|
Titel: proftpd.conf für Anfänger Beitrag von: Stigmata am 04. Mai 2003, 13:44:46 Moin erstma :)
ich habe folgendes Problem. Ich möchte eine conf haben die folgendes untersützt. -Kein Anonymous login -User der Gruppe XYZ bekommen uneingeschrängten Zugriff auf die Verzeichniss ( halt der admin zugang ) -User ger Gruppe ZZZ bekommen nur zugriff auf /srv/ftp/ und auch nur lese rechte in allen Verzeichnissen, ausser im Verzeichnis /srv/ftp/~~~upload~~~/. Da dürfen sie upload ( is ja klar eigentlich ) mmh leider bin ich totaler newbee in sachen linux und und der proftpd.conf ...irgendwie brauch ich einen gedanken anstoss... Desweitern frage ich mich ob es irgendein tool gibt mit dem man überwachen kann wer gerade wo ist und was macht :) Mysql steht leider erstmal nicht zzur diskussion, weil ich davon null Ahnung habe und mich da erstma einfuchsen muss. achja soweit Proftpd läuft einwandfrei, startet automatisch und meldet auch keine fehler....nur leider bekomme ich das mit diesen Gruppenrechten nicht hin :( wäre nett wenn jemand so eine ähnlich .conf hat und die hier mal posten kann damit ich vielleicht wieder nen Gedankenanstoss bekomme :) :shock: Titel: Re: proftpd.conf für Anfänger Beitrag von: Wörsty am 04. Mai 2003, 18:45:10 Zitat von: "Stigmata" -Kein Anonymous login http://www.proftpd.de/minifaq.php#6 -User der Gruppe XYZ bekommen uneingeschrängten Zugriff auf die Verzeichniss ( halt der admin zugang ) -User ger Gruppe ZZZ bekommen nur zugriff auf /srv/ftp/ und auch nur lese rechte in allen Verzeichnissen, Code: DefaultRoot /srv/ftp/ ZZZ,!XYZ <Directory /srv/ftp/> <Limit WRITE> Order Allow, Deny AllowGroup XYZ DenyAll </Limit> </Directory> ausser im Verzeichnis /srv/ftp/~~~upload~~~/. Da dürfen sie upload ( is ja klar eigentlich ) Code: <Directory /srv/ftp/~~~upload~~~/> <Limit STOR CWD> # Schreiben und Verzeichnis wechseln AllowAll # wird erlaubt </Limit> <Limit READ RMD DELE MKD> # alles andere DenyAll # wird verboten </Limit> </Directory> Desweitern frage ich mich ob es irgendein tool gibt mit dem man überwachen kann wer gerade wo ist und was macht http://www.proftpd.de/minifaq.php#9 Ohne Garantie - bin betrunken :lol: Titel: proftpd.conf für Anfänger Beitrag von: Stigmata am 05. Mai 2003, 13:34:40 jau schönen Dank erstmal :)
ich habe das mal in die Tat umgesetzt und leider nun folgende Probleme :( mein Admin kann sich nicht mehr einloggen (Gruppe: ftpgroup) und mein Guest kann sich einloggen (Gruppe: ftpguest) aber ausser lesen nichts machen, auch nicht im upload Verzeichniss... ich denke es ist das beste wenn ich mal meine conf poste: Code: # This is a ProFTPD configuration file ServerName "Zippo's Linux FTP" ServerType standalone DefaultServer on # Port 21 is the standard FTP port. Port 21 # Umask 022 is a good standard umask to prevent new dirs and files # from being group and world writable. Umask 022 # To prevent DoS attacks, set the maximum number of child processes # to 30. If you need to allow more than 30 concurrent connections # at once, simply increase this value. Note that this ONLY works # in standalone mode, in inetd mode you should use an inetd server # that allows you to limit maximum number of processes per service # (such as xinetd). MaxInstances 30 # Set the user and group under which the server will run. # User ftpadmin # Group ftpgroup RequireValidShell off # Normally, we want files to be overwriteable. <Directory /> AllowOverwrite on </Directory> # Gruppeneinteilung DefaultRoot /srv/ftp/ ftpguest,!ftpgroup <Directory /srv/ftp/> <Limit WRITE> order Allow, Deny AllowGroup ftpgroup DenyAll </Limit> </Directory> <Directory /srv/ftp/~~~upload~~~/> <Limit STOR CWD MKD> #Schreiben und Verzeichnis Wechsel AllowAll #wird erlaubt </Limit> <Limit READ RMD DELE> #alles andere DenyAll #wird verboten </Limit> </Directory> wäre nett wenn ihr mir helfen könntet :) achja muss ich noch irgendwas mit chgrp oder chown machen ? oder übernimmt dieses UMASK ? daran könnte es jedenfalls liegen das ich nicht uploaden kann....*oder?* aber wieso mein ftpgroup sich nicht mehr einloggen kann verstehe ich überhaupt nicht Gruss Stiggi Titel: proftpd.conf für Anfänger Beitrag von: Stigmata am 12. Mai 2003, 09:44:21 also das Problem, dass sich mein admin nicht mehr einloggen kann habe ich nun gelöst.
allerdings funktioniert mein upload Dir immer noch nicht. Kein User kann nirgendwo was uploaden :( Ich denke ich muss irgendwo etwas per Umask schreiben, aber ich weiss nicht was und wo :( achja der ftpadmin kann allerdings überall auf dem FTP was löschen, aber uploaden geht auch bei ihm nicht... Gruss Stiggi Titel: proftpd.conf für Anfänger Beitrag von: stonki am 12. Mai 2003, 10:07:19 Zitat von: "Stigmata" <Directory /srv/ftp/~~~upload~~~/> <Limit STOR CWD MKD> #Schreiben und Verzeichnis Wechsel AllowAll #wird erlaubt </Limit> <Limit READ RMD DELE> #alles andere DenyAll #wird verboten </Limit> </Directory> [/code] also zunaechst rename mal das Dir in "upload", denn ich weiss nicht, wie sich das Sonderzeichen "~" verhaelt. Wenn es spaeter laeuft, kannst Du es noch immer wieder aendern. Und dann gebe mal ein "chmod -R 777 /srv/ftp/upload". cu stonki |