Gruppe auf ein bestimmtes Verzeichniss lenken

[Manne]

Hallo

dies ist mein ersten Thread bei euch hier ;-)

Ich habe folgendes Problem, ich habe mir zuhause auf meinem kleinen Homeserver  Debian 3.1 Sarge3 installiert.
Und habe bereits schon einen FTP eingerichtet( nach diesem Tutorialhttp://www.debianhowto.de/doku.php/de:howtos:sarge:proftpd_tls ) der auch funktioniert.

Hier wird der jeweilige Benutzer auf sein Homeverzeichniss geleitet nun möchte ich aber um mir ne Menge Aufwand zwecks Verwaltung und Sicherheit zu ersparen eine weitere Gruppe Anlegen, die auf ein Verzeichniss nämlich /opt/FTP begrenzt ist anstann auf die Homeverzeichnisse. Es soll nämlich ein Server zum Austausch von Daten für unsere Klasse sein.

Ich weiß wie ich noch das Login für Benutzer aus der zweiten Gruppe( itse61 ) erlaube aber den rest nicht, ich komme mit den Direktiven nicht so richtig zu recht.

Und nun frag ich euch um Hilfe, hoffe ihr könnt mir helfen.
So sieht meine Config zurzeit aus

Code:

# This is a basic ProFTPD configuration file (rename it to
# 'proftpd.conf' for actual use. It establishes a single server
# and a single anonymous login. It assumes that you have a user/group
# "nobody" and "ftp" for normal operation and anon.

ServerName "meinserver" # den eigenen Server angeben
ServerType inetd
DeferWelcome off

ShowSymlinks on
MultilineRFC2228 on
DefaultServer on
AllowOverwrite on

TimeoutNoTransfer 600
TimeoutStalled 600
TimeoutIdle 1200

DisplayLogin welcome.msg
DisplayFirstChdir .message
LsDefaultOptions "-l"

DenyFilter \*.*/

# Uncomment this if you are using NIS or LDAP to retrieve passwords:
#PersistentPasswd off

# Port 21 is the standard FTP port.
Port 21

# To prevent DoS attacks, set the maximum number of child processes
# to 30. If you need to allow more than 30 concurrent connections
# at once, simply increase this value. Note that this ONLY works
# in standalone mode, in inetd mode you should use an inetd server
# that allows you to limit maximum number of processes per service
# (such as xinetd)
MaxInstances 30

# Set the user and group that the server normally runs at.
User nobody
Group nogroup


# Normally, we want files to be overwriteable.
<Directory /*>
# Umask 022 is a good standard umask to prevent new files and dirs
# (second parm) from being group and world writable.
Umask 022 022

AllowOverwrite on
</Directory>

# Hier meine Ergänzungen

# chroot für alle User der Gruppe ftpuser
DefaultRoot ~

# Login nur von Mitgliedern der Gruppe ftpuser erlauben
<Limit LOGIN>
DenyGroup !ftpuser, itse61
</Limit>

# Root-Login verbieten und gültige Shell verlangen (in /etc/shells)
RootLogin off
RequireValidShell off

# Speed erhoehen
UseReverseDNS off
IdentLookups off

mfg
Manne

[stonki]

defaultroot /srv/www wwwuser
defaulroot ~ !wwwuser

leitet alle user der gruppe wwwuser in das Dir /srv/www, alle die nicht zur Gruppe gehören ins Homedir

[VolGas]

Hallo!

Da war Stonki schneller als ich.

Ich würde zusätzlich "ServerType" von "inetd" auf "standalone" stellen
und "DenyGroup" auf "!ftpuser, !itse61".

mfg.
  VolGas

[Manne]

Besten dank, leider kansch ned sagen obs funzt.
Da ich nen bissle voreilig war und wollt ma proftpd-mysql ausprobieren, das schein mir aber dann doch etwas schwieriger.
Ich habes dann per apt-get remove proftpd-mysql wieder gelöscht und wieder proftpd installiert.

Und gleich schön alles Konfiguriert wie ihr mir das gesagt habt! Und dann lief der Server aufeinmal ned mehr 
Ich kann weder mitn Browser noch mitn FileZilla drauf zugreifen woran kann das liegen.
Ich hatte anfangs nochn nen paar Probs das der den Server ned starten wollte weil was in der Config falsch war, das habe ich aber schon behoben, nun startet der FTP ohne eine Fehlermeldung.

