www.ProFTPD.de
13. März 2007, 19:37:24 *
Willkommen Gast. Bitte einloggen oder registrieren.
Haben Sie Ihre Aktivierungs E-Mail übersehen?

Einloggen mit Benutzername, Passwort und Sitzungslänge
News: SMF - Neu installiert!
 
   Übersicht   Hilfe Suche Login Registrieren  
Seiten: [1]   Nach unten
  Drucken  
Autor Thema: Limit / AllowUser /AllowGroup  (Gelesen 409 mal)
0 Mitglieder und 1 Gast betrachten dieses Thema.
fu11
ProFTPD
*
Offline Offline

Beiträge: 31



Profil anzeigen
« am: 09. März 2005, 12:09:06 »

Hallo,

ich habe folgendes Problem.

Der admin Benutzer hat vollen Zugriff. So wie gewünscht.
Der Benutzer der in der Gruppe "service" ist kann nicht in das
gewünschte Verzeichnis "incoming" wechseln.
Fehlermeldung: 501: Operation not permitted
Auch "DIRS LOGIN READ WRITE" klappt nicht.
Wenn ich der Gruppe "service" "All" Rechte gebe klappt das.
Wo ist das Problem?

Frank


[...]
<Directory /srv/ftp/ftp2/service/incoming>

<Limit all>
  DenyAll
</Limit>

  <Limit all>
    AllowUser admin
  </Limit>

  <Limit READ DELE RMD XRMD LIST NLST>
    AllowGroup service
  </Limit>

</directory>
[...]
Gespeichert
Wörsty
Moderator
ProFTPD
*****
Offline Offline

Beiträge: 1602


50772603
Profil anzeigen WWW E-Mail
« Antwort #1 am: 09. März 2005, 13:47:15 »

Du erlaubst keinen Verzeichniswechsel.
Besser:
Code:
<Limit READ DELE RMD XRMD LIST NLST CDUP CWD PWD>
AllowGroup service
</Limit>

Oder?
Gespeichert

RedHat 8.0 (2.4er Kernel)
proftpd 1.2.10
-mod_sql_mysql
-mow_wrap
-mod_exec
-mod_ifsession[/size]
fu11
ProFTPD
*
Offline Offline

Beiträge: 31



Profil anzeigen
« Antwort #2 am: 09. März 2005, 13:57:52 »

Zitat von: "Wörsty"
Du erlaubst keinen Verzeichniswechsel.
Besser:
Code:
<Limit READ DELE RMD XRMD LIST NLST CDUP CWD PWD>
AllowGroup service
</Limit>

Oder?



Nö, das ist es leider nicht.

Es kommt weiterhin die Fehlermeldung.

Hier mal mit "proftpd -nd5" beim Versuch in das Verzeichnis zu wechseln.

