Hallo!

Vielleicht kannst Du Dir denken, daß die Information, daß nichts mehr geht,
bei weitem nicht ausreicht. Als erstes poste hier einmal Deine proftpd.conf.

mfg.
  VolGas

Ein FTP-Client sollte immer im sog. passive-Modus laufen.

Damit ein FTP-Server mit passiven Verbindungen hinter einer Firewall funktionieren kann,
muß man dort hinein eine Bresche schlagen und eine gewisse Anzahl offener Ports (die
sog. "highports") zulassen. Dem ProFTPD teilt man in seiner .conf dann diesen offenen
Bereich mittels "PassivePorts xxxxx yyyyy" mit.

Den Bereich 50000-52000 hatte ich einmal beispielsweise im Forum angegeben.
Dies ist aber unverbindlich - empfohlen wird sogar ein Bereich von 49152-65534.
Das bleibt jedem selbst überlassen. (siehe auch Direktive ->PassivePorts)

mfg.
  VolGas

Die Dateien und Verzeichnisse müssen die richtge User- und Gruppenzuweisungen (UID/GID)
haben und die Zugriffsrechte müssen auch stimmen.

Am besten gehst Du zu Testzwecken zuerst einmal per SSH mit "cd" in das Homeverzeichnis
Deines FTP-Users und machst per "chmod -R a=rwX ." zunächst einmal alles "auf".

Wenn dann alles per FTP-Client funktioniert, weißt Du zumindest, daß Deine ProFTPD-Konfiguration
stimmt. Dann mußt Du eben nur noch darauf achten, daß Deine Benutzerrechte stimmen.

mfg.
  VolGas

Das wird wohl Dein "TimeoutNoTransfer 600" sein.

Den "Fehler" hatte ich am Anfang auch gemacht.
Statt dessen haben wir nun:

TimeoutNoTransfer 0
TimeoutIdle 600

Das ergibt das, was man erwartet: nach 10 Minuten Inaktivität fliegt man raus.

mfg.
  Volgas

Die Antwort ist ganz einfach: mit Deinem "<Limit...>"-Block verbietest Du ausgerechnet
alle User der Gruppe "ftpuser". Wenn Du stattdessen: "DenyGroup !ftpuser" schreibst,
drehst Du die Sache damit um - damit sollte es dann so funktionieren, wie Du es möchtest.

Aus Sicherheitsgründen (und weil es auch nicht gebraucht wird) würde ich bei "DefaultRoot ~"
keine nachfolgende Gruppe angeben.

Zusätzlich würde ich auch noch "RequireValidShell" auf "off" setzen.

Sonst scheint mir Deine proftpd.conf in Ordnung zu sein, mir ist nichts weiter aufgefallen...

mfg.
  VolGas

Hallo!

Ich habe mich mit meiner Antwort zurückgehalten, da ich hoffte, daß jemand anderes
darüber etwas wirklich weiß und dies postet.

Ich habe mich an dem Problem versucht, schlau zu lesen.
Es scheint dafür aber keine Lösung zu geben, da "PathAllowFilter" & "PathDenyFilter"
generell auf alle Pfade bei allen FTP-Kommandos angewendet wird. Es wird dabei wohl kein
Unterschied gemacht, ob es sich um Operationen für Verzeichnisse oder Dateien handelt.

Schade, scheint konstruktionsbedingt - eine Designschwäche, aber keine Fehlkonstruktion.
Es wäre toll, wenn es noch ein "FileAllowFilter" geben würde...

Vielleicht fällt noch jemand etwas zu dem Thema ein oder wie man dies anderweitig lösen kann.

mfg.
  VolGas

Hallo,

Du mußt schon ein bischen mehr Informationen rüberbringen.
Poste doch hier zuerst einmal Deine proftpd.conf - damit
kann man dann schon einmal etwas anfangen.

mfg.
  VolGas

Hallo!

Es wäre schon sehr sinnvoll gewesen, wenn Du beschrieben hättest, was Du gemacht
hast, damit es zu dieser Fehlermeldung gekommen ist. Aber ich möchte einmal das Pferd
"von hinten" aufzäumen: eine Anleitung, wie man den ProFTPD mit mySQL compilieren
kann, findest Du auf Stonki's (dieser) Website unter Support. Ich habe aber hier im Forum
auch schon einmal gepostet, wie wir unsere ProFTPD compiliert haben: siehe ->hier...

Vielleicht gelingt es Dir ja damit - viel Erfolg!

mfg.
  VolGas

[root root]

Nachtrag!

