www.ProFTPD.de
13. März 2007, 18:47:32 *
Willkommen Gast. Bitte einloggen oder registrieren.
Haben Sie Ihre Aktivierungs E-Mail übersehen?

Einloggen mit Benutzername, Passwort und Sitzungslänge
News: SMF - Neu installiert!
 
   Übersicht   Hilfe Suche Login Registrieren  
Seiten: [1]   Nach unten
  Drucken  
Autor Thema: 2 Festplatte mounten in ftp!?  (Gelesen 353 mal)
0 Mitglieder und 1 Gast betrachten dieses Thema.
eselwald
ProFTPD
*
Offline Offline

Beiträge: 7


Profil anzeigen E-Mail
« am: 28. Juli 2006, 11:19:07 »

HI,
wie folgt  ich habe ein ordner der heist alle in diesen ordner habe ich mehrere unterordner    nun habe ich in diesen ordner eine 2 festplatte mit gemountet mit denn ordner namen gamemovies er wird wenn man sich per ftp zeigt auch angezeigt nur wenn man in denn ordner geht ist dieser leer und mann kan auch nichts drinne schreiben!  hat einer von euch ne lösung??
Gespeichert
VolGas
Moderator
ProFTPD
*****
Online Online

Beiträge: 771



Profil anzeigen
« Antwort #1 am: 28. Juli 2006, 11:55:30 »

Hi!

Die Benutzerrechte sind falsch. Korrigieren, dann geht's.
BTW: Gibt es auf Deiner Tastatur kein Punkt und Komma?

mfg.
  VolGas
Gespeichert
eselwald
ProFTPD
*
Offline Offline

Beiträge: 7


Profil anzeigen E-Mail
« Antwort #2 am: 28. Juli 2006, 12:33:48 »

danke,
nein das sind tasten die ich zur sicherheit entfernt habe!


gruss eselwald
Gespeichert
eselwald
ProFTPD
*
Offline Offline

Beiträge: 7


Profil anzeigen E-Mail
« Antwort #3 am: 31. Juli 2006, 21:02:18 »

mhh, leider geht es nicht bzw ich weis nicht wie!
also ich versuche es nochmal zu eklären!
ich habe ein ordner
home/alle/alles  << daruf haben alle zugriff
nun habe ich ein ordner da drinne der heist  gamemovies   und das ist die 2 Festplatte, doch auf die kann keiner zugreifen, dort sind datein drinne aber keiner ftp user kann sie sehen bzw drinne schreiben wobei der ordner die rechte 777 hat!! was mache ich falsch??
bitte um hilfe!!

gruss eselwald und sorry for gramatik
Gespeichert
VolGas
Moderator
ProFTPD
*****
Online Online

Beiträge: 771



Profil anzeigen
« Antwort #4 am: 31. Juli 2006, 21:16:17 »

Nicht nur das Verzeichnis muß die richtigen Zugriffsrechte haben, sondern
jede einzelne Datei und jedes einzelnes Unterverzeichnis.

Mache doch einfach einmal (als root):
chmod -R a=rwX /home/alle/alles/gamemovies
und probiere es noch einmal...

mfg.
  VolGas
Gespeichert
eselwald
ProFTPD
*
Offline Offline

Beiträge: 7


Profil anzeigen E-Mail
« Antwort #5 am: 01. August 2006, 01:59:51 »

nein leider nicht. vieleicht liegt an mir das ich es falsch erkläre ich versuche es nochmal!

also bei mir hat jedes clan mitglied sein eigenen ordner

/home/user/eselwald
/home/user/killer
usw....
diese habe ich alle mit  (mount --bind /home/alle /home/user/eselwald) gelink , gemountet (wie man es auch nennen mag)
nun habe ich in diesen besagt ordner alles die 2 fetplatte reingemountet (mit webmin) die festplatte trögt denn ordner namen gamemovies, in diesen order sind schon datein drinne, aber wenn ich jetzt per ftp drauf connecte ist der ordner leer, ich kann per ftp weder die daten lesen noch kann ich welche darauf schreiben! nun bin ich leider nicht das linux ass!!
ich hoffe ich habe es gut genug erkärt was mein problem ist!!

