Neustart des FTP-Servers/Dienstes ?

[morpheus]

Hallo,
ich versuche gerade proftpd 1.8.5 zu konfigurieren (was leider immer noch keine Früchte trägt).
Nach einer Änderung an der proftpd.conf mache führe ich immer einen reboot durch, damit ich sicher bin, dass die Veränderungen auch übernommen werden. Das ist natürlich ziemlich blöd, zumal auf dem Rechner ein Webserver läuft, der demnächst (hoffentlich) gut besucht ist.

Kann mir jemand sagen, wie das ganze auch ohne Neustart geht?


Wo ich gerade hier bin, möchte ich auch noch etwas zu meinem Hauptproblem fragen:
Ich habe einen ftp-user (myftp), der beim login im Verzeichnis /var/www/html/upload landet. Leider hat der user myftp darin anscheinend keine Schreibrechte -er kann nur downloaden.
Ich habe als root 'chmod 777 upload' ausgeführt, hat aber nix geändert. War das blöd?
Wie bekommt der user/die Gruppe 'myftp' in diesem Ordner Schreibrechte??

Danke schon mal, CLEMENS

[Wörsty]

Code:

killall proftpd
proftpd

oder SIGHUP oder oder oder

Aber 1.8.5  :??

Guck mal nach ALLOW und LIMIT und so in den Direktiven auf www.proftpd.de unter Doku

[Anonymous]

Danke schon mal für die schnelle 'Starthilfe'.
Mit der Versionsnummer kann ich mich auch vertan haben. :lol:
..ist auf jeden Fall 1.8... von Mandrake 9.2

Die Erklärungen auf www.proftpd.de haben mich leider nicht zu Ziel geführt, die studiere ich schon seit 2 Tagen. Hier ist meine conf:



ServerName         "ProFTPD Default Installation"
ServerType standalone
DefaultServer         on

# Allow FTP resuming.
# Remember to set to off if you have an incoming ftp for upload.
AllowStoreRestart      on

# Port 21 is the standard FTP port.
Port            21

# Umask 022 is a good standard umask to prevent new dirs and files
# from being group and world writable.
Umask            022

# To prevent DoS attacks, set the maximum number of child processes
# to 30.  If you need to allow more than 30 concurrent connections
# at once, simply increase this value.  Note that this ONLY works
# in standalone mode, in inetd mode you should use an inetd server
# that allows you to limit maximum number of processes per service
# (such as xinetd).
MaxInstances 30

# Set the user and group under which the server will run.
User            nobody
Group            nogroup

# To cause every FTP user to be "jailed" (chrooted) into their home
# directory, uncomment this line.
#DefaultRoot ~

# Normally, we want files to be overwriteable.
<Directory />
  AllowOverwrite      on
</Directory>

# Needed for NIS.

PersistentPasswd              off

# DefaultRoot /home/foo foo
<Global>
DefaultRoot /var/www/html/upload   myftp
AllowForeignAddress on
DefaultChdir /var/www/html/upload
<Directory /var/www/html/upload/bilder>
 <Limit STOR>
  AllowAll
 </Limit>
</Directory>
<Directory /var/www/html/ftp>
<Limit STOR>
</Limit>
</Directory>
</Global>

Wie man sieht, ist es bis auf die letzten paar Zeilen die Grundkonfiguration. Leider läuft es (wie gesagt) nicht wie es soll.

CLEMENS

[morpheus]

Wenigstens das mit der Versionsnummer ist schon mal geklärt.
proftpd 1.2.8.5

CLEMENS

[morpheus]

...es kommt noch besser:
Ich habe eben auf dem Rechner KDE gestartet und mich mit dem Konqueror (ftp://user:passwd@IP) eingelogt und siehe da - ich kann in das Verzeichnis schreiben. Nur mit einem externen Login scheint es nicht zu gehen.
Das verstehe ich noch weniger. - Hat jemand ne Idee?

CLEMENS

[Wörsty]

Ich würde sowas probieren

Code:

<Directory /var/www/html/upload/bilder>    
  <Limit READ WRITE>  
   DenyAll            
  </Limit>
  <Limit STOR>
   AllowAll
  </Limit>
 </Directory>

Rechte Verzeichnis und Pfad (absolut) ok, ja?

Oder AllowAll und gucken.

[morpheus]

Also der Pfad zu dem Verzeichnis ist richtig, aber was meinst Du mit den Rechten? Wie schon erwähnt habe ich habe ich das Verzeichnis 'upload' mit chmod auf 777 gesetzt. Muß ich dem user noch an einer anderen Stelle bestimmte Rechte geben?
(Ich bin halt noch nicht so lange an Linux dran..)

CLEMENS

[hanzdampf]

Wo ich gerade hier bin, möchte ich auch noch etwas zu meinem Hauptproblem fragen:
Ich habe einen ftp-user (myftp), der beim login im Verzeichnis /var/www/html/upload landet. Leider hat der user myftp darin anscheinend keine Schreibrechte -er kann nur downloaden.
Ich habe als root 'chmod 777 upload' ausgeführt, hat aber nix geändert. War das blöd?
Wie bekommt der user/die Gruppe 'myftp' in diesem Ordner Schreibrechte??

Hi,

wieso nicht einfach:

Code:

adduser myftp --home /var/www/html/upload --shell /bin/false --ingroup ftpuser

*ftpuser oder die Gruppe, in die er rein soll.

Code:

chown -R myftp: /var/www/html/upload/

*wenn das nicht schon durch "--home /var/www/html/upload" passiert ist.

und dann:

Code:

...
DefaultRoot ~/ ftpuser
...
<Limit LOGIN>
DenyGroup !ftpuser
</Limit>

 

Zum sicheren Neustart: Wenn du proftpd über inetd/xinetd starten lässt, dann einfach ausloggen und wieder einloggen, die config wird neueingelesen wenn inetd/xinetd den proftpd bei einer erneuten Anfrage startet.
Bei Standalone:

Code:

/etc/init.d/proftpd restart

oder:

Code:

/etc/init.d/proftpd stop
/etc/init.d/proftpd start

zumindest bei debian geht das so. Sicher natürlich auch so wie Wörsty schon sagte.

[morpheus]

Super, dass man hier so schnell Antworten bekommt. Ich werde jetzt erstmal einen Happen essen und dann den letzten Tip versuchen.
Danke
CLEMENS