|
Titel: Limit / AllowUser /AllowGroup Beitrag von: fu11 am 09. März 2005, 12:09:06 Hallo,
ich habe folgendes Problem. Der admin Benutzer hat vollen Zugriff. So wie gewünscht. Der Benutzer der in der Gruppe "service" ist kann nicht in das gewünschte Verzeichnis "incoming" wechseln. Fehlermeldung: 501: Operation not permitted Auch "DIRS LOGIN READ WRITE" klappt nicht. Wenn ich der Gruppe "service" "All" Rechte gebe klappt das. Wo ist das Problem? Frank [...] <Directory /srv/ftp/ftp2/service/incoming> <Limit all> DenyAll </Limit> <Limit all> AllowUser admin </Limit> <Limit READ DELE RMD XRMD LIST NLST> AllowGroup service </Limit> </directory> [...] Titel: Limit / AllowUser /AllowGroup Beitrag von: Wörsty am 09. März 2005, 13:47:15 Du erlaubst keinen Verzeichniswechsel.
Besser: Code: <Limit READ DELE RMD XRMD LIST NLST CDUP CWD PWD> AllowGroup service </Limit> Oder? Titel: Limit / AllowUser /AllowGroup Beitrag von: fu11 am 09. März 2005, 13:57:52 Zitat von: "Wörsty" Du erlaubst keinen Verzeichniswechsel. Besser: Code: <Limit READ DELE RMD XRMD LIST NLST CDUP CWD PWD> AllowGroup service </Limit> Oder? Nö, das ist es leider nicht. Es kommt weiterhin die Fehlermeldung. Hier mal mit "proftpd -nd5" beim Versuch in das Verzeichnis zu wechseln. [...] ftpserver (xxx.xxx.xxx.xxx[xxx.xxx.xxx.xxx]) - dispatching PRE_CMD command 'CWD incoming' to mod_core ftpserver (xxx.xxx.xxx.xxx[xxx.xxx.xxx.xxx]) - dispatching PRE_CMD command 'CWD incoming' to mod_core ftpserver (xxx.xxx.xxx.xxx[xxx.xxx.xxx.xxx]) - dispatching CMD command 'CWD incoming' to mod_core ftpserver (xxx.xxx.xxx.xxx[xxx.xxx.xxx.xxx]) - in dir_check_full(): path = '/service/incoming', fullpath = '/srv/ftp/ftp2/service/incoming'. ftpserver (xxx.xxx.xxx.xxx[xxx.xxx.xxx.xxx]) - dispatching POST_CMD command 'CWD incoming' to mod_sql ftpserver (xxx.xxx.xxx.xxx[xxx.xxx.xxx.xxx]) - dispatching LOG_CMD command 'CWD incoming' to mod_sql ftpserver (xxx.xxx.xxx.xxx[xxx.xxx.xxx.xxx]) - dispatching LOG_CMD command 'CWD incoming' to mod_log ftpserver (xxx.xxx.xxx.xxx[xxx.xxx.xxx.xxx]) - dispatching PRE_CMD command 'PWD' to mod_core ftpserver (xxx.xxx.xxx.xxx[xxx.xxx.xxx.xxx]) - dispatching PRE_CMD command 'PWD' to mod_core ftpserver (xxx.xxx.xxx.xxx[xxx.xxx.xxx.xxx]) - dispatching CMD command 'PWD' to mod_core ftpserver (xxx.xxx.xxx.xxx[xxx.xxx.xxx.xxx]) - dispatching POST_CMD command 'PWD' to mod_sql ftpserver (xxx.xxx.xxx.xxx[xxx.xxx.xxx.xxx]) - dispatching LOG_CMD command 'PWD' to mod_sql ftpserver (xxx.xxx.xxx.xxx[xxx.xxx.xxx.xxx]) - dispatching LOG_CMD command 'PWD' to mod_log ftpserver (xxx.xxx.xxx.xxx[xxx.xxx.xxx.xxx]) - dispatching PRE_CMD command 'PORT xxx.xxx.xxx.xxx,147,84' to mod_core ftpserver (xxx.xxx.xxx.xxx[xxx.xxx.xxx.xxx]) - dispatching PRE_CMD command 'PORT xxx.xxx.xxx.xxx,147,84' to mod_core ftpserver (xxx.xxx.xxx.xxx[xxx.xxx.xxx.xxx]) - dispatching CMD command 'PORT xxx.xxx.xxx.xxx,147,84' to mod_core ftpserver (xxx.xxx.xxx.xxx[xxx.xxx.xxx.xxx]) - dispatching POST_CMD_ERR command 'PORT xxx.xxx.xxx.xxx,147,84' to mod_sql ftpserver (xxx.xxx.xxx.xxx[xxx.xxx.xxx.xxx]) - dispatching LOG_CMD_ERR command 'PORT xxx.xxx.xxx.xxx,147,84' to mod_sql ftpserver (xxx.xxx.xxx.xxx[xxx.xxx.xxx.xxx]) - dispatching LOG_CMD_ERR command 'PORT xxx.xxx.xxx.xxx,147,84' to mod_log [...] Titel: Limit / AllowUser /AllowGroup Beitrag von: fu11 am 09. März 2005, 15:19:18 Ich hab geseheh, das ich in das Verzeichnis wechseln kann.
Allerdings bekomme ich die "PORT" Fehlermeldung. Und mir wird in dem Verzeichnis auch nix angezeigt. Mit folgender config: <Directory /srv/ftp/ftp2/service/incoming> <Limit all> DenyAll AllowUser admin </Limit> <Limit READ DELE RMD XRMD LIST NLST CDUP CWD PWD> AllowGroup service </Limit> </directory> Titel: Limit / AllowUser /AllowGroup Beitrag von: fu11 am 09. März 2005, 17:44:28 Hallo,
ich habe jetzt noch folgenes herausgefunden. Sobald ich ein: <Limit all> DenyAll </Limit> an den Anfang setzte bekomme ich die Fehlermeldung: 501 PORT: Operation not permitted Lasse ich das weg, klappt es wie gewünscht. Allerdings würde ich das gerne drin haben um sicherzugehen, das auch die Rechte richtig gesetzt sind. Der config Ausschnitt hier: [...] <Directory /srv/ftp/ftp2/service/incoming> <Limit all> DenyAll </Limit> <Limit all> AllowUser ftp2admin </Limit> <Limit READ DELE RMD XRMD LIST NLST CDUP CWD PWD> AllowGroup service </Limit> <Limit LIST NLST STOR STOU CWD PWD CDUP> AllowUser serviceuser </Limit> </directory> [...] Titel: Limit / AllowUser /AllowGroup Beitrag von: kara_lahana am 28. März 2005, 13:20:08 das selbe Fehler bekomme ich auch seit neu update mein debian
http://www.proftpd.de/forum/viewtopic.php?p=8082#8082 habt ihr was zu empfehlen wie habt ihr dies Problem gelöst? |