Genau an der Stelle habe ich einige Fragen:

Was genau muss ich denn als uid und gid in MuSQL eintragen? Kann ich da auch Namen eintragen oder muessen es immer Ziffern sein?
Ich habe mit diesen uid und gid noch ein generelles Verstaendnisproblem. Und nur mit dem Studium der Directiven-Liste kann ich es nicht loesen.

Bei mir habe ich Ziffern als uid und gid. Und genau diese Ziffern werden bei uploads auch den Dateien zugewiesen. Da ich aber als User und Gruppen in/im Linux/System nur Namen verwende, habe ich damit ein Problem.

Koennte man hier im Forum nicht mal was veroeffentlichen, das ganz grundlegend die Zusammenhange von uid und gid erklaert?
Ich glaube, nicht nur ich habe ein Verstaendnisproblem damit.

Gruss quiptime

[stonki]

Koennte man hier im Forum nicht mal was veroeffentlichen, das ganz grundlegend die Zusammenhange von uid und gid erklaert?
Ich glaube, nicht nur ich habe ein Verstaendnisproblem damit.

Gruss quiptime

ok, auf die schnelle von der Arbeit:

1) Die gewöhnliche Methode
mod_sql, aber auch andere alternative Anmeldeverfahren wie auth_Userfile, entkoppeln die Userverwaltung von ProFTPD von der System User Verwaltung. Dieses hat den Vorteil, das man User nicht am System anlegen muss, diese auch keine anderen Möglichkeiten haben sich zum System Zugang zu verschaffen, wie z.B. durch SSH etc. Ein weiterer Vorteil ist, das man die neuen Usern auf User und Gruppen mappen kann. Dieses soll nun kurz erklaert werden:

Ein Webserver läuft unter dem Usernamen "wwwrun" (UID "48") und der Gruppe "nogroup" (GID "65534"). Dieser User- und Gruppenname ist am System fest angelegt. Den einzelnen Usern des Webserver soll die Möglichkeit gegeben werden, ihre Inhalte per FTP Zugang selber zu pflegen. In diesem Fall lege ich also einen User "www.stonki.de" in der SQL Datenbank an, mit der UID 48 und der GID "65534".

Nun loggt sich der User "www.stonki.de" ein. Unmittelbar nach dem Einloggen wechselt der ProFTPD Serverprozess nun auf die in der SQL DB angegeben UID und GID, sprich UID 48 und GID 65534. Für das Betriebssystem stellen sich also alle Aktionen nun so da, als wenn diese vom User "wwwrun" vorgenommen werden, sprich neu erstellte Files werden diesen User als owner haben etc etc. etc.


2) Die nicht so ganz gewöhnliche Methode
Die in der SQL DB angegeben UIDs und GIDs muessen im System _NICHT_ existieren. Wenn man dort z.B. die UID "33333" und GID "44444" angibt, dann wird der eingeloggte User mit diesen Werten arbeiten. Für ProFTPD als auch für das Betriebssystem stellt sich kein Unterschied dar, nur kann natürlich diesen Werten kein Realname zugewiesen werden, wenn man also als Administrator local ein "ls -als" macht, so werden nur diese Zahlenwerte angezeigt. Dennoch kann diese Lösung sinn machen, wenn man vielen Usern unterschiedliche UIDs oder Gruppen zuweisen muss.

ok ?

cu
stonki

[quiptime]

Soweit verstehe ich das Prinzip.

Ich gebe vergebe also in MySQL die gleiche uid und gid wie diese auch im System existieren?

Nochmal anders idiotensicher fuer mich:

SystemUser user1
SysteUID 505
SystemGruppe gruppe1
SystemGID 550
SystemPasswort sys1

Dann bekommt ein in MySQL angelegter User

uid 505
gid 550
username istegal
passwort egal33

Wenn sich nun User istegal am FTP-Server einloggt macht er dies mit dem Passwort egal33.
Wenn er dann Dateien hochladet werden die mit user1 und gruppe1 angelegt.

Habe ich das so richtig verstanden?

[stonki]

Habe ich das so richtig verstanden?

 :jaja)  :top)

[quiptime]

Na das ist doch ein Lichtblick am Ende des Tunnel. Da werde ich das Heute mal testen.

[quiptime]

Bitte Weiteres zu meiner Frage bitte in meinem Thread

http://www.proftpd.de/forum2/viewtopic.php?t=1322

ausfuehren.