Achtung, bei unserem Test zeigten sich gravierende Fehler bei der Verwendung
von "CreateHome" und "SQLHomedirOnDemand" zusammen mit mySQL!

Gegeben sei:
    UID/GID:        1000 webs
    proftpd.conf:   CreateHome on 0770 dirmode 0770

Beispiel 1:
    home:   /home/neu1
    dir:    drwxrwx---  1000    webs    /home/neu1
    Login ok

Beispiel 2:
    home:   /home/neu1/neu2/neu3
    dir:    drwxrwx---  root    root    /home/neu1
    dir:    drwxrwx---  root    root    /home/neu1/neu2
    dir:    drwxrwx---  1000    webs    /home/neu1/neu2/neu3
    530 Login incorrect

Klar, daß das nicht funktionieren kann: die Verzeichnisse von "root" sind unüberwindlich.
Der ProFTPD "vergisst" bei den neu anzulegenden "intermediate directories"
den/die jeweiligen Benutzer und Gruppen zuzuweisen!

Enttäuschend auch "SQLHomedirOnDemand": das hat scheinbar gar nichts bewirkt,
wie wenn es nicht in der proftpd.conf stehen würde...

Wer meldet das dem Entwickler? (freiwillig?)

mfg.
  VolGas

@Stonki:

Das wußte ich noch nicht, da wir das selbst nicht in Verwendung haben.
Hatte mich auch schon gewundert, warum das für SQL separat gelöst sein sollte.
Gut zu wissen, danke...!

mfg.
  VolGas

Mir ist gerade noch eingefallen, daß es evtl. auch ohne "mod_ifsession"
funktionieren könnte.

Den Anweisungsblock oben ohne "<IfUser ..." und statt "DenyAll":

    AllowAll
    DenyUser uploader

Vielleich kann/muß das "AllowAll" auch weggelassen werden.
Einfach einmal probieren...

mfg.
  VolGas

Moin!

Zwei Dinge:

• Wenn Du die FTP-User mit SQL realisierst, dann kann man diese gänzlich als virtuelle
  User betrachten - ein zusätzliches Anlegen eines Users im System ist somit völlig überflüssig!
• Wenn Du möchtest, kann ein Homeverzeichnis mit "SQLHomedirOnDemand on"
  auch automatisch angelegt werden. Ist zwar durch den Automatismus nicht ganz
  so sicher, aber es geht.

Damit besteht nun eigentlich kein Grund mehr für ein spezielles Script, oder?  

mfg.
  VolGas

Hi,

einzigen Weg, den ich als Lösung sehe, setzt vorraus, daß Du das Modul
"mod_ifsession" in Deinen ProFTPD mit eincompilierst.

Dann wäre ein möglich sinnvoller Weg z.B. so etwas (ohne Gewähr!):

<IfUser uploader>
    <Directory /var/www/xyz/123>
        <Limit READ DIRS MKD RTFR DELE RMD>
            DenyAll
        </Limit>
    </Directory>
</IfUser>

Näheres siehe nach bei den ->Direktiven.
Einzelheiten zu "mod_ifsession" siehe: http://www.castaglia.org/proftpd/modules/mod_ifsession.html

Ich hoffe, ich konnte Dir damit helfen.

mfg.
  VolGas

Hi,

schön, daß Du mit den angebotenen Hilfen weiter gekommen bist und Dir das Forum gefällt.
Stonki wird sich über Dein Lob bestimmt freuen.

Zur Sache.

Ganz logisch und sinnvoll vererben sich Einstellungen auch immer an alle Unterverzeichnisse.
Will man das nicht, muß man das etsprechend für diese wieder aufheben.

Also versuche es einmal mit dem "Gegenteil" Deiner Anweisung in etwa dieser Machart:

Code:

<Directory /var/www/blub/html/*>
     HideFiles "none"
</Directory>

...damit klappt es dann auch mit dem Nachbarn...!   

mfg.
  VolGas

Moin!

Was Du suchst nennt sich: "mod_quota".

Es gibt hier auf der Site nur sehr wenig dazu - genauso wie auf den original Websites.
Ein HowTo schon gar nicht, bei den Docs und bei den Direktiven (->hier) findet man leider auch nur wenig.
Aber es gibt eine fertige Konfiguration mit mySQL: ->Support->Beispiel Konfigurationen->MySQL und Quota

Sorry, aber zu mod_quota habe keinen eigenen Bezug (wir verwenden Disk-Quota)
und kann Dir deshalb leider nicht weiterhelfen.

mfg.
  VolGas