www.ProFTPD.de
13. März 2007, 21:29:33 *
Willkommen Gast. Bitte einloggen oder registrieren.
Haben Sie Ihre Aktivierungs E-Mail übersehen?

Einloggen mit Benutzername, Passwort und Sitzungslänge
News: SMF - Neu installiert!
 
   Übersicht   Hilfe Suche Login Registrieren  
Seiten: [1]   Nach unten
  Drucken  
Autor Thema: ftp-server nur speichern erlauben  (Gelesen 470 mal)
0 Mitglieder und 1 Gast betrachten dieses Thema.
rs-schmid
ProFTPD
*
Offline Offline

Beiträge: 3


Profil anzeigen
« am: 21. Juni 2005, 13:23:23 »

Hallo,

kann mir jemand einen Ansatz geben, wie ich einen FTP-Server (VirtualHost) einrichte, auf dem der user nur Dateien Speichern (Uploaden und Downloaden) kann. Er soll aber nichts löschen oder ändern können.

Gehts das?

Gruss Roland
Gespeichert
stonki
Administrator
ProFTPD
*****
Offline Offline

Beiträge: 1853


15318939
Profil anzeigen WWW E-Mail
« Antwort #1 am: 21. Juni 2005, 13:32:50 »

Zitat von: "rs-schmid"
Hallo,

kann mir jemand einen Ansatz geben, wie ich einen FTP-Server (VirtualHost) einrichte, auf dem der user nur Dateien Speichern (Uploaden und Downloaden) kann. Er soll aber nichts löschen oder ändern können.

Gehts das?

Gruss Roland


http://www.proftpd.de/HowTo__Directory.43.0.html

Stichwort "LIMIT"
Gespeichert

www.stonki.de:    the more I see, the more I know.......
www.proftpd.de:   Deutsche ProFTPD Dokumentation
www.krename.net:  Der Batch Renamer für KDE
www.kbarcode.net: Die Barcode Solution für KDE
Anonymous
Gast
« Antwort #2 am: 21. Juni 2005, 14:28:09 »

Zitat


hier mal der betreffende Auszug aus der proftpd.conf.
bei LIMIT steht nur noch STOR drin, ich kann aber immer noch löschen und Verzeichnisse anlegen.

Gruss Roland

<VirtualHost 192.168.1.100>
<Directory /home/ftp>
<LIMIT DIRS STOR READ CWD>
#<LIMIT WRITE DIRS MKD STOR RETR READ CWD> Kopie der oberen Zeile
AllowAll
</LIMIT>
</Directory>
<Directory /*>
<LIMIT CWD DIRS STOR READ>
#<LIMIT CWD DIRS WRITE MKD STOR RETR READ> Kopie der oberen Zeile
DenyAll
</LIMIT>
</Directory>
#<Directory /var/www/ftp>
#<LIMIT CWD DIRS WRITE MKD STOR RETR READ>
#DenyAll
#</LIMIT>
#</Directory>
ServerName                      "Upload-Server"
Port                            21
AllowOverwrite                  on
User                            ftp
Group                           ftp
MaxClients                      10
MaxLoginAttempts                1
DefaultRoot                     /home/ftp
# User is not able to login to the systems shell
RequireValidShell               no
#DeferWelcome does not prompt the servername
#until a client has authentificated.
DeferWelcome                    on
</VirtualHost>
Gespeichert
stonki
Administrator
ProFTPD
*****
Offline Offline

Beiträge: 1853


15318939
Profil anzeigen WWW E-Mail
« Antwort #3 am: 21. Juni 2005, 14:37:58 »

Erst einmal "DenyAll" und dann natürlich die FTP Befehle freigeben. So wie Du das machst, wird das nix.-.
Gespeichert

www.stonki.de:    the more I see, the more I know.......
www.proftpd.de:   Deutsche ProFTPD Dokumentation
www.krename.net:  Der Batch Renamer für KDE
www.kbarcode.net: Die Barcode Solution für KDE
rs-schmid
ProFTPD
*
Offline Offline

Beiträge: 3


Profil anzeigen
« Antwort #4 am: 21. Juni 2005, 15:15:35 »

Zitat

Erst einmal "DenyAll" und dann natürlich die FTP Befehle freigeben. So wie Du das machst, wird das nix.-.


danke, habe es so gemacht, jetzt funktioniert es:
Code:

<Directory /home/ftp>
<LIMIT ALL>
DenyAll
</LIMIT>

<LIMIT CDUP CWD XCWD XCUP PWD LIST>
AllowAll
</LIMIT>

<LIMIT STOR STOU>
AllowAll
</LIMIT>
</Directory>


Gruss Roland
Gespeichert
Kilrathy
ProFTPD
*
Offline Offline

Beiträge: 2


Profil anzeigen
« Antwort #5 am: 22. Juni 2005, 10:19:15 »

Jetzt muss ich aber trotzdem mal fragen, weil bei mir will das nicht und ich seh langsam keine Idee mehr. Aufbau ist so: hab eine Partion /data - in der einen Ornder /ftp und in dem zwei ordner /uploads und /public.

in /public darf man nur lesen sonst nichts und in /uploads darf man up und downloaden, verzeichnisse erstellen und aber nichts löschen o.ä. Ich denke das ist sauber so gedacht.