über hilfe würde ich mich riesig freuen!!

danke und gruss eselwald
Gespeichert
VolGas
Moderator
ProFTPD
*****
Online Online

Beiträge: 771



Profil anzeigen
« Antwort #6 am: 01. August 2006, 06:03:17 »

Tut mir leid, ich kann dem Ganzen nicht folgen.
Was wurde (warum) wohin gemountet?

Hat jeder User ein eigenes Verzeichnis (in das er "eingesperrt" werden soll),
aber jeder User soll gleichzeitig auch noch auf die zweite Festplatte, die am
Mountpoint "gamemovies" anliegt, zugreifen können?

Wozu -um Himmels willen!!!- sind die Home-Verzeichnisse mit Mount alle auf
einen einzelnen Mountpoint gelegt? Wozu soll das gut sein - außer um massen-
haft Resourcen zu binden und das System einen Stresstest zu unterziehen?

Vielleicht kannst Du Deine momentane Struktur einmal schematisch darstellen?

Bitte gib Dir mit der Sprache ein wenig mehr Mühe - ich habe echt Schwierigkeiten
Deinen Ausführungen zu folgen. Und schreibe Verzeichnisnamen etc. in Anführungs-
zeichen, damit man diese auch als solche gleich erkennen kann.

Auf jeden Fall kannst Du auch einmal Deine proftpd.conf mitposten.

mfg.
  Volgas
Gespeichert
eselwald
ProFTPD
*
Offline Offline

Beiträge: 7


Profil anzeigen E-Mail
« Antwort #7 am: 01. August 2006, 18:05:07 »

ok ich sag ja ist nicht ganz leicht!!
hier erstmal die config.
Zitat
#### CONFIXX PRO-FTPD CONFIG FILE ####
    #### created at Wed Jul 26 14:58:23 2006 ###

# This is a basic ProFTPD configuration file (rename it to
# 'proftpd.conf' for actual use.  It establishes a single server
# and a single anonymous login.  It assumes that you have a user/group
# "nobody" and "ftp" for normal operation and anon.

ServerName   echo688.server4you.de
DefaultServer on
ServerAdmin   technik@echo688.server4you.de
ServerIdent on "FTP Server ready."

# Port 21 is the standard FTP port.
Port 21

# Umask 022 is a good standard umask to prevent new dirs and files
# from being group and world writable.
Umask                           022

# To prevent DoS attacks, set the maximum number of child processes
# to 30.  If you need to allow more than 30 concurrent connections
# at once, simply increase this value.  Note that this ONLY works
# in standalone mode, in inetd mode you should use an inetd server
# that allows you to limit maximum number of processes per service
# (such as xinetd)

# Set the user and group that the server normally runs at.
User                            nobody
Group                           nogroup

TransferLog   /var/log/xferlog

# Normally, we want files to be overwriteable.
AllowOverwrite                on

#
# Do a chroot for web-users (i.e. public or www group), but
# do not change root if the user is also in the users group...
#
#DefaultRoot ~/public_html       public,!users
#
DefaultRoot ~

# Groups that are not allowed to login
<Limit LOGIN>
DenyGroup poponly
</Limit>


     ### ENDE ####

<Global>
AllowForeignAddress on
AllowRetrieveRestart on
AllowStoreRestart on
MaxClients none
MaxClientsPerHost 10
TransferLog NONE
RootLogin off
IdentLookups off
DeleteAbortedStores off
</Global>
UseReverseDNS off
AllowForeignAddress on
AllowStoreRestart on
ServerType inetd

und nun zu mein wirwar:
also jeder meiner clan mitglieder hat sein verzeichniss

"home/user/eselwald"
"home/user/killerfee"
usw..
jeder ist in diese verzeichniss eingesperrt!!
die verzeichnisse sind für die leute, um dort ihr sachen zu speichern die keiner sieht!
zusätzlich habe ich ein gruppen verzeichniss

