www.ProFTPD.de
13. März 2007, 18:45:59 *
Willkommen Gast. Bitte einloggen oder registrieren.
Haben Sie Ihre Aktivierungs E-Mail übersehen?

Einloggen mit Benutzername, Passwort und Sitzungslänge
News: SMF - Neu installiert!
 
   Übersicht   Hilfe Suche Login Registrieren  
Seiten: [1]   Nach unten
  Drucken  
Autor Thema: proftpd.conf für Anfänger  (Gelesen 971 mal)
0 Mitglieder und 1 Gast betrachten dieses Thema.
Stigmata
ProFTPD
*
Offline Offline

Beiträge: 3

56189163
Profil anzeigen E-Mail
« am: 04. Mai 2003, 13:44:46 »

Moin erstma Smiley

ich habe folgendes Problem. Ich möchte eine conf haben die folgendes untersützt.

-Kein Anonymous login
-User der Gruppe XYZ bekommen uneingeschrängten Zugriff auf die   Verzeichniss ( halt der admin zugang )
-User ger Gruppe ZZZ bekommen nur zugriff auf /srv/ftp/ und auch nur lese rechte in allen Verzeichnissen, ausser im Verzeichnis /srv/ftp/~~~upload~~~/. Da dürfen sie upload ( is ja klar eigentlich )

mmh leider bin ich totaler newbee in sachen linux und und der proftpd.conf ...irgendwie brauch ich einen gedanken anstoss...

Desweitern frage ich mich ob es irgendein tool gibt mit dem man überwachen kann wer gerade wo ist und was macht Smiley

Mysql steht leider erstmal nicht zzur diskussion, weil ich davon null Ahnung habe und mich da erstma einfuchsen muss.

achja soweit Proftpd läuft einwandfrei, startet automatisch und meldet auch keine fehler....nur leider bekomme ich das mit diesen Gruppenrechten nicht hin Traurig

wäre nett wenn jemand so eine ähnlich .conf hat und die hier mal posten kann damit ich vielleicht wieder nen Gedankenanstoss bekomme Smiley :shock:
Gespeichert
Wörsty
Moderator
ProFTPD
*****
Offline Offline

Beiträge: 1602


50772603
Profil anzeigen WWW E-Mail
« Antwort #1 am: 04. Mai 2003, 18:45:10 »

Zitat von: "Stigmata"
-Kein Anonymous login

http://www.proftpd.de/minifaq.php#6

-User der Gruppe XYZ bekommen uneingeschrängten Zugriff auf die   Verzeichniss ( halt der admin zugang )
-User ger Gruppe ZZZ bekommen nur zugriff auf /srv/ftp/ und auch nur lese rechte in allen Verzeichnissen,
Code:
DefaultRoot /srv/ftp/ ZZZ,!XYZ
<Directory /srv/ftp/>
 <Limit WRITE>
  Order Allow, Deny
  AllowGroup XYZ
  DenyAll
</Limit>
</Directory>


ausser im Verzeichnis /srv/ftp/~~~upload~~~/. Da dürfen sie upload ( is ja klar eigentlich )
Code:

<Directory /srv/ftp/~~~upload~~~/>
 <Limit STOR CWD>               # Schreiben und Verzeichnis wechseln
        AllowAll               # wird erlaubt
 </Limit>
 <Limit READ RMD DELE MKD>  # alles andere
        DenyAll                           # wird verboten
 </Limit>
</Directory>


Desweitern frage ich mich ob es irgendein tool gibt mit dem man überwachen kann wer gerade wo ist und was macht
http://www.proftpd.de/minifaq.php#9

Ohne Garantie - bin betrunken  :lol:
Gespeichert

RedHat 8.0 (2.4er Kernel)
proftpd 1.2.10
-mod_sql_mysql
-mow_wrap
-mod_exec
-mod_ifsession[/size]
Stigmata
ProFTPD
*
Offline Offline

Beiträge: 3

56189163
Profil anzeigen E-Mail
« Antwort #2 am: 05. Mai 2003, 13:34:40 »

jau schönen Dank erstmal Smiley

ich habe das mal in die Tat umgesetzt und leider nun folgende Probleme Traurig

mein Admin kann sich nicht mehr einloggen (Gruppe: ftpgroup) und mein Guest kann sich einloggen (Gruppe: ftpguest) aber ausser lesen nichts machen, auch nicht im upload Verzeichniss...

