proftpd.conf für Anfänger

[Stigmata]

Moin erstma

ich habe folgendes Problem. Ich möchte eine conf haben die folgendes untersützt.

-Kein Anonymous login
-User der Gruppe XYZ bekommen uneingeschrängten Zugriff auf die   Verzeichniss ( halt der admin zugang )
-User ger Gruppe ZZZ bekommen nur zugriff auf /srv/ftp/ und auch nur lese rechte in allen Verzeichnissen, ausser im Verzeichnis /srv/ftp/~~~upload~~~/. Da dürfen sie upload ( is ja klar eigentlich )

mmh leider bin ich totaler newbee in sachen linux und und der proftpd.conf ...irgendwie brauch ich einen gedanken anstoss...

Desweitern frage ich mich ob es irgendein tool gibt mit dem man überwachen kann wer gerade wo ist und was macht

Mysql steht leider erstmal nicht zzur diskussion, weil ich davon null Ahnung habe und mich da erstma einfuchsen muss.

achja soweit Proftpd läuft einwandfrei, startet automatisch und meldet auch keine fehler....nur leider bekomme ich das mit diesen Gruppenrechten nicht hin

wäre nett wenn jemand so eine ähnlich .conf hat und die hier mal posten kann damit ich vielleicht wieder nen Gedankenanstoss bekomme :shock:

[Wörsty]

-Kein Anonymous login

http://www.proftpd.de/minifaq.php#6

-User der Gruppe XYZ bekommen uneingeschrängten Zugriff auf die   Verzeichniss ( halt der admin zugang )
-User ger Gruppe ZZZ bekommen nur zugriff auf /srv/ftp/ und auch nur lese rechte in allen Verzeichnissen,

Code:

DefaultRoot /srv/ftp/ ZZZ,!XYZ
<Directory /srv/ftp/>
 <Limit WRITE>
  Order Allow, Deny
  AllowGroup XYZ
  DenyAll
</Limit>
</Directory>

ausser im Verzeichnis /srv/ftp/~~~upload~~~/. Da dürfen sie upload ( is ja klar eigentlich )

Code:

<Directory /srv/ftp/~~~upload~~~/>
 <Limit STOR CWD>               # Schreiben und Verzeichnis wechseln
        AllowAll               # wird erlaubt
 </Limit>
 <Limit READ RMD DELE MKD>  # alles andere
        DenyAll                           # wird verboten
 </Limit>
</Directory>

Desweitern frage ich mich ob es irgendein tool gibt mit dem man überwachen kann wer gerade wo ist und was macht
http://www.proftpd.de/minifaq.php#9

Ohne Garantie - bin betrunken  :lol:

[Stigmata]

jau schönen Dank erstmal

ich habe das mal in die Tat umgesetzt und leider nun folgende Probleme

mein Admin kann sich nicht mehr einloggen (Gruppe: ftpgroup) und mein Guest kann sich einloggen (Gruppe: ftpguest) aber ausser lesen nichts machen, auch nicht im upload Verzeichniss...

ich denke es ist das beste wenn ich mal meine conf poste:

Code:

# This is a ProFTPD configuration file

ServerName "Zippo's Linux FTP"
ServerType standalone
DefaultServer on

# Port 21 is the standard FTP port.
Port 21

# Umask 022 is a good standard umask to prevent new dirs and files
# from being group and world writable.
Umask 022

# To prevent DoS attacks, set the maximum number of child processes
# to 30.  If you need to allow more than 30 concurrent connections
# at once, simply increase this value.  Note that this ONLY works
# in standalone mode, in inetd mode you should use an inetd server
# that allows you to limit maximum number of processes per service
# (such as xinetd).
MaxInstances 30

# Set the user and group under which the server will run.
# User ftpadmin
# Group ftpgroup
RequireValidShell off

# Normally, we want files to be overwriteable.
<Directory />
  AllowOverwrite on
 </Directory>

# Gruppeneinteilung

DefaultRoot /srv/ftp/ ftpguest,!ftpgroup
<Directory /srv/ftp/>
<Limit WRITE>
order Allow, Deny
AllowGroup ftpgroup
DenyAll
</Limit>
</Directory>

<Directory /srv/ftp/~~~upload~~~/>
<Limit STOR CWD MKD> #Schreiben und Verzeichnis Wechsel
AllowAll #wird erlaubt
</Limit>
<Limit READ RMD DELE> #alles andere
DenyAll #wird verboten
</Limit>
</Directory>

wäre nett wenn ihr mir helfen könntet

achja muss ich noch irgendwas mit chgrp oder chown machen ? oder übernimmt dieses UMASK ? daran könnte es jedenfalls liegen das ich nicht uploaden kann....*oder?*

aber wieso mein ftpgroup sich nicht mehr einloggen kann verstehe ich überhaupt nicht

Gruss
Stiggi

[Stigmata]

also das Problem, dass sich mein admin nicht mehr einloggen kann habe ich nun gelöst.

allerdings funktioniert mein upload Dir immer noch nicht. Kein User kann nirgendwo was uploaden
Ich denke ich muss irgendwo etwas per Umask schreiben, aber ich weiss nicht was und wo

achja der ftpadmin kann allerdings überall auf dem FTP was löschen, aber uploaden geht auch bei ihm nicht...

Gruss
Stiggi

[stonki]

<Directory /srv/ftp/~~~upload~~~/>
<Limit STOR CWD MKD>         #Schreiben und Verzeichnis Wechsel
   AllowAll         #wird erlaubt
</Limit>
<Limit READ RMD DELE>         #alles andere
   DenyAll            #wird verboten
</Limit>
</Directory>
[/code]

also zunaechst rename mal das Dir in "upload", denn ich weiss nicht, wie sich das Sonderzeichen "~" verhaelt. Wenn es spaeter laeuft, kannst Du es noch immer wieder aendern. Und dann gebe mal ein "chmod -R 777 /srv/ftp/upload".

cu
stonki