[...]
ftpserver (xxx.xxx.xxx.xxx[xxx.xxx.xxx.xxx]) - dispatching PRE_CMD command 'CWD incoming' to mod_core
ftpserver (xxx.xxx.xxx.xxx[xxx.xxx.xxx.xxx]) - dispatching PRE_CMD command 'CWD incoming' to mod_core
ftpserver (xxx.xxx.xxx.xxx[xxx.xxx.xxx.xxx]) - dispatching CMD command 'CWD incoming' to mod_core
ftpserver (xxx.xxx.xxx.xxx[xxx.xxx.xxx.xxx]) - in dir_check_full(): path = '/service/incoming', fullpath = '/srv/ftp/ftp2/service/incoming'.
ftpserver (xxx.xxx.xxx.xxx[xxx.xxx.xxx.xxx]) - dispatching POST_CMD command 'CWD incoming' to mod_sql
ftpserver (xxx.xxx.xxx.xxx[xxx.xxx.xxx.xxx]) - dispatching LOG_CMD command 'CWD incoming' to mod_sql
ftpserver (xxx.xxx.xxx.xxx[xxx.xxx.xxx.xxx]) - dispatching LOG_CMD command 'CWD incoming' to mod_log
ftpserver (xxx.xxx.xxx.xxx[xxx.xxx.xxx.xxx]) - dispatching PRE_CMD command 'PWD' to mod_core
ftpserver (xxx.xxx.xxx.xxx[xxx.xxx.xxx.xxx]) - dispatching PRE_CMD command 'PWD' to mod_core
ftpserver (xxx.xxx.xxx.xxx[xxx.xxx.xxx.xxx]) - dispatching CMD command 'PWD' to mod_core
ftpserver (xxx.xxx.xxx.xxx[xxx.xxx.xxx.xxx]) - dispatching POST_CMD command 'PWD' to mod_sql
ftpserver (xxx.xxx.xxx.xxx[xxx.xxx.xxx.xxx]) - dispatching LOG_CMD command 'PWD' to mod_sql
ftpserver (xxx.xxx.xxx.xxx[xxx.xxx.xxx.xxx]) - dispatching LOG_CMD command 'PWD' to mod_log
ftpserver (xxx.xxx.xxx.xxx[xxx.xxx.xxx.xxx]) - dispatching PRE_CMD command 'PORT xxx.xxx.xxx.xxx,147,84' to mod_core
ftpserver (xxx.xxx.xxx.xxx[xxx.xxx.xxx.xxx]) - dispatching PRE_CMD command 'PORT xxx.xxx.xxx.xxx,147,84' to mod_core
ftpserver (xxx.xxx.xxx.xxx[xxx.xxx.xxx.xxx]) - dispatching CMD command 'PORT xxx.xxx.xxx.xxx,147,84' to mod_core
ftpserver (xxx.xxx.xxx.xxx[xxx.xxx.xxx.xxx]) - dispatching POST_CMD_ERR command 'PORT xxx.xxx.xxx.xxx,147,84' to mod_sql
ftpserver (xxx.xxx.xxx.xxx[xxx.xxx.xxx.xxx]) - dispatching LOG_CMD_ERR command 'PORT xxx.xxx.xxx.xxx,147,84' to mod_sql
ftpserver (xxx.xxx.xxx.xxx[xxx.xxx.xxx.xxx]) - dispatching LOG_CMD_ERR command 'PORT xxx.xxx.xxx.xxx,147,84' to mod_log
[...]
Gespeichert
fu11
ProFTPD
*
Offline Offline

Beiträge: 31



Profil anzeigen
« Antwort #3 am: 09. März 2005, 15:19:18 »

Ich hab geseheh, das ich in das Verzeichnis wechseln kann.

Allerdings bekomme ich die "PORT" Fehlermeldung.

Und mir wird in dem Verzeichnis auch nix angezeigt.


Mit folgender config:

<Directory /srv/ftp/ftp2/service/incoming>

<Limit all>
  DenyAll
    AllowUser admin
</Limit>


  <Limit READ DELE RMD XRMD LIST NLST CDUP CWD PWD>
    AllowGroup service
  </Limit>

</directory>
Gespeichert
fu11
ProFTPD
*
Offline Offline

Beiträge: 31



Profil anzeigen
« Antwort #4 am: 09. März 2005, 17:44:28 »

Hallo,

ich habe jetzt noch folgenes herausgefunden.

Sobald ich ein:

<Limit all>
  DenyAll
</Limit>

an den Anfang setzte bekomme ich die Fehlermeldung:
501 PORT: Operation not permitted

Lasse ich das weg, klappt es wie gewünscht. Allerdings würde ich
das gerne drin haben um sicherzugehen, das auch die Rechte richtig
gesetzt sind.


Der config Ausschnitt hier:
[...]
<Directory /srv/ftp/ftp2/service/incoming>

<Limit all>
  DenyAll
</Limit>

<Limit all>
    AllowUser ftp2admin
</Limit>

  <Limit READ DELE RMD XRMD LIST NLST CDUP CWD PWD>
    AllowGroup service
  </Limit>

  <Limit LIST NLST STOR STOU CWD PWD CDUP>
    AllowUser serviceuser
  </Limit>

</directory>
[...]
Gespeichert
kara_lahana
ProFTPD
*
Offline Offline

Beiträge: 14


Profil anzeigen
« Antwort #5 am: 28. März 2005, 13:20:08 »

das selbe Fehler bekomme ich auch seit neu update mein debian


http://www.proftpd.de/forum/viewtopic.php?p=8082#8082


habt ihr was zu empfehlen

wie habt ihr dies Problem gelöst?
Gespeichert
Seiten: [1]   Nach oben
  Drucken  
 
Gehe zu:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.2 | SMF © 2006-2007, Simple Machines LLC Prüfe XHTML 1.0 Prüfe CSS
Seite erstellt in 0.056 Sekunden mit 16 Zugriffen.