ich denke es ist das beste wenn ich mal meine conf poste:

Code:

# This is a ProFTPD configuration file

ServerName "Zippo's Linux FTP"
ServerType standalone
DefaultServer on

# Port 21 is the standard FTP port.
Port 21

# Umask 022 is a good standard umask to prevent new dirs and files
# from being group and world writable.
Umask 022

# To prevent DoS attacks, set the maximum number of child processes
# to 30.  If you need to allow more than 30 concurrent connections
# at once, simply increase this value.  Note that this ONLY works
# in standalone mode, in inetd mode you should use an inetd server
# that allows you to limit maximum number of processes per service
# (such as xinetd).
MaxInstances 30

# Set the user and group under which the server will run.
# User ftpadmin
# Group ftpgroup
RequireValidShell off

# Normally, we want files to be overwriteable.
<Directory />
  AllowOverwrite on
 </Directory>

# Gruppeneinteilung

DefaultRoot /srv/ftp/ ftpguest,!ftpgroup
<Directory /srv/ftp/>
<Limit WRITE>
order Allow, Deny
AllowGroup ftpgroup
DenyAll
</Limit>
</Directory>

<Directory /srv/ftp/~~~upload~~~/>
<Limit STOR CWD MKD> #Schreiben und Verzeichnis Wechsel
AllowAll #wird erlaubt
</Limit>
<Limit READ RMD DELE> #alles andere
DenyAll #wird verboten
</Limit>
</Directory>



wäre nett wenn ihr mir helfen könntet Smiley

achja muss ich noch irgendwas mit chgrp oder chown machen ? oder übernimmt dieses UMASK ? daran könnte es jedenfalls liegen das ich nicht uploaden kann....*oder?*

aber wieso mein ftpgroup sich nicht mehr einloggen kann verstehe ich überhaupt nicht

Gruss
Stiggi
Gespeichert
Stigmata
ProFTPD
*
Offline Offline

Beiträge: 3

56189163
Profil anzeigen E-Mail
« Antwort #3 am: 12. Mai 2003, 09:44:21 »

also das Problem, dass sich mein admin nicht mehr einloggen kann habe ich nun gelöst.

allerdings funktioniert mein upload Dir immer noch nicht. Kein User kann nirgendwo was uploaden Traurig
Ich denke ich muss irgendwo etwas per Umask schreiben, aber ich weiss nicht was und wo Traurig

achja der ftpadmin kann allerdings überall auf dem FTP was löschen, aber uploaden geht auch bei ihm nicht...

Gruss
Stiggi
Gespeichert
stonki
Administrator
ProFTPD
*****
Offline Offline

Beiträge: 1853


15318939
Profil anzeigen WWW E-Mail
« Antwort #4 am: 12. Mai 2003, 10:07:19 »

Zitat von: "Stigmata"

<Directory /srv/ftp/~~~upload~~~/>
<Limit STOR CWD MKD>         #Schreiben und Verzeichnis Wechsel
   AllowAll         #wird erlaubt
</Limit>
<Limit READ RMD DELE>         #alles andere
   DenyAll            #wird verboten
</Limit>
</Directory>
[/code]




also zunaechst rename mal das Dir in "upload", denn ich weiss nicht, wie sich das Sonderzeichen "~" verhaelt. Wenn es spaeter laeuft, kannst Du es noch immer wieder aendern. Und dann gebe mal ein "chmod -R 777 /srv/ftp/upload".

cu
stonki
Gespeichert

www.stonki.de:    the more I see, the more I know.......
www.proftpd.de:   Deutsche ProFTPD Dokumentation
www.krename.net:  Der Batch Renamer für KDE
www.kbarcode.net: Die Barcode Solution für KDE
Seiten: [1]   Nach oben
  Drucken  
 
Gehe zu:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.2 | SMF © 2006-2007, Simple Machines LLC Prüfe XHTML 1.0 Prüfe CSS
Seite erstellt in 0.057 Sekunden mit 15 Zugriffen.