www.ProFTPD.de
13. März 2007, 20:04:45 *
Willkommen Gast. Bitte einloggen oder registrieren.
Haben Sie Ihre Aktivierungs E-Mail übersehen?

Einloggen mit Benutzername, Passwort und Sitzungslänge
News: SMF - Neu installiert!
 
   Übersicht   Hilfe Suche Login Registrieren  
Seiten: [1]   Nach unten
  Drucken  
Autor Thema: Home-Dir- und Rechteproblem  (Gelesen 513 mal)
0 Mitglieder und 1 Gast betrachten dieses Thema.
Dannyo
Gast
« am: 10. September 2003, 15:08:24 »

Aaaalso:

Ich habe zwei weitere Probleme mit proFTPd:

HOME-DIRS
Meine User werden nicht in ihr Home-Dir eingesperrt...
Ich habe in der RedHat-Userverwaltung die user angelegt und ihre Home-Dirs definiert. Sie werden auch mit diesen Dirs verbunden, aber wenn sie auf "ParentDirectory" klicken sind sie auf oberster, also auf "meiner", Ebene, wo sie nicht sein sollten.

Zitat
# (C) www.proftpd.de

# updated 2003-05-12

# by Stonki

 

ServerName "SERVERNAME"

ServerType standalone

DefaultServer on

 

# Port 21 is the standard FTP port.

Port 21

 

# Umask 022 is a good standard umask to prevent new dirs and files

# from being group and world writable.

Umask 022

 

# Note that this ONLY works in standalone mode

MaxInstances 30

 

# Set the user and group under which the server will run.

User nobody

Group nogroup

 

# To cause every FTP user to be "jailed" (chrooted) into their home

# directory, uncomment this line.

DefaultRoot ~

 

# Normally, we want files to be overwriteable.

<Directory />

AllowOverwrite on

</Directory>

Ich habe es mit dieser Standard-Config und mit einer eigenen Config, die nahezu gleich aussieht probiert... es geht mit keiner der beiden Confs.

RECHTE
Komischerweise haben manche User Schreibrechte in ihrem Home-Dir und manche nicht...
An den CHMOD-Vergaben kanns nicht liegen, die passen 100prozentig.
So kann zum Beispiel der User "xx01" problemlos alles uppen, was er will und der User "xx02" bekommt bei jeder versuchten Aktion in seinem Home-Dir ein "Permission denied".

Ich kann übrigens als root per FTP keine CHMOD-Rechte vergeben, muss das immer vor Ort machen... was läuft da falsch ?

*cheers
Dannyo
Gespeichert
stonki
Administrator
ProFTPD
*****
Offline Offline

Beiträge: 1853


15318939
Profil anzeigen WWW E-Mail
« Antwort #1 am: 10. September 2003, 15:53:38 »

Zitat von: "Dannyo"

HOME-DIRS
Meine User werden nicht in ihr Home-Dir eingesperrt...
Ich habe in der RedHat-Userverwaltung die user angelegt und ihre Home-Dirs definiert. Sie werden auch mit diesen Dirs verbunden, aber wenn sie auf "ParentDirectory" klicken sind sie auf oberster, also auf "meiner", Ebene, wo sie nicht sein sollten.


bitte einmal fuer einen User mit die Ausgabe von

grep USERNAME /etc/passwd posten.


Zitat von: "Dannyo"


RECHTE
Komischerweise haben manche User Schreibrechte in ihrem Home-Dir und manche nicht...
An den CHMOD-Vergaben kanns nicht liegen, die passen 100prozentig.
So kann zum Beispiel der User "xx01" problemlos alles uppen, was er will und der User "xx02" bekommt bei jeder versuchten Aktion in seinem Home-Dir ein "Permission denied".

Ich kann übrigens als root per FTP keine CHMOD-Rechte vergeben, muss das immer vor Ort machen... was läuft da falsch ?

