ProFTP und Zugriffe für gruppen

[tc_charly]

HiHo

Also mein server läuft, nur habe ich da eine frage ob und wie das geht :

Ich möchte einer grupper XXX das recht geben 5 mal auf den server zu zu greifen

Wenn nun 5 connects da sind möchte ich als Serverbetreiber aber weiterhin zugang haben, also das mit einem Loginnamen ZZZ das max connect übergangen werden kann.

Geht sowas und wenn ja wäre es genial wenn mir wer sagen könnte wie

Schönen Sonntag noch ....

tc_charly

[VolGas]

HiHo !?

Dir stehen als Begrenzung die folgenden Direktiven zur Verfügung:

• ->MaxClients
• ->MaxClientsPerHost
• ->MaxHostsPerUser
• ->MaxInstances
• ->MaxLoginAttempts
• ->MaxClientsPerUser
• ->MaxClientsPerClass

Dies sind die Mittel, die Dir zur Verfügung stehen - und das ist nicht wenig.
Wenn Du Deine Gruppe irgendwie als "Class" definieren kannst (z.B. gemeinsamer IP-Netz),
dann ist es möglich über das Modul "mod_ifsession" diesen Bereich separat zu händeln.

Ich vermute mal, daß Du nicht hinbekommen wirst, was Du vor hast.

mfg.
  VolGas

[tc_charly]

Erst einmal danke für deine Antwort

Also du schreibst das du vermutest das ich nicht hin bekomme was ich vor habe

Im grunde möchte ich ja einer gruppe XXX max 5 zugänge geben, jedoch sollen alle anderen unbetastet bleiben.

Geht das denn nicht ?

[VolGas]

Ich muß mich revidieren: es könnte doch eine Möglichkeit geben: wenn Du den ProFTPD mit dem
Modul "mod_ifsession" als letztes Modul compilierst, könnte dieses Konstrukt vielleicht funktionieren:

   <IfGroup party>
      MaxClients 5 "Die Party ist komplett - Du kommst hier nicht rein!"
   </IfGroup>

   <IfGroup !party>
      MaxClients none
   </IfGroup>

Der erste Anweisungsblock beschränkt die Gruppe "party" auf fünf User und lehnt jeden weiteren mit der optionalen
Meldung ab. Der zweite Block bezieht sich durch das Ausrufezeichen vor dem Gruppennamen auf alle anderen User.
Von diesen können sich dann noch bis "MaxInstances" erreicht ist, einloggen. Den zweiten Block könnte man wahr-
scheinlich weglassen, er steht da nur der Vollständigkeit halber...

Ich empfehle Dir, die Doku des Entwicklers zu dem Modul ->mod_ifsession durchzulesen, dann siehst Du klarer.

mfg.
  VolGas

[tc_charly]

Ok Cool, hab mir das mal durch gelesen.

Doch irgendwie finde ich die mod_ifsession.c niergends zum downloaden

Und vor allem wo muss die dann rein ? UNd dann was machen ?

Sry aber mit dem hatte ich mich noch nie auseinander gesetzt, da ich das bisher noch nie ändern musste

Danke schon mal für deine mega hilfe

[VolGas]

Das Modul "mod_ifsession" ist in den aktuellen ProFTPD-Sourcen enthalten und kann als Compile-Option
bei "configure" angegeben werden. Steht doch aber auch in der Doku:

This module is contained in the mod_ifsession.c file for ProFTPD 1.2, and is not compiled by default.
Installation instructions are discussed here.

Ein Posting mit Beispiel zum Compilieren des ProFTPD kannst Du auch ->hier im Forum finden,
kurze Erklärungen zu den dort genutzten Optionen: ->hier.

Du müßtest bei dem Beispiel nur noch ein ":mod_ifsession" ganz an das Ende der "--with-modules"-Option setzen.

Vielleicht gibt es aber auch das ein oder andere RPM-Paket (oder ähnliches) des ProFTPD, das dieses Modul
schon beinhaltet. Ob Dein ProFTPD das Modul vielleicht schon hat, kannst Du nachprüfen, indem Du ihn mit
dem Parameter "-l" (kleines "L") startest, also z.B. so (Pfad anpassen!): /usr/local/sbin/proftpd -l

Wie man ein Softwarepaket compiliert ist allerdings nicht Gegenstand dieses Forums - ich bitte daher dies-
bezüglich gleich von Fragen oder gar Diskussionen hier im Forum abzusehen. Das Thema ist zu komplex -
irgendwo muß man eine Grenze ziehen, sonst schreibt man sich nur die Finger an Fragen wund, die anderweitig
schon zig-tausend fach beantwortet wurden und immer nur weitere neue Fragen nach sich ziehen. Sorry...

mfg.
  VolGas

[tc_charly]

WoW Danke mal für deine Hilfe Echt cool von dir.

