|
Titel: Newbie: nicht jeder User kann sich einloggen Beitrag von: Lengen1971 am 26. September 2005, 16:11:18 Hallo,
bin blutiger Anfänger und versuch, ein Verzeichnis für den ftp-upload einzurichten. Einloggen soll sich ein System-User. ABER, der ftp-Server verbindet jeden User automatisch mit seinem Home-Verzeichnis. Was mach ich da falsch? conf: Code: ServerName "Lengen@Home" ServerType inetd DeferWelcome off MultilineRFC2228 on DefaultServer on ShowSymlinks on TimeoutNoTransfer 600 TimeoutStalled 600 TimeoutIdle 1200 DisplayLogin welcome.msg DisplayFirstChdir .message ListOptions "-l" DenyFilter \*.*/ Port 21 MaxInstances 30 User nobody Group nogroup Umask 022 022 AllowOverwrite on RequireValidShell off RootLogin off DelayEngine off <Directory /backup> Umask 755 022 <Limit ALL> DenyAll </Limit> <Limit LOGIN, STOR> AllowUser user1, user2 </Limit> </Directory> Freu mich über jeden Hinweis oder HowTOs Mille grazie Michael Titel: Re: Newbie: nicht jeder User kann sich einloggen Beitrag von: stonki am 27. September 2005, 06:58:39 Wenn ich Dich und Deine (dann falsche) Config richtig verstehe, moechtest Du nur, das sich User1 und User2 einloggen koennen, der rest nicht. WENN dem so ist, dann nehme die Limit anweisung aus dem directory block raus.
<Limit LOGIN> DenyAll AllowUser user1, user2 </Limit> Ausserdem: <Directory /backup> Umask 755 022 </Directory> ??? Das macht keinen Sinn. a) Dateien koennen kein Ausfuehrungsbit bei ProFTPD haben, b) ein Umask von 755 wuerde Dateien mit den chmod werten "022" erstellen. Willst Du das ? Titel: Newbie: nicht jeder User kann sich einloggen Beitrag von: Anonymous am 27. September 2005, 08:18:04 Hallo,
vielen Dank für die Antwort. Leider kenn ich mich mit den Dateirechten so gar net aus. die erste Ziffer steht für Besitzer? Ja, aber wer ist der Besitzer. (???) Und warum wird 755 als 022 interpretiert? 0 bedeutet, der Besitzer darf gar nix? (wuhaa, Fragen über Fragen) Aber zum ProFTPd, mit den Änderungen geht es auch nicht, hab keine Zugriffsrechte, wenn ich mich z. B. über I-Explorer verbinden möchte. Was hab ich vor: Ich möchte, dass sich Benutzer auf ein Verzeichnis einloggen, um dort Dateien hochzuladen und runterzuladen. nicht löschen, nicht ändern, keine Ordner anlegen. Wie müßen die Rechte von /backup den ausehen? Im Moment steht 2x root in der Datei-Liste. Rechte: drwxrwsrwx Vielen Dank Michael Titel: Newbie: nicht jeder User kann sich einloggen Beitrag von: stonki am 27. September 2005, 09:38:35 Zitat von: "Anonymous" Hallo, vielen Dank für die Antwort. Leider kenn ich mich mit den Dateirechten so gar net aus. die erste Ziffer steht für Besitzer? Ja, aber wer ist der Besitzer. (???) Und warum wird 755 als 022 interpretiert? 0 bedeutet, der Besitzer darf gar nix? (wuhaa, Fragen über Fragen) Aber zum ProFTPd, mit den Änderungen geht es auch nicht, hab keine Zugriffsrechte, wenn ich mich z. B. über I-Explorer verbinden möchte. Was hab ich vor: Ich möchte, dass sich Benutzer auf ein Verzeichnis einloggen, um dort Dateien hochzuladen und runterzuladen. nicht löschen, nicht ändern, keine Ordner anlegen. Wie müßen die Rechte von /backup den ausehen? Im Moment steht 2x root in der Datei-Liste. Rechte: drwxrwsrwx Vielen Dank Michael puhhh. also wenn da wirklich "s" drin steht in der Dateiliste, dann würde ich mir mal Gedanken über die Sicherheit von Deinem Server machen. Ich werde nun nicht (sorry) von vorne anfangen. Mehrere Links: * http://www.proftpd.de/FAQ.15.0.html (erste Frage) * http://www.proftpd.de/HowTo_Directory.43.0.html * http://www.proftpd.de/index.php?id=54&language=&directive_name=umask&module_id=&=OK Titel: Newbie: nicht jeder User kann sich einloggen Beitrag von: Anonymous am 27. September 2005, 10:11:25 Yo, is klar. Hab mich vertippt: drwxrwxrwx natürlich kein s. Ich kann ich jetzt auf den Server einloggen, aber nix drauf schreiben:
Code: ServerName "Lengen@Home" ServerType inetd DeferWelcome off MultilineRFC2228 on DefaultServer on ShowSymlinks on TimeoutNoTransfer 600 TimeoutStalled 600 TimeoutIdle 1200 DisplayLogin welcome.msg DisplayFirstChdir .message ListOptions "-l" DefaultRoot /backup DenyFilter \*.*/ Port 21 MaxInstances 30 User nobody Group nogroup Umask 022 022 AllowOverwrite on RequireValidShell off RootLogin off DelayEngine off DefaultRoot /backup <Limit LOGIN STOR READ WRITE> AllowUser user1,user2 </Limit> jetzt komm ich bei /backup raus, kann aber nichts machen. Was stimmt an dem Limit nicht? Gruß Michael |