*cheers
Dannyo


root FTP ? Sollte eh nicht gehen. Ausserdem muss SITE_CHMOD explizit aktiviert werden, ist im normalfall verboten. Ausserdem moechte ich mal die rechte sehen von den dirs.

cu
stonki

Root Zugriff fuer mich ? (nicht lachen Woersty).... komm in IRC chat
Gespeichert

www.stonki.de:    the more I see, the more I know.......
www.proftpd.de:   Deutsche ProFTPD Dokumentation
www.krename.net:  Der Batch Renamer für KDE
www.kbarcode.net: Die Barcode Solution für KDE
Dannyo
Gast
« Antwort #2 am: 10. September 2003, 23:05:20 »

Hier ist ein Beispiel für die gewünschte Command-Zeile:

rapidlerfreak:x:506:506:Thomas Endl:/gh:/bin/bash

Das zweite Problem hat sich bereits erübrigt Smiley
Gespeichert
stonki
Administrator
ProFTPD
*****
Offline Offline

Beiträge: 1853


15318939
Profil anzeigen WWW E-Mail
« Antwort #3 am: 11. September 2003, 11:01:22 »

Zitat von: "Dannyo"
Hier ist ein Beispiel für die gewünschte Command-Zeile:

rapidlerfreak:x:506:506:Thomas Endl:/gh:/bin/bash



und er wird nicht in "/gh" gesperrt ?
Gespeichert

www.stonki.de:    the more I see, the more I know.......
www.proftpd.de:   Deutsche ProFTPD Dokumentation
www.krename.net:  Der Batch Renamer für KDE
www.kbarcode.net: Die Barcode Solution für KDE
Dannyo
Gast
« Antwort #4 am: 11. September 2003, 13:14:16 »

Nein... wenn er sich per FTP einloggt, wird er in den Ordner /opt/lampp/htdocs/gh weitergeleitet, wie es auch sein soll, aber wenn er dort auf "Parent Directory" klickt, kommt er direkt auf die oberste Ebene des htdocs-Ordners, wo er nicht sein dürfte...
Gespeichert
stonki
Administrator
ProFTPD
*****
Offline Offline

Beiträge: 1853


15318939
Profil anzeigen WWW E-Mail
« Antwort #5 am: 11. September 2003, 16:51:10 »

Zitat von: "Dannyo"
Nein... wenn er sich per FTP einloggt, wird er in den Ordner /opt/lampp/htdocs/gh weitergeleitet, wie es auch sein soll, aber wenn er dort auf "Parent Directory" klickt, kommt er direkt auf die oberste Ebene des htdocs-Ordners, wo er nicht sein dürfte...


mal ne ganz doofe frage: aus deiner config und aus deiner passwd datei kann ich nicht erkennen, wie er umgeleitet wird !

cu
stonki
Gespeichert

www.stonki.de:    the more I see, the more I know.......
www.proftpd.de:   Deutsche ProFTPD Dokumentation
www.krename.net:  Der Batch Renamer für KDE
www.kbarcode.net: Die Barcode Solution für KDE
Dannyo
Gast
« Antwort #6 am: 11. September 2003, 18:35:22 »

Eben... das denke ich mir auch.
Habe es auch schon mit einem neuen Account probiert, habe die conf an verschiedenen Stellen verändert und nachdem sich nichts geändert hat rückgängig gemacht.
Aber was könnte da wirklich noch Schuld sein ?
Gespeichert
stonki
Administrator
ProFTPD
*****
Offline Offline

Beiträge: 1853


15318939
Profil anzeigen WWW E-Mail
« Antwort #7 am: 11. September 2003, 20:01:43 »

Zitat von: "Dannyo"
Eben... das denke ich mir auch.
Habe es auch schon mit einem neuen Account probiert, habe die conf an verschiedenen Stellen verändert und nachdem sich nichts geändert hat rückgängig gemacht.
Aber was könnte da wirklich noch Schuld sein ?


naja, fangen wir mal mit dummen fragen an:

1) Bist Du sicher, dass ProFTPD Deine FTP Verbindungen annimmt ?
2) Bist Du sicher, dass Du die richtige Proftpd.conf bearbeitest ?
3) Startest Du den Server neu, wenn Du an ProFTPD.conf eine Aenderung vorgenommen hast ?
und zu guter Letzt: DEBUG MODUS
Gespeichert

www.stonki.de:    the more I see, the more I know.......
www.proftpd.de:   Deutsche ProFTPD Dokumentation
www.krename.net:  Der Batch Renamer für KDE
www.kbarcode.net: Die Barcode Solution für KDE
Anonymous
Gast
« Antwort #8 am: 12. September 2003, 23:27:00 »

Zitat
1) Bist Du sicher, dass ProFTPD Deine FTP Verbindungen annimmt ?
Zitat

Ja, ganz bestimmt.
Zitat
2) Bist Du sicher, dass Du die richtige Proftpd.conf bearbeitest ?