Die Conf sieht nun so aus:

Code:
# Normally, we want files to be overwriteable.
   <Directory /*>
   # Umask 022 is a good standard umask to prevent new files and dirs
   # (second parm) from being group and world writable.
   Umask 022 022

   AllowOverwrite on
   </Directory>

   # Public FTP Verzeichnis
   <Directory /data/ftp/uploads>
   <Limit ALL>
   DenyAll
   AllowUser data
   </Limit>

   <Limit CDUP CWD XCWD XCUP PWD LIST>
   AllowAll
   </Limit>

   <Limit STOR STOU MKD>
   AllowAll
   </Limit>
   </Directory>

   <Directory /data/ftp/public>
   <Limit WRITE>
   DenyAll
   AllowUser data
   </Limit>
   </Directory>


Public funktioniert - mit dem User data kann ich uploaden und löschen. Und mit 'free4all' kann ich die Files nur downloaden. Gut.

In uploads komm ich gar nicht rein mit 'free4all' - mit data schon. gibt mir ständig den fehler

Code:
> CWD uploads
< 250 CWD command successful
> PWD
< 257 "/uploads" is current directory.
> PORT 192,168,103,127,6,197
< 501 PORT: Operation not permitted
~ Kein Verzeichnis Listing verfügbar für "/uploads/"


Das ist doch aber drin mit LIST ?

Dann noch kurz die Frage, mit was genau muss ich hantieren, wenn ich will, dass der User 'free4all' alle Files mit bestimmten rechten/besitzerrechten erstellt?

Danke schonmal für die Hilfe

Gruss
Benjamin
Gespeichert
Kilrathy
ProFTPD
*
Offline Offline

Beiträge: 2


Profil anzeigen
« Antwort #6 am: 27. Juni 2005, 09:23:10 »

Kann mir denn keiner eine Hilfestellung geben? :?
Gespeichert
Anonymous
Gast
« Antwort #7 am: 17. August 2005, 17:37:28 »

Zu LIST noch NLST erlauben.
Gespeichert
rodgerwilco
ProFTPD
*
Offline Offline

Beiträge: 1


Profil anzeigen
« Antwort #8 am: 24. August 2005, 23:54:24 »

Hi!

Also ich steh vor dem gleichen Problem wie rs-schmid. Ich habe dann versucht wie hier angegeben meine Konfiguration abzuändern. Das hilft aber alles nichts. Ich bekomme nicht einmal das Verzeichnis angezeigt, das ich per "Directory"-Anweisung freigeben möchte. Stattdessen lande ich immer im Home-Verzeichnis des Users, wenn ich per FTP-Client connecte und dort kann ich Dateien löschen. Meine ProFTPD-config sieht folgendermasen aus:

ServerName         "Debian"
ServerType         standalone # oder inetd
DeferWelcome         off

MultilineRFC2228      on
DefaultServer         on
ShowSymlinks         on

TimeoutNoTransfer      600
TimeoutStalled         600
TimeoutIdle         1200

DisplayLogin                    welcome.msg
DisplayFirstChdir               .message
ListOptions                   "-l"

DenyFilter         \*.*/

Port            21
MaxInstances         30
User            nobody
Group            ftpuser


Umask            226  227
AllowOverwrite         on

#Ergaenzungen

DefaultRoot   ~ ftpuser
<Limit LOGIN>
    DenyGroup   !ftpuser
</Limit>

<Directory /home/ftp-server>
    <LIMIT DELE>
   DenyAll
    </LIMIT>
</Directory>

<Global>
    RootLogin   off
    RequireValidShell   on
</Global>

UseReverseDNS   off
IdentLookups   off


Kann mir bitte einer sagen, was ich falsch mache.
Gespeichert
Seiten: [1]   Nach oben
  Drucken  
 
Gehe zu:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.2 | SMF © 2006-2007, Simple Machines LLC Prüfe XHTML 1.0 Prüfe CSS
Seite erstellt in 0.147 Sekunden mit 19 Zugriffen.