|
Titel: ProFTPD + MySQL -- Rechtevergabe Beitrag von: WebTeufel am 07. März 2005, 11:59:50 Moin
Ich habe ProFTPD + MySQL am laufen, es funktioniert alles schön und gut wenn ein Systemuser der gleichen Namen und gleiche UID trägt. Aber das ist ja auch nicht Sinn der Sache. ProFTPD läuft als Nobody:Nogroup Wie muss man jetzt die Rechte in der Config setzen oder auch auf die Verzeichnisse das es alles ohne Beschränkung geht. Die andere Frage ist, lässt sich dann immer noch so einrichten das einzelne User nur Schreibrechrte haben, z.B. für Uploadbereich, wo die was hochladen können, lesen, nix umbenennen oder sonst was. Aus der ganzen Doku bin ich nicht schlau geworden und im Forum bis jetzt auch nix Sinnvolles gefunden. Danke im voraus. Titel: ProFTPD + MySQL -- Rechtevergabe Beitrag von: Anonymous am 07. März 2005, 21:34:49 will mir keiner Helfen oder was?
Titel: ProFTPD + MySQL -- Rechtevergabe Beitrag von: Wörsty am 07. März 2005, 21:37:56 Zitat von: "Anonymous" will mir keiner Helfen oder was? So nicht :!: Titel: Re: ProFTPD + MySQL -- Rechtevergabe Beitrag von: stonki am 07. März 2005, 22:31:00 Zitat von: "WebTeufel" Moin Ich habe ProFTPD + MySQL am laufen, es funktioniert alles schön und gut wenn ein Systemuser der gleichen Namen und gleiche UID trägt. Aber das ist ja auch nicht Sinn der Sache. ProFTPD läuft als Nobody:Nogroup Wie muss man jetzt die Rechte in der Config setzen oder auch auf die Verzeichnisse das es alles ohne Beschränkung geht. versteh Dein Problem nicht Zitat Die andere Frage ist, lässt sich dann immer noch so einrichten das einzelne User nur Schreibrechrte haben, z.B. für Uploadbereich, wo die was hochladen können, lesen, nix umbenennen oder sonst was. http://www.proftpd.de/HowTo__Directory.43.0.html Titel: ProFTPD + MySQL -- Rechtevergabe Beitrag von: WebTeufel am 08. März 2005, 10:03:00 was heißt denn so nicht?
habe ich was falsch gemacht/gesagt? ich glaube du spammst nur gerne ja? erst mal danke Stonki so zu meinem Problem... wir haben da MySQL-DB wo ich User eintragen kann: username/pw/uid/gid/homeverzeichniss so weit ok die User sollen/müssen ja nicht auf dem System existieren oder? denke nicht wie geht man weiter vor? legt man Home-Verzeichniss an und gibt dem dann chown die uid und gid was man dem User gegeben hat? sind da die zahlen freiwählbar? und ist das egal ob man dann mit der gleichen ID user oder auch gruppen auf dem Server hat? HowTo zu Vertzeichnissen habe ich noch nicht gelesen, aber Frage, geht das in gleicher Config auch mit MYSQL-Usern das einer vollzugriff hat auf sein verzeichniss und andere nur lesen kann, oder ist das dann über gruppen zu realisieren danke für antworten Titel: ProFTPD + MySQL -- Rechtevergabe Beitrag von: WebTeufel am 08. März 2005, 14:22:46 ich bin so weit das ich am verzweifeln bin
habe HowTo gelesen und versucht was zu machen: Code: ServerName "ProFTPD Server" ServerType standalone DefaultServer on # Port 21 is the standard FTP port. Port 21 # Umask 022 is a good standard umask to prevent new dirs and files # from being group and world writable. Umask 022 # To prevent DoS attacks, set the maximum number of child processes # to 30. If you need to allow more than 30 concurrent connections # at once, simply increase this value. Note that this ONLY works # in standalone mode, in inetd mode you should use an inetd server # that allows you to limit maximum number of processes per service # (such as xinetd). MaxInstances 30 # Set the user and group under which the server will run. User nobody Group nogroup UseReverseDNS off IdentLookups off <Global> DefaultRoot ~ <Limit ALL> DenyAll </Limit> </Global> # Bar use of SITE CHMOD by default <Limit SITE_CHMOD> DenyAll </Limit> <Directory /srv/ftp/privat> <Limit MKD READ CWD STOR RETR> AllowAll IgnoreHidden on </Limit> <Limit RMD DELE SITE_CHMOD RTFR RNTO> DenyAll </Limit> AllowRetrieveRestart on AllowStoreRestart on AllowAll AllowOverwrite off UserOwner %u </Directory> <Directory /srv/www/htdocs> <Limit ALL> AllowAll </Limit> AllowRetrieveRestart on AllowStoreRestart on DeleteAbortedStores off HiddenStor off HideNoAccess on AllowOverwrite on GroupOwner 3000 UserOwner %u </Directory> <Directory /home> AllowRetrieveRestart on AllowStoreRestart on DeleteAbortedStores off HiddenStor off HideNoAccess on AllowOverwrite on GroupOwner 1000 UserOwner %u </Directory> # # Mysql Zugangskontrolle SQLConnectInfo user@ip tabelle pw SQLAuthenticate users* SQLAuthTypes Plaintext #moeglich: Crypt SQLDefaultGID 65534 SQLDefaultUID 65534 SQLMinUserGID 1000 SQLMinUserUID 1000 SQLUserInfo ftp username password uid gid homedir shell SQLDefaultHomeDir /tmp SQLLogFile /var/log/proftpd.sql.log # # Logging options # SyslogLevel emerg SystemLog /var/log/proftpd.system.log so und das problem ist, ich kann connecten, aber ist alles nur zum lesen da, kann nix verändern oder schreiben oder sonst was verzeicnisse gehören alle den User(uid) die auch in der MySQL DB stehen beispiel: /srv/acc-clan <-- 2000:200 in der DB steht das gleiche iengestargen und ich kann nur lesen, nix schreiben[/code] Titel: ProFTPD + MySQL -- Rechtevergabe Beitrag von: Wörsty am 08. März 2005, 19:24:25 Zitat von: "WebTeufel" was heißt denn so nicht? habe ich was falsch gemacht/gesagt? ich glaube du spammst nur gerne ja? Dein Ton ist einfach Scheiße. Wir machen das hier nicht beruflich. Also ganz ruhig. Ich tippe auf deine Verzeichnisrechte. Der erste Test wäre dann: chmod -R 777 verzeichnis Geht's dann? Wenn nicht. Wie ist das homedir von deinem User in der DB? Existiert es wirklich? Das einzige Verzeichnis, in dem du das Schreiben erlaubt hast, ist /srv/ftp/privat Also wieso /srv/acc-clan Alles sehr wirr... Titel: ProFTPD + MySQL -- Rechtevergabe Beitrag von: WebTeufel am 08. März 2005, 20:53:27 ja sorry für mein Ton
es geht jetzt ohne chmod das mit verzeichnissen habe ich übersehen das es in config eins war und ich für test was anderes gesagt habe aber ih glaube das lag daran: Code: <Global> DefaultRoot ~ <Limit ALL> DenyAll </Limit> </Global> kann das sein? den wo ich es rausgenommen habe und dann neuegestartet habe lief es alles wie es soll trozdem danke für hilfe habe auch einiges auf der proftpd.org finden können, ohne englisch kenntnisse ;) Titel: ProFTPD + MySQL -- Rechtevergabe Beitrag von: Wörsty am 08. März 2005, 21:05:39 Zitat von: "WebTeufel" Code: DenyAll kann das sein? Na wenn es jetzt geht ist es naheliegend :) (Hatte ich gar nicht gelesen) :oops: Titel: ProFTPD + MySQL -- Rechtevergabe Beitrag von: stonki am 08. März 2005, 21:18:32 Zitat von: "WebTeufel" die User sollen/müssen ja nicht auf dem System existieren oder? denke nicht die user muessen nicht existieren, im Normalfall nimmt man aber "nobody" oder "wwwrun" oder legt einen neuen an. Macht die Sache einfacher... Zitat von: "WebTeufel" legt man Home-Verzeichniss an und gibt dem dann chown die uid und gid was man dem User gegeben hat? sind da die zahlen freiwählbar? und ist das egal ob man dann mit der gleichen ID user oder auch gruppen auf dem Server hat? genau so. Mal als Beispiel Du machst Webhosting, dann gibst Du JEDEM User in Deiner Mysql DB die UID/GID "apache/apache" oder so Zitat von: "WebTeufel" HowTo zu Vertzeichnissen habe ich noch nicht gelesen, aber Frage, geht das in gleicher Config auch mit MYSQL-Usern das einer vollzugriff hat auf sein verzeichniss und andere nur lesen kann, oder ist das dann über gruppen zu realisieren das kann man natuerlich machen. Auch mit SQL usern... Titel: ProFTPD + MySQL -- Rechtevergabe Beitrag von: WebTeufel am 09. März 2005, 08:51:15 Zitat Mal als Beispiel Du machst Webhosting, dann gibst Du JEDEM User in Deiner Mysql DB die UID/GID "apache/apache" oder so ach texte gehen auch? warum heißt es dann UID? toll, das macht die Sache dann schon anders aussehen, aber es kommt ja eigentlich aufs gleiche raus, na ja so langsam bin ich aber da durchgestiegen die Deriktieve in Deutsch zu haben wäre mal nett habe zwar auf proftpd.org was gefunden, bin damit auch gut zu rechte gekommen, aber deutsch wäre trozdem nicht schlecht danke Titel: ProFTPD + MySQL -- Rechtevergabe Beitrag von: stonki am 09. März 2005, 09:29:04 Zitat von: "WebTeufel" Zitat Mal als Beispiel Du machst Webhosting, dann gibst Du JEDEM User in Deiner Mysql DB die UID/GID "apache/apache" oder so ach texte gehen auch? warum heißt es dann UID? toll, das macht die Sache dann schon anders aussehen, aber es kommt ja eigentlich aufs gleiche raus, na ja so langsam bin ich aber da durchgestiegen die Deriktieve in Deutsch zu haben wäre mal nett habe zwar auf proftpd.org was gefunden, bin damit auch gut zu rechte gekommen, aber deutsch wäre trozdem nicht schlecht danke nein texte gehen nicht.... |