ProFTPD + MySQL -- Rechtevergabe

[WebTeufel]

Moin
Ich habe ProFTPD + MySQL am laufen, es funktioniert alles schön und gut wenn ein Systemuser der gleichen Namen und gleiche UID trägt.
Aber das ist ja auch nicht Sinn der Sache.
ProFTPD läuft als Nobody:Nogroup
Wie muss man jetzt die Rechte in der Config setzen oder auch auf die Verzeichnisse das es alles ohne Beschränkung geht.

Die andere Frage ist, lässt sich dann immer noch so einrichten das einzelne User nur Schreibrechrte haben, z.B. für Uploadbereich, wo die was hochladen können, lesen, nix umbenennen oder sonst was.

Aus der ganzen Doku bin ich nicht schlau geworden und im Forum bis jetzt auch nix Sinnvolles gefunden.

Danke im voraus.

[Anonymous]

will mir keiner Helfen oder was?

[Wörsty]

will mir keiner Helfen oder was?

So nicht :!:

[stonki]

Moin
Ich habe ProFTPD + MySQL am laufen, es funktioniert alles schön und gut wenn ein Systemuser der gleichen Namen und gleiche UID trägt.
Aber das ist ja auch nicht Sinn der Sache.
ProFTPD läuft als Nobody:Nogroup
Wie muss man jetzt die Rechte in der Config setzen oder auch auf die Verzeichnisse das es alles ohne Beschränkung geht.

versteh Dein Problem nicht

Die andere Frage ist, lässt sich dann immer noch so einrichten das einzelne User nur Schreibrechrte haben, z.B. für Uploadbereich, wo die was hochladen können, lesen, nix umbenennen oder sonst was.

http://www.proftpd.de/HowTo__Directory.43.0.html

[WebTeufel]

was heißt denn so nicht?
habe ich was falsch gemacht/gesagt? ich glaube du spammst nur gerne ja?

erst mal danke Stonki
so zu meinem Problem...
wir haben da MySQL-DB wo ich User eintragen kann: username/pw/uid/gid/homeverzeichniss
so weit ok
die User sollen/müssen ja nicht auf dem System existieren oder? denke nicht

wie geht man weiter vor?
legt man Home-Verzeichniss an und gibt dem dann chown die uid und gid was man dem User gegeben hat? sind da die zahlen freiwählbar?
und ist das egal ob man dann mit der gleichen ID user oder auch gruppen auf dem Server hat?

HowTo zu Vertzeichnissen habe ich noch nicht gelesen, aber Frage, geht das in gleicher Config auch mit MYSQL-Usern das einer vollzugriff hat auf sein verzeichniss und andere nur lesen kann, oder ist das dann über gruppen zu realisieren

danke für antworten

[WebTeufel]

ich bin so weit das ich am verzweifeln bin
habe HowTo gelesen und versucht was zu machen:

Code:

ServerName "ProFTPD Server"
ServerType standalone
DefaultServer on

# Port 21 is the standard FTP port.
Port 21

# Umask 022 is a good standard umask to prevent new dirs and files
# from being group and world writable.
Umask 022

# To prevent DoS attacks, set the maximum number of child processes
# to 30.  If you need to allow more than 30 concurrent connections
# at once, simply increase this value.  Note that this ONLY works
# in standalone mode, in inetd mode you should use an inetd server
# that allows you to limit maximum number of processes per service
# (such as xinetd).
MaxInstances 30

# Set the user and group under which the server will run.
User nobody
Group nogroup

UseReverseDNS off
IdentLookups off

<Global>
   DefaultRoot ~
   <Limit ALL>
      DenyAll
   </Limit>
</Global>

# Bar use of SITE CHMOD by default
<Limit SITE_CHMOD>
   DenyAll
</Limit>

<Directory /srv/ftp/privat>
   <Limit MKD READ CWD STOR RETR>
      AllowAll
      IgnoreHidden on
   </Limit>

   <Limit RMD DELE SITE_CHMOD RTFR RNTO>
      DenyAll
   </Limit>

   AllowRetrieveRestart on
   AllowStoreRestart on
   AllowAll
   AllowOverwrite off
   UserOwner %u
</Directory>

<Directory /srv/www/htdocs>
   <Limit ALL>
      AllowAll
   </Limit>
   AllowRetrieveRestart on
   AllowStoreRestart on
   DeleteAbortedStores off
   HiddenStor off
   HideNoAccess on
   AllowOverwrite on
   GroupOwner 3000
   UserOwner %u
</Directory>

<Directory /home>
   AllowRetrieveRestart on
   AllowStoreRestart on
   DeleteAbortedStores off
   HiddenStor off
   HideNoAccess on
   AllowOverwrite on
   GroupOwner 1000
   UserOwner %u
</Directory>