Code:

#
# /etc/proftpd.conf -- This is a basic ProFTPD configuration file.
# To really apply changes reload proftpd after modifications.
#

ServerName "Spacerunner FTP"
ServerType standalone
DeferWelcome on

MultilineRFC2228 on
DefaultServer on
ShowSymlinks on

TimeoutNoTransfer 600
TimeoutStalled 600
TimeoutIdle 1200

DisplayLogin                    welcome.msg
DisplayFirstChdir               .message
ListOptions                "-l"
IdentLookups                    off
#DenyFilter *.*/

# Uncomment this if you are using NIS or LDAP to retrieve passwords:
#PersistentPasswd off

# Uncomment this if you would use TLS module:
#TLSEngine on

# Uncomment this if you would use quota module:
#Quotas on

# Uncomment this if you would use ratio module:
#Ratios on

# Port 21 is the standard FTP port.
Port 21

# To prevent DoS attacks, set the maximum number of child processes
# to 30.  If you need to allow more than 30 concurrent connections
# at once, simply increase this value.  Note that this ONLY works
# in standalone mode, in inetd mode you should use an inetd server
# that allows you to limit maximum number of processes per service
# (such as xinetd)
MaxInstances 30
MaxClientsPerUser               10

# Set the user and group that the server normally runs at.
User nobody
Group nogroup

# Umask 022 is a good standard umask to prevent new files and dirs
# (second parm) from being group and world writable.
Umask 022  022
# Normally, we want files to be overwriteable.
AllowOverwrite on

# Delay engine reduces impact of the so-called Timing Attack described in
# http://security.lss.hr/index.php?page=details&ID=LSS-2004-10-02
# It is on by default.
#DelayEngine off

# Logging options
TransferLog          /var/log/xferlog

# Users needs a valid shell
RequireValidShell               no

DefaultRoot ~/
<Directory /*>
  AllowOverwrite                on
  HiddenStor                    off
</Directory>

<IfGroup Spaceleechers>
      MaxClients 2 "Die Party ist komplett - Du kommst hier nicht rein!"
   </IfGroup>

   <IfGroup !Spaceleechers>
      MaxClients none
   </IfGroup>

<Global>
AllowForeignAddress on
AllowOverwrite on
AllowRetrieveRestart on
AllowStoreRestart on
ServerIdent on "FTP SERVER"
DefaultChdir ~/
UseFtpUsers on
</Global>
UseReverseDNS off

# A basic anonymous configuration, no upload directories.

# <Anonymous ~ftp>
#   User ftp
#   Group nogroup
#   # We want clients to be able to login with "anonymous" as well as "ftp"
#   UserAlias anonymous ftp
#   # Cosmetic changes, all files belongs to ftp user
#   DirFakeUser on ftp
#   DirFakeGroup on ftp
#
#   RequireValidShell off
#
#   # Limit the maximum number of anonymous logins
#   MaxClients 10
#
#   # We want 'welcome.msg' displayed ogin, and '.message' displayed
#   # in each newly chdired directory.
#   DisplayLogin welcome.msg
#   DisplayFirstChdir .message
#
#   # Limit WRITE everywhere in the anonymous chroot
#   <Directory *>
#     <Limit WRITE>
#       DenyAll
#     </Limit>
#   </Directory>
#
#   # Uncomment this if you're brave.
#   # <Directory incoming>
#   #   # Umask 022 is a good standard umask  new files and dirs
#   #   # (second parm) from being group and world writable.
#   #   Umask 022  022
#   #            <Limit READ WRITE>
#   #            DenyAll
#   #            </Limit>
#   #            <Limit STOR>
#   #            AllowAll
#   #            </Limit>
#   # </Directory>
#
# </Anonymous>

Habe es mal rein, starten tut er, das kein ding, nur greift das ganze irgendwie nicht.

Also ich kann mit dem login mehr als 2 mal zu greifen

MAch ich da was falsch ?

[tc_charly]

Ach ja :

Code:

h1158215:~# proftpd -vv
 - ProFTPD Version: 1.2.10 (stable)
 -   Scoreboard Version: 01040002
 -   Built: do mrt 22 18:28:32 CET 2001
 -     Module: mod_core.c
 -     Module: mod_xfer.c
 -     Module: mod_auth_unix.c
 -     Module: mod_auth_file.c
 -     Module: mod_auth.c
 -     Module: mod_ls.c
 -     Module: mod_log.c
 -     Module: mod_site.c
 -     Module: mod_auth_pam.c
 -     Module: mod_quotatab.c
 -     Module: mod_ratio.c
 -     Module: mod_tls.c
 -     Module: mod_rewrite.c
 -     Module: mod_radius.c
 -     Module: mod_wrap.c
 -     Module: mod_quotatab_file.c
 -     Module: mod_delay/0.4
 -     Module: mod_readme.c
 -     Module: mod_ifsession.c
 -     Module: mod_cap/1.0

Sollte ja laufen

[VolGas]

Schade, Du scheinst das selbe Probem zu haben wie ich gerade aktuell an anderer Stelle:
manche Direktiven greifen wohl gleich zu Anfang einer Session und noch vor der Authentifizierung.
Dazu scheint wohl auch "MaxClients" zu gehören - nach einem Login hat es dann keinen Sinn
mehr, es definieren oder verändern zu wollen. Das ist dann schon gelaufen...

Ich glaube, Du hast eben die letzte Option verloren um auf normalen Weg etwas zu erreichen.
Da einzige, was noch machbar wäre: eine separate Session auf eine separate IP oder einen
separaten Port - das dürfte aber auch nicht in Deinem Sinn sein, oder?

Schade...

mfg.
  VolGas