Anfänger + Rechte Probleme

[uLtrA]

Hallo Leute,

tut mir leid das ich euch jetzt mal belästigen muss, aber ich bekomme die simpelsten Dinge nicht gebacken
Mein Ziel war lediglich das:
Jeder Shellbenutzer den FTP benutzen kann um dann im Stammverzeichnis unserer Homepage zu landen
bsp:  /homepage
Dort sollte er alles machen dürfen, das dumme ist nur, ich habe schon alles mögliche ausprobiert, auch jeden Befehl mit Limit aufgelistet etc.


hier erstmal meine Config:

Code:

ServerName                      "xxxxxxxxxxx"
DefaultServer                   on

# Port 21 is the standard FTP port.
Port                            21

# Umask 022 is a good standard umask to prevent new dirs and files
# from being group and world writable.
Umask                           022

MaxInstances 10

# Set the user and group under which the server will run.
User                            ftp
Group                          ftp

MaxInstances                    30

# To cause every FTP user to be "jailed" (chrooted) into their home
# directory, uncomment this line.
DefaultRoot /homepage

# Normally, we want files to be overwriteable.
AllowOverwrite          on

<Global>
AllowRetrieveRestart on
AllowStoreRestart on
DeferWelcome on
MaxClients none
#DefaultChdir /homepage/
LoginPasswordPrompt on
AccessGrantMsg "Willkommen"
AllowOverwrite on
</Global>

<Directory /homepage>
<LIMIT CWD MKD RTFR RNTO DELE RMD RETR STOR>
#AllowUser jens
AllowAll
</LIMIT>

</Directory>

Man kann aber lediglich nur Daten downloaden und auflisten, nicht ziehen, Ordner erstellen, überschreiben etc.
Ich habe auch schon <LIMIT ALL> versucht etc.. Was mache ich nur falsch? Kann es sein das ich Probleme damit habe, da dieser Ordner (=  /homepage) und dessen Inhalt wwrun / www gehört?
Ich bin aber auch eingetragen in der Gruppe www, habe ich bei Yast geschaut.




(Ich hatte vor einiger Zeit auch schonmal das Ding laufen, mit einer ähnlichen config daheim, da funktionierte es Einwandfrei )
Kann es damit zusammenhängen, was ich im Log als Warnung bekomme?

Code:

Dec 19 15:03:58 xxxxx proftpd[17890]: xxxxxxx
(p54AA6B41.dip.t-dialin.net[84.170.107.65]) - FTP session opened.
Dec 19 15:03:58 xxxxx PAM-warn[17890]: function=[pam_sm_authenticate] service=[ftp] terminal=[<unknown>] user=[jens] ruser=[<unknown>] rhost=[p54AA6B41.dip.t-dialin.net]
Dec 19 15:03:58 xxxxx PAM-warn[17890]: function=[pam_sm_acct_mgmt] service=[ftp] terminal=[<unknown>] user=[jens] ruser=[<unknown>] rhost=[p54AA6B41.dip.t-dialin.net]
Dec 19 15:03:58 xxxxxPAM-warn[17890]: function=[pam_sm_open_session] service=[ftp] terminal=[<unknown>] user=[jens] ruser=[<unknown>] rhost=[p54AA6B41.dip.t-dialin.net]
Dec 19 15:03:58 xxxxx proftpd[17890]: pam_unix2: session started for user jens, service ftp
Dec 19 15:03:58 xxxxxxxx PAM-warn[17890]: function=[pam_sm_setcred] service=[ftp] terminal=[<unknown>] user=[jens] ruser=[<unknown>] rhost=[p54AA6B41.dip.t-dialin.net]
Dec 19 15:03:58 xxxxx proftpd[17890]: xxxxxxxx
(p54AA6B41.dip.t-dialin.net[84.170.107.65]) - USER jens: Login successful.

Mein zweites Problem ist, das ich das so machen soll, das jede Datei die man hochlädt oder Ordner, anschließend auch wwwrun & www gehören soll und nicht dem Benutzer selbst oder dem Systembenutzer ftp.

Bin für jede Hilfe dankbar!

gruß Jens

[vadim]

Hi,
versuch mal statt <Directory /homepage> <Directory /homepage/*>

[uLtrA]

nope, hatte ich auch schon probiert, und gerade eben nochmal

Code:

227 Entering Passive Mode (xxxxxxxx).
    Opening data connection IP: xxxxxxx PORT: 33648.
    STOR Readme.txt
550 Readme.txt: Permission denied

Noch eine Idee?

[uLtrA]

Es wird doch hier noch jemand so was ähnliches haben wie ich machen möchte?
sehr schade..


gruß Jens

[VolGas]

Meiner Meinung nach sind die die normalen Unix-Zugriffsrechte im Weg.
Ich denke, wenn Du die Dateien/Verzeichnisse für jeden Schreib- und Lesbar gemacht hast, sollte das auch mit dem Upload klappen.

Daß nach einer FTP-Session alles auf den selben User / die selbe Gruppe definiert sein soll, geht meiner Meinung nicht, solange die User sich als "normale" Systemuser einloggen. So hat nämlich jeder seinen ganz spezifischen Rechte, über die sich ProFTPD nicht hinwegsetzen kann.

Eine einfache, schnelle Lösung:
Benutze in der Config die "GroupOwner" Anweisung.
Dann müssen nur noch alle entsprechenden User als Mitglied der gewünschten Gruppe eingetragen werden.
Es werden dann allen neuen Dateien/Verzeichnisse der gewünschten Gruppe zugewiesen.
Die richtige umask rundet das Ganze ab.
In Kombination von UserOwner kann das Ganze noch weiter vereinfacht werden - die eigenen Userrechte werden dann vor dem chroot aufgegeben und der FTP-User wechselt nach dem Einloggen endgültig seine Identität.

Eine zweite Lösung:
eine andere Authentifikationsmethode als die des Systems/PAM benutzen und dann jedem User die selbe UserID und GroupID zuweisen.
Der Weg ist etwas länger, da wohl ProFTPD neu zu kompilieren ist und eine neue Usertabelle angelegt (und gepflegt) werden muß, aber nur so hat man wirklich die volle Kontrolle und muß nicht für jeden FTP-User einen System-User anlegen.

mfg.
  VolGas


PS: manchmal hilft es ungemein, sich die Doku anzusehen - da kommt man oft weiter, auch ohne fragen zu müssen.
Diesen "Weg" bin ich für meine Antwort auch gegangen und konnte dadurch wieder etwas lernen. Danke...

[uLtrA]

oh, okay

Vielen Dank!

Tue mich halt leider etwas schwer als Anfänger, sorry für die Leute die ich dadurch belästigt habe.


gruß Jens

[VolGas]

No Problem - ich fühlte mich nicht belästigt.
Mich interessiert allerdings hinterher immer, ob und wie die Sache funktioniert hat...?

mfg.
  VolGas

[uLtrA]

Also einleuchtend war es, ich bin nur im momemt noch an was anderem, ich teste es sobald ich Zeit habe, dann schreibe ich die Antwort ins Board.

Solange muss noch Winscp herhalten