Das hoffe ich doch... werde sicherheitshalber mal nachschauen ob sich da noch irgendwo eine andere conf verbirgt.
Zitat
3) Startest Du den Server neu, wenn Du an ProFTPD.conf eine Aenderung vorgenommen hast ?

Hmmm... daran könnte es liegen... ich verwalte das System von zu Hause aus (per Webmin) und werde das mal versuchen.
Zitat
und zu guter Letzt: DEBUG MODUS

Jup, der ist aktiviert, nur irgendwie werde ich aus diesem Modus nicht schlau. Starte das Proggie mit -d5
Gespeichert
Anonymous
Gast
« Antwort #9 am: 13. September 2003, 10:21:00 »

Zitat von: "Dannyo"
Nein... wenn er sich per FTP einloggt, wird er in den Ordner /opt/lampp/htdocs/gh weitergeleitet, wie es auch sein soll, aber wenn er dort auf "Parent Directory" klickt, kommt er direkt auf die oberste Ebene des htdocs-Ordners, wo er nicht sein dürfte...


ich habe das elbe problem

wie kann ich das fixen ?
Gespeichert
stonki
Administrator
ProFTPD
*****
Offline Offline

Beiträge: 1853


15318939
Profil anzeigen WWW E-Mail
« Antwort #10 am: 13. September 2003, 10:44:50 »

Zitat von: "Anonymous"
Zitat von: "Dannyo"
Nein... wenn er sich per FTP einloggt, wird er in den Ordner /opt/lampp/htdocs/gh weitergeleitet, wie es auch sein soll, aber wenn er dort auf "Parent Directory" klickt, kommt er direkt auf die oberste Ebene des htdocs-Ordners, wo er nicht sein dürfte...


ich habe das elbe problem

wie kann ich das fixen ?


noch keine Ahnung. Kann mir nicht einer root access geben ?
Gespeichert

www.stonki.de:    the more I see, the more I know.......
www.proftpd.de:   Deutsche ProFTPD Dokumentation
www.krename.net:  Der Batch Renamer für KDE
www.kbarcode.net: Die Barcode Solution für KDE
Joke17
ProFTPD
*
Offline Offline

Beiträge: 5

47419072
Profil anzeigen WWW
« Antwort #11 am: 13. September 2003, 15:14:07 »

ich würde gerne nochmal auf die frage von stonki zurück kommen, wie das bei dir mit der weiterleitung von /gh nach /opt/lampp/htdocs/gh bei dir läuft.

kann ich leider auch nicht erkennen...

tImo
Gespeichert
stonki
Administrator
ProFTPD
*****
Offline Offline

Beiträge: 1853


15318939
Profil anzeigen WWW E-Mail
« Antwort #12 am: 13. September 2003, 15:42:43 »

Zitat von: "Anonymous"

Hmmm... daran könnte es liegen... ich verwalte das System von zu Hause aus (per Webmin) und werde das mal versuchen.


ich habe die Vermutung, dass es an Webmin liegt. Alle Webmin konfigurierten Rechner die ich bisher so gesehen hatte, hatten eine total kranke ProFTPD conf. Aber total krank ! Aber wie gesagt, ohne Root Access kann ich dazu nicht viel sagen.

cu
stonki
Gespeichert

www.stonki.de:    the more I see, the more I know.......
www.proftpd.de:   Deutsche ProFTPD Dokumentation
www.krename.net:  Der Batch Renamer für KDE
www.kbarcode.net: Die Barcode Solution für KDE
Bummibaer
Gast
« Antwort #13 am: 16. September 2003, 23:05:12 »

Hallo Forum

das liegt sicher an der proftpd.conf Datei bei euch, oft gibt es eine in /etc/ und eine in /usr/local/sbin/proftp/ bei dem Zeugs.

Als besten Tip kann ich nur geben Config Datei von Hand schreiben, dann erst im Webmin auf diese verweisen in der Webmin Modul Config, und änderungen sind dann auch kein Problem. An sonsten ist das ein totales Chaos in der Config.

Gruß
Bummibaer
Gespeichert
Seiten: [1]   Nach oben
  Drucken  
 
Gehe zu:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.2 | SMF © 2006-2007, Simple Machines LLC Prüfe XHTML 1.0 Prüfe CSS
Seite erstellt in 0.066 Sekunden mit 15 Zugriffen.