Noch Etwas:
Wie kann ich denn Annonymen Zugang sperren? (Es soll keine Annonyme anmledung geben)

http://proftpd.de/FAQ.15.0.html

Du musst für jeden User die "HomeDir" auf den gewünschten Ordner setzen!

So kann keiner ins "Haupt"-Root?!
Also ins Root vom Admin!?

Mit ist es lieber genau zu sagen was jeder darf:

Code:

<Directory ~>
        <Limit MKD RTFR RNTO DELE RMD STOR SITE_CHMOD>
                AllowUser administrator
                DenyAll
        </Limit>
</Directory>

<Directory ~/*>
        <Limit CWD MKD RTFR RNTO DELE RMD RETR STOR SITE_CHMOD>
                AllowAll
        </Limit>
</Directory>

Stimmt so, oder?

"Umask 026 027" müsste doch stimmen, oder?

Ich möchte für Dateien "rw-r-----" haben -> enspricht "640" -> 666-640 -> 026
Ich möchte für Ordner "rwxr-x---" haben -> enspricht "750" -> 777-750 -> 027

Nach wie vor würde ich Dir noch einmal empfehlen, Deine Struktur zu überdenken!
Jedem User sein eigenes home-Verzeichnis und dann dort für jede Domain ein Unterverzeichnis.

So ist es doch jetzt!

Darf ich dich noch ein (hoffentlich) letztes Mal nerven?

Code:

#
# /etc/proftpd.conf -- oxymoronsrv
#

ServerName                      "oxymoronsrv"
ServerType                      standalone
ServerAdmin                     support@oxymoron.at

ServerIdent                     on      "FTP Server ready."
DeferWelcome                    on
DefaultServer                   on

Port                            21
Umask                           037 027

User                            nobody
Group                           nogroup

AllowOverwrite                  on

AllowRetrieveRestart            on
AllowStoreRestart               on

MaxClientsPerHost               5       "Nicht mehr als %m Verbindungen"
MaxClients                      30      "Leider sind schon %m Clients verbunden"
MaxLoginAttempts                3
MaxInstances                    30

ShowSymlinks                    off

TimeoutNoTransfer               600
TimeoutStalled                  600
TimeoutIdle                     1200

DisplayLogin                    welcome.msg

DefaultRoot                     ~
DenyFilter                      \*.*/

UseReverseDNS                   off
IdentLookups                    off

RequireValidShell               off

ListOptions                     +R      strict

<Directory ~/*>
        <Limit CWD MKD RTFR RNTO DELE RMD RETR STOR SITE_CHMOD>
                AllowAll
        </Limit>
</Directory>

# SQL Zugangskontrolle

SQLAuthTypes                    Plaintext
SQLAuthenticate                 users*
SQLConnectInfo                  sys_ftpserver@localhost USER PASSWORD
SQLDefaultGID                   65534
SQLDefaultUID                   65534
SQLMinUserGID                   100
SQLMinUserUID                   500
SQLUserInfo                     users userid passwd uid NULL homedir NULL
SQLHomeDirOnDemand              off

Passt das jetzt alles?

Ist es nicht auf irgendeinem Weg über die Directory & Limit Anweisungen möglich einem Benutzer Zugriff (schreibend&lesend) auf den root (oberste Ebene aller per FTP zugänglichen Dateien) zu geben?

Neu erstellte Dateien/Ordner haben die Berechtigung "rw-r-----"...stimmt das so?

Hab ich das richtig verstanden, dass ich für jeden FTP-User einen dazugehörigen FTP-User anlegen muss?
Irgendwie steh ich auf der Leitung!
Dachte ich kann das mit SQL umgehen!

Das Problem ist, dass ich nicht weiß inwieweit "normale" Dateizugriffsrechte bei ProFTPd eine Rolle spielen!

Ohne den "Directory"-Teil könnte doch jeder in sein Root-Verzeichnis schreiben, oder?

Auf welches chmod muss ich die bestehenden Ordner also "domain.at" bzw "www.domain.at" setzen?

Welche Limitierungen meinst du?

Kann ich "Quota" und "Ratio" hier weglassen?
Wird ja eh über SQL realisiert!

Dann werde ich den Admin einfach weglassen!

