Erst einmal "DenyAll" und dann natürlich die FTP Befehle freigeben. So wie Du das machst, wird das nix.-.

Hallo,

kann mir jemand einen Ansatz geben, wie ich einen FTP-Server (VirtualHost) einrichte, auf dem der user nur Dateien Speichern (Uploaden und Downloaden) kann. Er soll aber nichts löschen oder ändern können.

Gehts das?

Gruss Roland

http://www.proftpd.de/HowTo__Directory.43.0.html

Stichwort "LIMIT"

proftpd mit mysql support kompiliert ? proftpd -l

ja, das war nun die config mit der es nicht geht ? Füge nun mal "defaultroot ~" hinzu und schaue nochmal..

Hallo,

ich versuche zur Zeit gerade einen Proftp Server so einzurichten, bei dem ich User nicht als Systemuser eintragen muss/darf und die ich in Usergruppen einteilen kann also z.B. Admins, Gäste oder Kunden. Je nachdem, welcher Usergruppe man angehoert hat man dann in verschiedenen Ordnern schreib oder lese rechte.

Mein Problem ist, zur Zeit verwende ich SQL zur Authentifizierung, das alle User die selbe Gruppe haben, egal was ich in der SQL Tabelle als Gruppe eingetragen hab.
Dadurch ist es mir nicht moeglich, directories via Limit abzusichern. Hat vielleicht jemand eine Beispielkonfiguration fuer ein solches Vorhaben, die Tutorials die ich auf den Seiten gesehen habe, verwenden alle die Systembenutzer.

Mit freundlichen Grüssen,

Ilu

also die sql verwaltung von ProFTPD verwendet ja auch gruppen. Zeige mir doch mal Deine Config sowie Deine SQL User und Gruppentabelle. Das ist im Regelfall kein Problem.

poste mal die gesamte config und stelle SICHER, das auch auch die RICHTIGE Config beim start von proftpd genommen wird. Ggf. die config beim start von proFTPD mit übergeben

Hi, bin neu hier und muss erst mal sagen, der proftpd ist der bete daemon den ich bisher hatte.

Nun wuerde mich interessieren wie ich es einstelle, dass ich fuer jeden user eine einzelne log datei habe um das ganze etwas uebersichtlicher zu machen.

Da koennt ihr mir sicherh helfen.

Dank im vorraus.

phil

IMHO nicht machbar

Also im syslog find ich nur Einträge beim öffnen und schliessen der Connection zum proftpd.
Könnte es sein, dass mir ein Modul bei der Kompillierung fehlt, um das GroupOwner benützen zu können?

debug log von proftpd.
proftpd -n -d5

Hallo
wie kann ich verhindern das proftp etwas in messages schreibt.?
debuglevel 0 ist noch zuviel.

Bernd

http://www.proftpd.org/docs/directives/linked/config_ref_SyslogLevel.html

Hallo,

habe soweit alles konfigutriert, proFTPD läuft mit mysql und quota.
Jetzt hätte ich gerne folgende struktur oder ähnlich:
Es sollte möglich sein das ein user von den downloads herunterladen kann und alles in seinem verzeichniss, aber nichts in dem eines anderen users.

Mein Ansatz war:

- group1 <- hier chroot der user
- - downloads
- - user1
- - user2

- group2 <- hier chroot der user
- - anderedownloads
- - user1
- - user2

[..]

Blöd nur, das dann nicht mehr unterschieden werden kann ob user1 versucht in das verz. von user2 zu schreiben, oder?

Ein früherer Ansatz war den downloads in jeden user-ordner zu mounten und den chroot dann auf das userverzeichniss zu legen. Leider sind es aber zu viele und die wechseln relativ häufig, da wird meine fstab riesig.

Hat mir jemand noch nen anderen Ansatz, bzw. geht es vielleicht doch nur ich weiss noch net wie!?

Grüße

ein workaround ist mod_vroot (oder so) von www.castaglia.org und dann mit Sym links arbeiten  oder eben chroot auf die /home/ verzeichnis ebene und dann alles mit Linux Rechten loesen

Hallo zusammen ...

SQLAuthenticate users*

Laut Tutorial sollte diese Zeile ja bewirken, dass nur SQL-Benutzer zugang erhalten ... ich hab jedoch das Problem, dass ALLE eingetragenen Benutzer (System-Benutzer) zugang erhalten ...

kann man das irgendwie umgehen ?

das ist inzwischen veraltet. Das "*" ist nicht mehr aktiv !!! Und wird nun via "authorder" eingestellt

<VirtualHost ...>
....
<directory /var/www/seite1/>
GroupOwner seite1grp
</directory>
</VirtualHost>

Und es geht noch immer nicht! Die Dateien werden der Gruppe users zugeordnet...  :(

sagt das debug log irgendwas ?

Hallo,

hat vielleicht jemand eine Idee?


Frank

ich will das naccher nochmal im chat nachfragen.....

<castaglia> also, for uploads, you may need <Directory /bla/*/upload/*>
<castaglia> see end of Directory howto

http://www.castaglia.org/proftpd/doc/contrib/ProFTPD-mini-HOWTO-Directory.html
http://www.castaglia.org/proftpd/doc/contrib/ProFTPD-mini-HOWTO-Limit.html

... cu stonki

Hallo,

hat vielleicht jemand eine Idee?


Frank

ich will das naccher nochmal im chat nachfragen.....

hi, ich benutze den ftp-server mit mysql unterstützung und wollte fragen, wieso ich in jedem odner nix machen kann (ordner erstellen, löschen usw..) außer im /tmp -ordner (überall "550 New folder: Permission denied")

und wie ich einer gruppe oder einem user ein pfad zuweisen kann (mit berechtigungen .. lesen | schreiben | ...) den er aber nicht verlassen kann

zB: /usr/local , /usr/local/openssl aber NICHT /usr oder /root ...

bitte helft mir.. kenn mich damit noch sehr schlecht aus.. danke!

1) linux rechte
2) Mini FAQ lesen