Autor Thema: AuthUserFile problem :(  (Gelesen 265 mal)
« am: 04. September 2006, 05:49:49 »


Also irgendwie mag mich ProFTPd nicht, es läuft aber nicht so wie ich es will xD

Ich versuche seut 2 tagen da ordnung rein zu bringen geht aber nicht.
Mein ziehl ist es X beliebeige user anzulgen die in verschiedenen verzeichnissen arbeiten können (www verzeichnisse).
Auf probleme stoß ich aber immer mit den rechten, mal kann man file erstellen mal nicht, mal kann man sie erstellen aber apache kann sie dann
nicht mehr per url aufrufen.

Apache2 läuf bei mir unter www-data/www-data. System is Debian 3.1.

ProFTPD v.1.2.10 (ist von "debian" freigegeben).

Nun hab ich so ein schickes proftpd.passwd erstellt, aber pftp regiert nicht drauf, ich kann da eintragen was ich will. Wenn ich die gruppe änder
dann gehts nin bissel, wenn ich dann mich mit einem account einloge der AUCH in passwd steht und file anlege wird dem file die gruppe
die in der proftpd.passwd steht zugeorndet. Aber die benutzernamen & passwörter die da drinstehen sind irgendwie egal. Dabei geht es mir doch
darum eine gesonderte datei zu haben wo ich viele User anlegen kann und nicht immer nin eintrag in der passwd machen muß.

Was kann ich tun bitte helft mir :/

mfg Spoocy

P.S.: Pfaht zu proftpd.passwd hab ich mit  AuthUserFile angegen.

# /etc/proftpd.conf -- This is a basic ProFTPD configuration file.
# To really apply changes reload proftpd after modifications.

ServerName         "ProFTP Root-Server"
ServerType         standalone
DeferWelcome         off
RequireValidShell      off
RootLogin         off
Defaultroot         ~

MultilineRFC2228      on
DefaultServer         on
ShowSymlinks         on

UseReverseDNS         off
IdentLookups         off

TimeoutNoTransfer      600
TimeoutStalled         600
TimeoutIdle         1200

# RateReadBPS <max. Bytes/Sekunde for Download>
# RateWriteBPS <max. Bytes/Sekunde for Upload>

# Ab Version: 1.2.8
# TransferRate STOR 100 # Upload
# TransferRate RETR 500 # Download

DisplayLogin                    welcome.msg
DisplayFirstChdir               .message
ListOptions                   "-l"

DenyFilter         \*.*/

# Ab Version: 1.2.8
# DebugLevel 6
# Serverlog /var/log/proftpd.debug.log

# TransferLog /var/log/proftpd.log

# Uncomment this if you are using NIS or LDAP to retrieve passwords:
#PersistentPasswd      off

# Uncomment this if you would use TLS module:
#TLSEngine          on

# Uncomment this if you would use quota module:
#Quotas            on

# Uncomment this if you would use ratio module:
#Ratios            on

# Port zum erreichen des FTP.
Port            21

# To prevent DoS attacks, set the maximum number of child processes
# to 30.  If you need to allow more than 30 concurrent connections
# at once, simply increase this value.  Note that this ONLY works
# in standalone mode, in inetd mode you should use an inetd server
# that allows you to limit maximum number of processes per service
# (such as xinetd)
MaxInstances         30

# Maximal Client Bedingung.
MaxClients 10 "Maximal Anzahl (%m) der Verbindungen erreicht."
MaxClientsPerHost 3 "Maximal %m Login pro IP"
MaxClientsPerUser 3 "Maximal %m Login pro User"

# Maximal Anzahl der Fehlversuche.
MaxLoginAttempts 10

# Set the user and group that the server normally runs at.
User            nobody
Group            nogroup

# UserOwner www-data
# GroupOwner users

AuthUserFile /etc/proftpd.passwd
# AuthGroupFile /etc/proftpd.group

# chroot fuer alle User der Gruppe ftpuser
# DefaultRoot ~ ftpuser

# Login nur fuer Mitglieder der Gruppe ftpuser
<Limit LOGIN>
# DenyGroup !ftpuser

# Umask 022 is a good standard umask to prevent new files and dirs
# (second parm) from being group and world writable.
Umask            022
# Normally, we want files to be overwriteable.
AllowOverwrite         on

# Wiederaufname von Up-/Downloads erlauben.
AllowRetrieveRestart      on
AllowStoreRestart      on

# FXP Unterstuetzung
AllowForeignAddress on

# Delay engine reduces impact of the so-called Timing Attack described in
# http://security.lss.hr/index.php?page=details&ID=LSS-2004-10-02
# It is on by default.
#DelayEngine          off

# <Directory /users/robroy/private>
#   HideNoAccess on
# </Directory>

# A basic anonymous configuration, no upload directories.

# <Anonymous ~ftp>
#   User            ftp
#   Group            nogroup
#   # We want clients to be able to login with "anonymous" as well as "ftp"
#   UserAlias         anonymous ftp
#   # Cosmetic changes, all files belongs to ftp user
#   DirFakeUser   on ftp
#   DirFakeGroup on ftp
#   RequireValidShell      off
#   # Limit the maximum number of anonymous logins
#   MaxClients         10
#   # We want 'welcome.msg' displayed at login, and '.message' displayed
#   # in each newly chdired directory.
#   DisplayLogin         welcome.msg
#   DisplayFirstChdir      .message
#   # Limit WRITE everywhere in the anonymous chroot
#   <Directory *>
#     <Limit WRITE>
#       DenyAll
#     </Limit>
#   </Directory>
#   # Uncomment this if you're brave.
#   # <Directory incoming>
#   #   # Umask 022 is a good standard umask to prevent new files and dirs
#   #   # (second parm) from being group and world writable.
#   #   Umask            022  022
#   #            <Limit READ WRITE>
#   #            DenyAll
#   #            </Limit>
#   #            <Limit STOR>
#   #            AllowAll
#   #            </Limit>
#   # </Directory>
# </Anonymous>

« Antwort #1 am: 04. September 2006, 06:59:03 »

debug log und schau es Dir an.

« Antwort #2 am: 04. September 2006, 07:05:18 »


benutze die Direktive ->AuthOrder, damit kannst Du definieren, welche Authmodule
in welcher Reihenfolge (oder überhaupt) benutzt werden sollen.

« Antwort #3 am: 04. September 2006, 14:11:49 »

doofe frage , wie schalt ich bei meiner alten version denn den debug log an ?

Und 2te. (ich gooogle schon mal), wie erstelle ich nin password für das proftpd.passwd ? irgendwas mit cy.. --MD5
« Antwort #4 am: 04. September 2006, 15:38:21 »

1: Siehe ->Support->FAQ->ProFTPD startet nicht...

2: die Funktion "crypt"...
Das Standard-crypt ist allerdings sehr schwach und verschlüsselt nur 8 Zeichen.
Es geht aber auch besser. Siehe "man 3 crypt":

       The  glibc2  version  of  this  function has the following additional features.  If salt is a character string
       starting with the three characters "$1$" followed by at most eight characters, and  optionally  terminated  by
       "$",  then instead of using the DES machine, the glibc crypt function uses an MD5-based algorithm, and outputs
       up to 34 bytes, namely "$1$<string>$", where "<string>" stands for the up to 8 characters following  "$1$"  in
       the salt, followed by 22 bytes chosen from the set [a-zA-Z0-9./].  The entire key is significant here (instead
       of only the first 8 bytes).

oder auch sehr schön beschrieben in der Doku von ->PHP

Wenn Du eine schnelle und einfache Lösung haben möchtest, dann kann ich Dir nur
das mySQL-Modul empfehlen. Das Ganze z.B. mit phpMyAdmin eingepfegt geht
ultra-schnell und ist ein Klacks...