#
# Mysql Zugangskontrolle
SQLConnectInfo user@ip tabelle pw
SQLAuthenticate users*
SQLAuthTypes Plaintext #moeglich: Crypt
SQLDefaultGID 65534
SQLDefaultUID 65534
SQLMinUserGID 1000
SQLMinUserUID 1000
SQLUserInfo ftp username password uid gid homedir shell
SQLDefaultHomeDir /tmp
SQLLogFile /var/log/proftpd.sql.log

#
# Logging options
#
SyslogLevel emerg
SystemLog /var/log/proftpd.system.log

so und das problem ist, ich kann connecten, aber ist alles nur zum lesen da, kann nix verändern oder schreiben oder sonst was
verzeicnisse gehören alle den User(uid) die auch in der MySQL DB stehen
beispiel:
/srv/acc-clan <-- 2000:200
in der DB steht das gleiche iengestargen

und ich kann nur lesen, nix schreiben[/code]

[Wörsty]

was heißt denn so nicht?
habe ich was falsch gemacht/gesagt? ich glaube du spammst nur gerne ja?

Dein Ton ist einfach Scheiße.
Wir machen das hier nicht beruflich.
Also ganz ruhig.

Ich tippe auf deine Verzeichnisrechte.
Der erste Test wäre dann: chmod -R 777 verzeichnis
Geht's dann?
Wenn nicht. Wie ist das homedir von deinem User in der DB?
Existiert es wirklich?
Das einzige Verzeichnis, in dem du das Schreiben erlaubt hast, ist /srv/ftp/privat
Also wieso /srv/acc-clan

Alles sehr wirr...

[WebTeufel]

ja sorry für mein Ton
es geht jetzt ohne chmod
das mit verzeichnissen habe ich übersehen das es in config eins war und ich für test was anderes gesagt habe
aber ih glaube das lag daran:

Code:

<Global>
   DefaultRoot ~
   <Limit ALL>
      DenyAll
   </Limit>
</Global>

kann das sein?
den wo ich es rausgenommen habe und dann neuegestartet habe lief es alles wie es soll

trozdem danke für hilfe
habe auch einiges auf der proftpd.org finden können, ohne englisch kenntnisse

[Wörsty]

Code:

DenyAll

kann das sein?

Na wenn es jetzt geht ist es naheliegend
(Hatte ich gar nicht gelesen) :oops:

[stonki]

die User sollen/müssen ja nicht auf dem System existieren oder? denke nicht

die user muessen nicht existieren, im Normalfall nimmt man aber "nobody" oder "wwwrun" oder legt einen neuen an. Macht die Sache einfacher...

legt man Home-Verzeichniss an und gibt dem dann chown die uid und gid was man dem User gegeben hat? sind da die zahlen freiwählbar?
und ist das egal ob man dann mit der gleichen ID user oder auch gruppen auf dem Server hat?

genau so. Mal als Beispiel Du machst Webhosting, dann gibst Du JEDEM User in Deiner Mysql DB die UID/GID "apache/apache" oder so

HowTo zu Vertzeichnissen habe ich noch nicht gelesen, aber Frage, geht das in gleicher Config auch mit MYSQL-Usern das einer vollzugriff hat auf sein verzeichniss und andere nur lesen kann, oder ist das dann über gruppen zu realisieren

das kann man natuerlich machen. Auch mit SQL usern...

[WebTeufel]

Mal als Beispiel Du machst Webhosting, dann gibst Du JEDEM User in Deiner Mysql DB die UID/GID "apache/apache" oder so

ach texte gehen auch? warum heißt es dann UID?
toll, das macht die Sache dann schon anders aussehen, aber es kommt ja eigentlich aufs gleiche raus, na ja so langsam bin ich aber da durchgestiegen
die Deriktieve in Deutsch zu haben wäre mal nett
habe zwar auf proftpd.org was gefunden, bin damit auch gut zu rechte gekommen, aber deutsch wäre trozdem nicht schlecht

danke

[stonki]

Mal als Beispiel Du machst Webhosting, dann gibst Du JEDEM User in Deiner Mysql DB die UID/GID "apache/apache" oder so

ach texte gehen auch? warum heißt es dann UID?
toll, das macht die Sache dann schon anders aussehen, aber es kommt ja eigentlich aufs gleiche raus, na ja so langsam bin ich aber da durchgestiegen
die Deriktieve in Deutsch zu haben wäre mal nett
habe zwar auf proftpd.org was gefunden, bin damit auch gut zu rechte gekommen, aber deutsch wäre trozdem nicht schlecht

danke

nein texte gehen nicht....