"home/alle/alles/demos"
"home/alle/alles/patche"
usw
auf diese verzeichnisse koennen alle zugreifen, dort schreiben und so weiter,
das habe ich mit  "mount --bind /home/alle/ /home/user/username" gemacht.
nun reicht der platz der ersten platte nicht mehr aus, und ich habe die 2te Festplatte nach "/home/alle/alles/gamemovies" gemountet damit man dort auch drauf zugreifen kann.  die fetsplatte habe ich mit denn befehl "mount /dev/sdb1 /home/alle/alles/gamemovies" gemountet.
nun habe ich das problem das wenn ich per FTP auf denn Server connecte das ich zwar das Verzeichniss "gamemovies" sehe ich es auch öffnen kann, es dann aber leer ist. ich kann dort weder die datein sehen noch kann ich was in dem Verzeichniss schreiben! es sind datein vorhanden.
per ssh sehe ich alle datein! nun möchte ich einfach nur, das alle auf das verzeichniss "/home/alle/alles/gamemovies" zugreifen können, die datein sehen und auch darin schreiben kann!!
ich habe dem verzeichniss die rechte 777 gegegben und auch alle datei haben diese recht desweitern habe ich den befehl "chmod -R a=rwX /home/alle/alles/gamemovies" ausgeführt und es hat damit leider nicht geklappt!
ich hoffe das ist so richtig und es sind alle infos drinne die du brauchst?!
ich danke dir für die mühe die du dir machst

gruss eselwald
Gespeichert
VolGas
Moderator
ProFTPD
*****
Online Online

Beiträge: 771



Profil anzeigen
« Antwort #8 am: 02. August 2006, 13:37:55 »

Au wei...

Ich vermute einmal, daß es mit dem vielen Mounten nicht geklappt hat und die
FTP-User nun nur die Verzeichnisse, die als Mount-Point dienen sollten, sehen.
Und die sind i.d.R. nun einmal leer.

Normalerweise läßt man statische Dateisysteme gleich via "/etc/fstab" mounten
oder man hat ein Startscript, daß das im Serverbetrieb nachträglich tut.

Ich würde Dir eine andere Lösung vorschlagen, die ich gerade vor ein paar
Tagen einem anderen Hilfesuchenden vorgeschlagen habe: nutze das Rechte-
system des Filesystems richtig und vollständig aus!

Konkretes Beispiel: die User werden nicht in ihrem Verzeichnis "eingesperrt"
(chroot), sondern eine Ebene darüber und werden dann aber gleich nach dem
Einloggen in ihr Homeverzeichnis "gebeamt". Da das Verzeichnis jeden Users
je eine eigene UID hat, ist dieses vor dem Zugriff anderer geschützt -
vorausgesetzt natürlich, daß die Zugriffsrechte stimmen...

In die profptd.conf könnte man z.B. folgendes reinschreiben:
DefaultRoot /home/user
DefaultChdir ~
umask 0077

<Directory /home/user>
    HideNoAccess on
</Directory>
Nachdem sich ein User eingeloggt hat, befindet er sich also zuerst in seinem
eigenen Home-Verzeichnis, kann dann aber in das übergeordnete Verzeichnis
wechseln, wo er anschließend die öffentlichen Dinge vorfindet.

In das Verzeichnis "/home/user" kannst Du nämlich weitere Verzeichnisse anlegen,
die Du durch ensprechende Zugriffsrechte für alle freigeben (oder sperren) kannst.
(IMHO würde ich dort aber keine umständlich verschachtelte Verzeichnisstruktur
aufbauen, das ist alles andere als anwenderfreundlich.
Also nicht: "~/../alle/alles/demos", sondern einfach nur: "~/../demos")

Mit "HideNoAccess on" werden die Dinge erst gar nicht angezeigt, zu denen
der User keine Zugriffsrechte hat - also nur öffentlich zugängliches und natürlich
sein eigenes Verzeichnis: fertig. Was keiner weiß, macht auch keinen heiß!

Das Ganze funktioniert gänzlich ohne Kaskade von (um)gemounteten Verzeichnissen.
Nur die zweite Festlatte muß -wie üblich- in das Filesystem "eingehängt" werden.

Zu Deiner proftp.conf: scheint soweit ok, könnte aber noch etwas optimiert werden.
Ich würde mir z.B. gründlich überlegen, ob "ServerType inetd" wirklich sein
muß und würde noch "RequireValidShell" auf "off" setzen.

Ich hoffe, Du kommst damit weiter.

mfg.
  VolGas
Gespeichert
Seiten: [1]   Nach oben
  Drucken  
 
Gehe zu:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.2 | SMF © 2006-2007, Simple Machines LLC Prüfe XHTML 1.0 Prüfe CSS
Seite erstellt in 0.063 Sekunden mit 18 Zugriffen.