<VirtualHost> Verbindungsprobleme und Zugriffsrechte

[hanzdampf]

Moin,

ich habe einen Vserver mit Debian Sarge, dort läuft ein proftpd, der nur die Gruppe ftpuser zulässt und sie in ihr home chrootet. Diese Konfiguration läuft auch ganz gut. Nun benötige ich aber für zwei Benutzer (der eine ist ebenfalls Mitglied in ftpuser), die auf ein gemeinsames Verzeichnis zugreifen müssen, bzw. dort nur listen dürfen, dann in zwei Unterverzeichnisse "anUser1" und "anUser2" zugreifen können in welche sie wechselseitig ihre Daten ablegen und auf das jeweils andere nur Leserechte besitzen sollen. Im eigenen Ordner dürfen sie wiederrum Ordner anlegen etc.
Da Symlinks nicht als Verzeichniss in den getesteten FTP-Clients auftauchen und mount --bind auf einem Vserver leider nicht geht bin ich zu dem Schluss gekommen das ganze über VirtualHosts realisieren zu müssen.
Also habe ich die alte Konfiguration in einen VirtualHost Block geschrieben (funktioniert) und die neue.
Die macht aber Probleme. Bin wie folgt vorgegangen:
Ich habe user2 angelegt und eine neue Gruppe ftpgroup erstellt. User1 hab ich zu ftpgroup hinzugefügt.
Leider bekomm ich ein "unknown host" oder warte ewig, kann aber nicht verbinden, je nach Client. Einzig mit dem Finder von MacOSX konnte ich verbinden, allerdings unterstützt der kein Upload.
Was könnte hier falsch laufen?

Btw: Logging funktioniert irgendwie auch nicht. Die relevanten Anweisungen dürfen aber weder im Global noch im VirtualHost Block stehen...

Danke für Hilfe.

Code:

ServerType                      standalone
MultilineRFC2228                on
MaxInstances                    30
UseReverseDNS                   off
LogFormat default "%h %l %u %t \"%r\" %s %b"
LogFormat auth "%v [%P] %h %t \"%r\" %s "
LogFormat write "%h %l %u %t \"%r\" %s %b"
ExtendedLog /var/log/ftp_auth.log AUTH auth
ExtendedLog /var/log/ftp_access.log WRITE,READ write

<Global>
RootLogin                       off
DeferWelcome                    off
#ShowSymlinks                    on
AllowOverwrite                  on
AllowRetrieveRestart            on
AllowStoreRestart               on
RequireValidShell               off
LoginPasswordPrompt             on
TimeoutNoTransfer               600
TimeoutStalled                  600
TimeoutIdle                     1200
DisplayLogin                    welcome.msg
DisplayFirstChdir               .message
ListOptions                     "" strict
DenyFilter                      \*.*/
User                            nobody
Group                           nogroup
IdentLookups                    off
</Global>
<VirtualHost 83.151.17.xx>
ServerName                      "Server1"
Port                            21
ServerAdmin                     admin@xx.de
<Directory /*>
  Umask                         022  022
  AllowOverwrite                on
</Directory>
DefaultRoot ~ ftpuser
<Limit LOGIN>
DenyGroup !ftpuser
</Limit>
</VirtualHost>
<VirtualHost 83.151.17.xx>
ServerName                      "Datenaustauch mit DES"
Port                            210
ServerAdmin                     admin@xx.de
<Directory /*>
  Umask                         022  022
  AllowOverwrite                on
</Directory>
DefaultRoot /home/user2 ftpgroup
<Limit LOGIN>
DenyGroup !ftpgroup
</Limit>
</VirtualHost>

Die Rechte sollten doch den Anforderungen genügen oder?

Code:

[root@vl09s20]: ll
total 16
drwxrwx---   4 user2 ftpgroup 4096 Jan 21 12:56 .
drwxr-xr-x  21  root     root 4096 Jan 21 11:52 ..
drwxr-----   2 user2 ftpgroup 4096 Jan 21 12:01 anUser1
drwxr-----   2 user1 ftpgroup 4096 Jan 21 12:01 anUser2