www.ProFTPD.de
13. März 2007, 18:58:56 *
Willkommen Gast. Bitte einloggen oder registrieren.
Haben Sie Ihre Aktivierungs E-Mail übersehen?

Einloggen mit Benutzername, Passwort und Sitzungslänge
News: SMF - Neu installiert!
 
   Übersicht   Hilfe Suche Login Registrieren  
Seiten: [1]   Nach unten
  Drucken  
Autor Thema: Problem mit einloggen  (Gelesen 302 mal)
0 Mitglieder und 1 Gast betrachten dieses Thema.
Cyborg
ProFTPD
*
Offline Offline

Beiträge: 2


Profil anzeigen
« am: 08. August 2006, 12:00:49 »

Mein Ziel ist es die gruppe duc zu haben und alle user die darin sind zugriff auf 1 verzeichnis habn, und zwar "eingesperrt" Ausser 1 Admin.
Noch dazu kommt das der selben gruppe 1user uploaden kann und 1user nur downloaden kann.
Ich hab user erstellt im system mit "useradd -g duc user01" und pw dann mit passwd eingestellt jedoch kommt immer Login incorrect.
Was ist falsch?

Ich hab versucht mit allen infos die ich hier gefunden hab etwas zu basteln und testen aber leider funktioniert nichts bis jetzt, kann nur mit 1 user einloggen und zwar der user duc.

Code:
#
# /etc/proftpd.conf -- This is a basic ProFTPD configuration file.
# To really apply changes reload proftpd after modifications.
#

ServerName "meiner"
ServerType standalone
DeferWelcome off

MultilineRFC2228 on
DefaultServer on
ShowSymlinks on

TimeoutNoTransfer 600
TimeoutStalled 600
TimeoutIdle 1200

DisplayLogin                    welcome.msg
DisplayFirstChdir               .message
ListOptions                "-l"

DenyFilter \*.*/
DefaultRoot ~

# Uncomment this if you are using NIS or LDAP to retrieve passwords:
#PersistentPasswd off

# Uncomment this if you would use TLS module:
#TLSEngine on

# Uncomment this if you would use quota module:
#Quotas on

# Uncomment this if you would use ratio module:
#Ratios on

# Port 21 is the standard FTP port.
Port 2543

# To prevent DoS attacks, set the maximum number of child processes
# to 30.  If you need to allow more than 30 concurrent connections
# at once, simply increase this value.  Note that this ONLY works
# in standalone mode, in inetd mode you should use an inetd server
# that allows you to limit maximum number of processes per service
# (such as xinetd)
MaxInstances 30

# Set the user and group that the server normally runs at.
User duc
Group duc

# Umask 022 is a good standard umask to prevent new files and dirs
# (second parm) from being group and world writable.
Umask 022
# Normally, we want files to be overwriteable.
AllowOverwrite on
RequireValidShell off
# Delay engine reduces impact of the so-called Timing Attack described in
# http://security.lss.hr/index.php?page=details&ID=LSS-2004-10-02
# It is on by default.
#DelayEngine off

# A basic anonymous configuration, no upload directories.

<Directory /home/duc/>
    <Limit LOGIN>
DenyGroup !duc
    </Limit>
</Directory>

<Anonymous ~ftp>
   User duc
   Group duc
   # We want clients to be able to login with "anonymous" as well as "ftp"
   UserAlias anonymous ftp
   # Cosmetic changes, all files belongs to ftp user
   DirFakeUser on duc
   DirFakeGroup on duc
   RequireValidShell off
 
   # Limit the maximum number of anonymous logins
   MaxClients 10
 
   # We want 'welcome.msg' displayed at login, and '.message' displayed
   # in each newly chdired directory.
   DisplayLogin welcome.msg
   DisplayFirstChdir .message
 
   # Limit WRITE everywhere in the anonymous chroot
   <Directory *>
     <Limit WRITE>
       DenyAll
     </Limit>
   </Directory>
 
   # Uncomment this if you're brave.
   # <Directory incoming>
   #   # Umask 022 is a good standard umask to prevent new files and dirs
   #   # (second parm) from being group and world writable.
   #   Umask 022  022
   #            <Limit READ WRITE>
   #            DenyAll
   #            </Limit>
   #            <Limit STOR>
   #            AllowAll
   #            </Limit>
   # </Directory>
 
</Anonymous>
Gespeichert
VolGas
Moderator
ProFTPD
*****
Online Online

Beiträge: 771



Profil anzeigen
« Antwort #1 am: 08. August 2006, 17:26:33 »

Hi,

ich sehe mehrere Fehler in Deiner .conf:
ändere "UserAlias anonymous ftp" zu "UserAlias anonymous duc"
Wenn Du einen anonymen FTP Zugang einrichtest, dann kann sich der Zugang
nicht auf ein Homedir "~" beziehen, also ist <Anonymous ~ftp> falsch - hier
muß der absolute Pfad zu Deinen Daten hin.

Sollte sich der Pfad jedoch innerhalb von "home/duc/" befinden, verhindert Dein
"<Limit ..."-Block wohl so ziemlich alles. Es stellt sich generell die Frage,
ob Du wirklich einen anonymen FTP Zugang brauchst/möchtest, wenn Du sowieso
nur eingetragene Systemuser einloggen lassen möchtest.

Weiterhin solltest Du "RequireValidShell off" in den globalen Bereich verschieben.
Zur Optimierung des Logins kannst Du noch "UseReverseDNS off" und
"IdentLookups off" Deiner proftpd.conf hinzufügen.

Dir sollte bewußt sein, daß "DirFakeUser" und "DirFakeGroup" nicht
die Rechte des Filesystems "aushebeln" können und daß alle Zugriffsrechte
"ordentlich" gesetzt sein müssen.

mfg.
  VolGas
Gespeichert
Cyborg
ProFTPD
*
Offline Offline

Beiträge: 2


Profil anzeigen
« Antwort #2 am: 09. August 2006, 11:16:17 »

Okay danke für die hilfe Smiley hat mir schonmal weiter gebracht, jetzt kann ich zwar einloggen jedoch versteht er wohl nicht die rechte.. ich mnöchte das die user der grp darauf schreibrechte habn, was stimmt da jetzt nicht?

Code:
#
# /etc/proftpd.conf -- This is a basic ProFTPD configuration file.
# To really apply changes reload proftpd after modifications.
#

ServerName "meiner"
ServerType standalone
DeferWelcome off

MultilineRFC2228 on
DefaultServer on
ShowSymlinks on

TimeoutNoTransfer 600
TimeoutStalled 600
TimeoutIdle 1200
UseReverseDNS off
IdentLookups off
AllowForeignAddress on

DisplayLogin                    welcome.msg
DisplayFirstChdir               .message
ListOptions                "-l"

DenyFilter \*.*/
DefaultRoot ~

# Uncomment this if you are using NIS or LDAP to retrieve passwords:
#PersistentPasswd off

# Uncomment this if you would use TLS module:
#TLSEngine on

# Uncomment this if you would use quota module:
#Quotas on

# Uncomment this if you would use ratio module:
#Ratios on

# Port 21 is the standard FTP port.
Port 2498

# To prevent DoS attacks, set the maximum number of child processes
# to 30.  If you need to allow more than 30 concurrent connections
# at once, simply increase this value.  Note that this ONLY works
# in standalone mode, in inetd mode you should use an inetd server
# that allows you to limit maximum number of processes per service
# (such as xinetd)
MaxInstances 30

# Set the user and group that the server normally runs at.
User duc
Group duc

# Umask 022 is a good standard umask to prevent new files and dirs
# (second parm) from being group and world writable.
Umask 022
# Normally, we want files to be overwriteable.
AllowOverwrite on
RequireValidShell off
# Delay engine reduces impact of the so-called Timing Attack described in
# http://security.lss.hr/index.php?page=details&ID=LSS-2004-10-02
# It is on by default.
#DelayEngine off

# A basic anonymous configuration, no upload directories.

#<Directory /home/duc/>
#    <Limit LOGIN>
# DenyGroup !duc
#    </Limit>
#</Directory>
<Global ~grp>
   User grp
   Group grp
   DirFakeUser on grp
   DirFakeGroup on grp
   RequireValidShell off
   MaxClients 2
<Directory /home/duc/>
<Limit STOR READ WRITE>
    AllowAll
</Limit>
</Directory>
</Global>

<Global ~duc>
   User duc
   Group duc
   DirFakeUser on duc
   DirFakeGroup on duc
   RequireValidShell off
   MaxClients 5
 
   # We want 'welcome.msg' displayed at login, and '.message' displayed
   # in each newly chdired directory.
   DisplayLogin welcome.msg
   DisplayFirstChdir message.msg
 
   # Limit WRITE everywhere in the anonymous chroot
   #<Directory *>
    # <Limit WRITE>
     #  DenyAll
     #</Limit>
   #</Directory>
 
   # Uncomment this if you're brave.
   # <Directory incoming>
   #   # Umask 022 is a good standard umask to prevent new files and dirs
   #   # (second parm) from being group and world writable.
   #   Umask 022  022
   #            <Limit READ WRITE>
   #            DenyAll
   #            </Limit>
   #            <Limit STOR>
   #            AllowAll
   #            </Limit>
   # </Directory>
 
</Global>
Gespeichert
VolGas
Moderator
ProFTPD
*****
Online Online

Beiträge: 771



Profil anzeigen
« Antwort #3 am: 10. August 2006, 08:21:53 »

Aua, aua - nun ist wohl einiges mißverstanden.

Ein "<Global>"-Block ist nicht verkehrt, jedoch hatte ich mit "RequireValidShell verschieben"
gemeint, daß Du dieses nur außerhalb des "<Anonymous..."-Blocks verwenden solltest.

Ebenso gibt es keine Parameter für "<Global>" und auch keine unterschiedliche "Globals".
Mich wundert doch sehr, daß z.B. "<Global ~duc>" vom ProFTPD überhaupt akzeptiert wird.

Bevor wir aber weitermachen: für mich ist nun nicht ganz klar, was Du mit "grp" vorhast.

Ich möchte hier auch öffentlich auf Deine private Nachricht antworten:
Ich besuche dieses Forum sporadisch nach Zeit, Lust und Laune und bitte um Verständnis,
wenn ich keine weiteren Kontaktmöglichkeiten außerhalb dieses Forums anbiete. Würde ich
dieses tun, so wäre ich quasi immer erreichbar und "in der Pflicht". Das möchte ich nicht -
meine Privatsphäre ist mir wichtig.

mfg.
  VolGas
Gespeichert
Seiten: [1]   Nach oben
  Drucken  
 
Gehe zu:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.2 | SMF © 2006-2007, Simple Machines LLC Prüfe XHTML 1.0 Prüfe CSS
Seite erstellt in 0.063 Sekunden mit 19 Zugriffen.