Welcher Wert für Umask wäre am sinnvollsten?

Gibt es am Conf-File noch was auszusetzen?
Quota & Ratio möchte ich auch über SQL lösen!

Code:

#
# /etc/proftpd.conf -- This is a basic ProFTPD configuration file.
# To really apply changes reload proftpd after modifications.
#

ServerName                      "oxymoronsrv"
ServerType                      standalone
ServerAdmin                     support@oxymoron.at

ServerIdent                     on      "FTP Server ready."
DeferWelcome                    on
DefaultServer                   on

Port                            21
Umask                           000

#Dateien können überschrieben werden
<Directory />
        AllowOverwrite on
</Directory>

# Maximal Werte setzen
MaxClientsPerHost               5       "Nicht mehr als %m Verbindungen"
MaxClients                      30      "Leider sind schon %m Clients verbunden"
MaxLoginAttempts                3
MaxInstances                    30

# Restart erlauben
AllowStoreRestart               on
AllowRetrieveRestart            on

# Logging options
TransferLog /var/log/ftp/proftpd.xferlog

LogFormat default "%h %l %u %t \"%r\" %s %b"
LogFormat auth "%v [%P] %h %t \"%r\" %s"
LogFormat write "%h %l %u %t \"%r\" %s %b"

MultilineRFC2228                on
ShowSymlinks                    on

TimeoutNoTransfer               600
TimeoutStalled                  600
TimeoutIdle                     1200

DisplayLogin                    welcome.msg
DisplayFirstChdir               .message
ListOptions                     "-l"

DenyFilter                      \*.*/

DefaultRoot                     ~

UseReverseDNS                   off
IdentLookups                    off

RequireValidShell               off

# Uncomment this if you are using NIS or LDAP to retrieve passwords:
#PersistentPasswd               off

# Uncomment this if you would use TLS module:
#TLSEngine                      on

# Uncomment this if you would use quota module:
#Quotas                         on

# Uncomment this if you would use ratio module:
#Ratios                         on

# Set the user and group that the server normally runs at.
User                            nobody
Group                           nogroup

# Delay engine reduces impact of the so-called Timing Attack described in
# http://security.lss.hr/index.php?page=details&ID=LSS-2004-10-02
# It is on by default.
#DelayEngine                    off

<Directory ~/*>
        <Limit CWD MKD RTFR RNTO DELE RMD RETR STOR>
                AllowAll
        </Limit>
</Directory>

#
# SQL Zugangskontrolle
#

SQLAuthTypes                    Plaintext
SQLAuthenticate                 users*
SQLConnectInfo                  sys_ftpserver@localhost USER PASSWORD
SQLDefaultGID                   65534
SQLDefaultUID                   65534
SQLMinUserGID                   100
SQLMinUserUID                   500
SQLUserInfo                     users userid passwd uid gid homedir shell
SQLHomeDirOnDemand              on

Warum geht das nicht?
Muss ich zuerst alle existierenden Ordner auf chmod 777 setzen?

Code:

<Directory ~>
        <Limit All>
                AllowUser administrator
        </Limit>
</Directory>

<Directory ~/*>
        <Limit CWD MKD RTFR RNTO DELE RMD RETR STOR>
                AllowAll
        </Limit>
</Directory>

Ist das ok?

Code:

Umask                           000

Und wie kann ich dem User "Administrator" (über SQL gelöst) volle Zugriffsrechte ab seinem Home-Dir geben?

(Es hat erst funktioniert, als ich den Unterordner per chmod auf 777 gestellt habe)

Danke für den Link!
Aber irgendwie check ichs nicht!

Code:

<Directory ~/*/*>
        <Limit CWD MKD RTFR RNTO DELE RMD RETR STOR>
                AllowAll
        </Limit>
</Directory>

Das müsste doch reichen, oder?

Was ich eigentlich machen möchte ist folgendes:

User hat Home-Verzeichnis...dort hab ich für ihn Ordner angelegt "www.domain.at"...er darf in seinem Home-Dir lesen aber sonst nix...kein Ordner erstellen...löschen...raufladen.
Im Ordner "www.domain.at" darf er alles machen!

Wie kann ich das lösen? :roll: