naja, kann es nicht einfach sein, dass die IP ja erst einmal "rum" sein muss, also ich meine die alte IP aus den Caches der Nameserver ersetzen muss. Denke nicht, dass das was mit ProFTPD zu tun hat....

welche rechte hat den das Verzeichnis ? Setze doch mal mit chmod -R 777 die Rechte auf ALLES ERLAUBEN und probiere es dann noch mal.

cu
stonki

dreh die Reihenfolge mal um....

Sorry, funktioniert doch. mein Fehler.

Leider kann ich keine Dateien löschen in dem Verzeichnis, trotz:

<Directory /*>
  AllowOverwrite                on
</Directory>

wahrscheinlich keine Unix Rechte. Setze mal die Dirs auf "chmod -R 777 /DAS/Verzeichnis/das/Du/moechtest und probiere es nochmal

Hi,  

i need help with sfv checker:

I'd like to use sfv checker to call an external script everytime a file is uploaded to the ftp server. The server only accepts .jpg files. All users are banned to their respective user dirs (DefaultRoot ~). First  i tried to use mod_exec, but unfortunately their are some problems with DefaultRoot ~. So it comes to sfv checker.

I just installed sfv checker on my system (Suse 9.0 / ProftpD  1.2.9). Everything seems to work fine. Then i changed the ftpsvcheck.pl script with the following entry:

system("/opt/blabla/thconvert.sh ".$filename);

thconvert.sh is a shell script invoking ImageMagick's 'convert'  with a given filename (absolute path to file) and a definite size for resizing the jpeg.

But this doesn't work. Doesn anybody know what's wrong here. ?

Thx for your help.

you may also consider to use mod_exec in combination with mod_vroot. See www.castaglia.org for more details..

hab ich doch oben geschrieben

May 22 12:21:18 mod_sql/4.10[13071]: backend module 'mod_sql_mysql/4.04'
May 22 12:21:18 mod_sql/4.10[13071]: backend api    'mod_sql_api_v1'
May 22 12:21:18 mod_sql/4.10[13071]: >>> sql_getconf
May 22 12:21:18 mod_sql/4.10[13071]: entering   mysql cmd_defineconnection
May 22 12:21:18 mod_sql/4.10[13071]:  name: 'default'
May 22 12:21:18 mod_sql/4.10[13071]:  user: 'ftpuser'
May 22 12:21:18 mod_sql/4.10[13071]:  host: 'localhost'
May 22 12:21:18 mod_sql/4.10[13071]:    db: 'proma'
May 22 12:21:18 mod_sql/4.10[13071]:  port: '3306'
May 22 12:21:18 mod_sql/4.10[13071]:   ttl: '0'
May 22 12:21:18 mod_sql/4.10[13071]: exiting    mysql cmd_defineconnection
May 22 12:21:18 mod_sql/4.10[13071]: entering   mysql cmd_open

rene

hmm, das ist nicht viel. Da fehlt einiges..... Kannst Du mir mal kurz Zugang geben ?

Den Benutzer habe ich wie im Buch beschrieben erstellt:

Code:

useradd ftpuser -g www -d /home/ftpuser/ftp -s /bin/false
mkdir -p /home/ftpuser/ftp
cd /home/ftpuser
chown ftpuser:www ftp
chmod 750 ftp

Code:

#/etc/passwd
ftpuser:x:502:8::/home/ftpuser/ftp:/bin/false
#/etc/group
www:x:8:

Anschlissend wurde empfohlen das leere Passwort durch ein ungültiges Zeichen zu ersetzen.

Code:

#/etc/shadow
ftpuser:*:12559:0:99999:7:::

Ich habe gerade dem Verzeichniss /home/ftpuser ebenfalls den User:ftpuser und die Gruppe:www zugewiesen. Doch es hat sich lieder nichts geändert.

also nun hast Du entweder einen Denkfehler oder ich bin verwirrt. Du hast doch den User in der SQL Datenbank, wieso legst Du in den am System an ? Wenn Du (das Du aber nicht musst) den User auf einen existieren User im System "mappen" willst, dann nim doch einen der existierden, also z.B. wwwrun/nogroup unter der auch der Webserver laeuft.

Aber ansonsten sieht das alles ok aus. Also ich denke nicht, dass das damit zu tun hat. Duerfte ich mal kurz drauf ?

cu
stonki

noch ne andere Idee, aber komplett ungetestet und ich habe auch keine Idee, ob es ueberhaupt moeglich ist. mod_sql erlaubt eine "whereclause". Nun muesste man mal checken, ob man dort ein Feld in der DB gegen die IP (die ja ggf. als % Variable vorliegt) checken kann.

cu
stonki

wie sieht denn Dein SQLLOg aus, wenn Du Dich anmeldest.. ?

cu
stonki

[aber nichts löschen]

Hallo zusammen,

Ich habe ein kleineres Problem, wo ich nicht genau weiss wie ich es lösen kann. Ich habe 5 User Accounts die alle unter der gleichen UID/GID laufen, da ich keine andere Lösung des Problemes gefunden habe. Das Problem ist nund as ich gerne die 5 User mit unterschiedlichen Rechten im Verzeichnis haben möchte.

UserAdmin -> Kann alles in dem FTP Account
UserAuthor1 -> Kann Lesen, Schreiben, Moven aber nichts löschen
UserAuthor2 -> Kann Lesen, Schreiben, Moven aber nichts löschen
UserRead1 -> Kann nur Lesen
UserRead2 -> Kann nur Lesen

Wie kann ich das machen das ich anhand der Usernamen die Einstellungen so setzen kann in der PROFTPD.CONF wie ich es oben beschrieben habe ? Der Grund wieso alle User die gleiche GID/UID haben, ist da sie als Team in einem Ordner Arbeiten können müssen.

Für eure Hilfe bedanke ich mich jetzt schon.

Gruss Lecram

<directory /ich/habe/keine/docs/gelesen/*G*/>
<Limit WRITE>
AllowUser User1
AllowUSer User2
DenyALL
</Limit>
<Limit READ>
DenyUser stonki
AllowAll
</Limit>
</directory>

irgendwie sowas...

cu
stonki

hmm, sieht alles in Ordnung aus. Frage: kann der User "502" mit der GID "8" auf das gewaehlte Verzeichnis wirklich drauf zugreifen ? Bedenke, das AUCH auf die ueberliegenden Verzeichnisse zugriff bestehen muss, sonst kann man nicht in das Verzeichnis wechseln.

cu
stonki

11574 U twc-ah   pD9EC7ABD.dip.t-dial 0.0.0.0:21      4403 STOR provsel_old.gif
21912 A (none)   62.96.30.119         0.0.0.0:21      797
21035 U pro-aime 62.96.30.119         0.0.0.0:21      1316 STOR banner.gif
22226 A (none)   62.96.30.119         0.0.0.0:21      544
21925 A (none)   pD954CEC7.dip.t-dial 0.0.0.0:21      772
21980 A (none)   pD954CEC7.dip.t-dial 0.0.0.0:21      682
22463 A (none)   pD9510E9A.dip.t-dial 0.0.0.0:21      332
21349 I pro-aime 62.96.30.119         0.0.0.0:21      1170 idle
22221 A (none)   pD95D8843.dip.t-dial 0.0.0.0:21      549
23888 A (none)   62.96.30.119         0.0.0.0:21      31
23586 A (none)   pD9510E9A.dip.t-dial 0.0.0.0:21      77
22623 A (none)   62.96.30.119         0.0.0.0:21      286
22671 A (none)   pD954CEC7.dip.t-dial 0.0.0.0:21      232
23705 A (none)   argus.ev1servers.net 0.0.0.0:21      52
23846 A (none)   207.44.178.66        0.0.0.0:21      42
23933 A (none)   pD9510E9A.dip.t-dial 0.0.0.0:21      19


Das ist doch nicht normal oder, kann mir jemand helfen ?

ich will ja nicht meckern, und mein Kommentar trifft Dich auch nur, weil mir das in den letzten Tagen schon bei anderen aufgefallen ist, aber ist das ein Problem hier eine richtige Problembeschreibung mit Infos zu posten ? Was soll mir nun das da oben sagen ? Von was ist das die Ausgabe ? Anonymer Zugang ? Aus dem Bauch heraus wuerde ich sagen, da versuchen einfach einige ohne Password (oder mit falschem) auf Deinen Server zu kommen...

cu
stonki

gutes, informatives Posting  (muss ja mal loben).... Schau Dir mal das SQLLogfile an...

in die config: SQLLOGFILE /var/log/proftpd.sql.log

neu starten, anmelden, in das File mal schauen

cu
stonki

aehm .. korregier mich einer :  Proftpd giebts derzeit nur für Syteme die
Unix nachempfunden sind , zbps Linux.

MfG

nene, das sollte auch unter CygWin laufen. Der Ursprungsposter hat nur einen Denkfehler: Eine normale SuSE/Redhat/Mandrake Installation ist um ein VIELFACHES einfaches als Cygwin. Einfach ne alte 40GB Platte reaninimieren oder kaufen und darauf installieren. Support zu ProFTPD unter CygWin wirst Du wohl nur in der englischen Mailingliste bekommen..

cu
stonki

Hallo,

ich will sowas ähnliches in meine Konfig schreiben:

Code:

 <LOGIN>
     AllowUser someuser
     Allow from 192.168.0.
  </Limit>

Da aber proftpd meine Wünschen nun 'odert', kann sich der 'someuser' von überallher einloggen und es können sich alle User von dem angegebenen IP-Range anmelden. Das habe ich mir aber so nicht vorgestellt!

Ich brauche also sowas wie 'Satisfy All' (analog zum Apache) anstatt das 'Satisfy Any'. Es gab anscheinend mal eine Idee der Behebung in http://bugs.proftpd.org/show_bug.cgi?id=1898 aber das ist wohl nie umgesetzt worden.

Und nun? Wie erlaube ich einem User sich nur von einem bestimmten Adressbereich aus einzuloggen?

Vielen Dank für alle Ideen!
   ++ralph

P.S.: Es gibt VIELE User/Gruppen dieser Art, so daß die erste offensichtliche Idee mit mod_wrap nicht klappt... (Also in hosts.allow erst mal die IP-Restriktionen behandeln...)

wie viele User, Gruppen dieser Art gibt es denn ? Ich dachte erst an die Ifsessions....

cu
stonki