Ich hoffe ihr könnt nen n00b helfen ^^, habe den Rechner schon mehrmals Neugestartet!

Proftpd Version 1.210 sarge4

Hier nochmal meine Neue Standart Config die schon ned geht ^^

Code:

#
# /etc/proftpd.conf -- This is a basic ProFTPD configuration file.
# To really apply changes reload proftpd after modifications.
#


ServerName "Debian"
ServerType standalone
DeferWelcome off

MultilineRFC2228 on
DefaultServer on
ShowSymlinks on

TimeoutNoTransfer 600
TimeoutStalled 600
TimeoutIdle 1200

DisplayLogin                    welcome.msg
DisplayFirstChdir               .message
ListOptions                "-l"

DenyFilter \*.*/

# Uncomment this if you are using NIS or LDAP to retrieve passwords:
#PersistentPasswd off

# Uncomment this if you would use TLS module:
#TLSEngine off

# Uncomment this if you would use quota module:
#Quotas on

# Uncomment this if you would use ratio module:
#Ratios on

# Port 21 is the standard FTP port.
Port 21

# To prevent DoS attacks, set the maximum number of child processes
# to 30.  If you need to allow more than 30 concurrent connections
# at once, simply increase this value.  Note that this ONLY works
# in standalone mode, in inetd mode you should use an inetd server
# that allows you to limit maximum number of processes per service
# (such as xinetd)
MaxInstances 30

# Set the user and group that the server normally runs at.
User nobody
Group nogroup

<Directory /*>
# Umask 022 is a good standard umask to prevent new files and dirs
# (second parm) from being group and world writable.
Umask 022  022
# Normally, we want files to be overwriteable.
AllowOverwrite on
</Directory>

# chroot für alle User der Gruppe ftpuser
DefaultRoot ~

# Login nur von Mitgliedern der Gruppe ftpuser erlauben
<Limit LOGIN>
DenyGroup !ftpuser
</Limit>

# Root-Login verbieten und gültigen Shell verlangen (in /etc/shells)
RootLogin off
RequireValidShell off

# Speed erhoehen
UseReverseDNS off
IdentLookups off

mfg
Manne

[VolGas]

Meine Güte, Dein Deutsch ist grauenhaft - man muß sich ja schon anstrengen, zu verstehen was Du
eigentlich schreiben willst. Und alleine mit der Aussage "Und dann lief der Server aufeinmal ned mehr"
kann niemand etwas anfangen, da mußt Du schon konkreter werden.

Die Maschine mehrfach neu starten mag bei einem µ$-Beschäftigungssystem funktionieren, bei Linux ist das
i.d.R. aber völlig sinn- und nutzlos. Überprüfe, ob die Zugriffsrechte für das Verzeichnis, in dem der User
landen würde, auch passend sind - der User muß zumindest das Verzeichnis lesen dürfen (r-x).

Wenn das gewährleistet ist und es immer noch nicht geht: poste hier eine Debug-Ausgabe (ProFTPD stoppen
und mit Parameter -nd5 neu starten, siehe auch FAQ) ab dem Zeitpunkt eines Loginversuchs.
Die Ausgaben von zuvor verwerfen.

Aber zuerst ändere Deine proftpd.conf wie schon in diesem Thread besprochen und versuche es noch einmal.

mfg.
  VolGas

[Manne]

Sorry ich gebe mir mal beim Nähsten mal mehr mühe mit meinem Deutsch.

Ich habe das ganze jetzt hinbekommen, habe nämlich die FAQ nochmal genau durchgelesen und proftpd so gestartet wie du es gesagt hast. Da habe ich festgestellt das irgendein anderer Prozess auf dem Port 21 lauschte, den hab ich dann wie dort angegeben gekickt und proftpd gestartet und es lief sofort alles wie es sollte.

Der Rest sollte nun kein Problem mehr darstellen, ich werde mich dann noch demnähst ans TLS probieren aber da kann man ja nicht viel falsch machen. ^^ Scheint mir so.