Hallo,

das kannst Du -meines Wissens- nicht verhindern.
Wenn es Dich gar zu arg stört kannst Du vielleicht mit ->SyslogLevel die Empfindlichkeit des Logs ein wenig verringern,
aber das wäre dann global. Mein Tipp: wie so manch anderes in anderen Logs einfach ignorieren.

Zwei Dinge, die ich noch erwähnen möchte:

• nach Deinem SmartFTP-Log hast Du Dich ganz normal und nicht per FTPS eingeloggt.
• Ich empfehle Dir, "TLSProtocol" auf "SSLv23" zu stellen, manche FTP-Browser kommen mit "TLSv1" nicht klar

mfg.
  VolGas

ODER!

Hallo!

Laß mich raten: Du hast einen ADSL 2000 Anschluß.
Das "A" im ADSL bedeutet asynchron, d.h. Du hast unterschiedliche Geschwindigkeiten für Up- und Download.
Für ADSL 2000 stehen bereit: 192 KBit/s Upload, 2048 KBit Download; das entspricht 24 und 256 KByte/s -
abzüglich Protokolloverhead. Das sind zwar alles nur Näherungswerte, aber mit 23 KBytes/s für den Upload
kommst Du genau hin.

mfg.
  VolGas

Logisch - mit chmod 770 ist das fast offen wie ein Scheunentor.
Aber lies einmal Deinen anderen Thread - vielleicht siehst Du dann alles ein wenig klarer.
Es scheint ja aber auch eine Menge Arbeit auf Dich zuzukommen, wenn Du die ganzen Verzeichnisse
durchgehen mußt.

Ein Tipp:
Eine gut funktionierende proftpd.conf, die die wichtigsten und meist benötigten Anforderungen
abdeckt, kann man bei den ->Beispiel Konfigurationen finden: die ->proftpd.conf Standard Deluxe...

Das kann einiges an Anfangsfrust ersparen...

mfg.
  VolGas

Es gibt zwar die Möglichkeit, daß in den Verzeichnissen ein ".ftpaccess"-File (ähnlich wie ".htaccess")
berücksichtigt wird (siehe auch ->hier), aber das ist bei weitem nicht das Gleiche.

Solch ein File, daß zentral die Zugriffsrechte von jedem einzelnen Verzeichnis regelt, ist beim ProFTPD
nicht notwendig. Du solltest Dich ganz von dieser Vorstellung lösen.

Der ProFTPD ist wie eine Usershell zu betrachten: nach dem Einloggen hat der neu gestartete, individuelle
Prozess die selbe User- und Group-ID wie der eingeloggte User - alle Root-Rechte wurden aufgegeben.
Damit hat der ProFTPD nur noch die selben Zugriffsrechte wie der User. Das kann nicht ausgehebelt oder
umgangen, sondern nur weiter ausgebaut werden!

Also: der ProFTPD nutzt im vollen Umfang die Zugriffsrechte des Filesystems, nein, er ist ihnen sogar völlig
unterworfen. Alles, was man in der Konfiguration mit "<Limit>" zusätzlich einschränkt, sind nur FTP-Befehle,
keine eigentlichen Zugriffsrechte. Daher ist man gut beraten, wenn man mit Limitierungen in der proftpd.conf
möglichst sparsam umgeht oder besser gar nicht verwendet.

Damit man nicht auf die User beschränkt ist, die im System eingetragen sind oder für jeden FTP-User extra
einen Systemuser anlegen muß, kann man auch mit virtuellen Usern arbeiten. Dafür bietet der ProFTPD sehr
viele Möglichkeiten: ein extra File wie "/etc/passwd", mySQL, postgreSQL, LDAP, etc. - nur um die wichtigsten
zu nennen.

In diesen Files/Datenbanken/etc. wird der Username, das Passwort, der Pfad zum Homeverzeichnis und die
User- und Gruppen-ID (UID/GID) festgelegt. Dem Filesystem ist es dabei völlig "schnuppe", ob zu einer
UID/GID im System auch jeweils ein User eingetragen ist. Nur deswegen können mit dem ProFTPD auch
virtuelle User angelegt werden, die auch die entsprechenden Rechte an Dateien und Verzeichnissen haben
können.

Ich hoffe, ich konnte Dir damit verständlich machen, wie (fast brutal) einfach die Zugriffsrechte im ProFTPD
definiert werden: im Prinzip nämlich gar nicht. Daher ist auch solche ein File in der Regel nicht nur nicht
unnötig, sondern meist sogar unerwünscht. Man muß sich vielleicht etwas mehr Gedanken über die Zuordung
der User- und Gruppenrechte des Filesystems machen...

mfg.
  VolGas

Hallo,

ich verstehe Dein Problem nicht so ganz: wenn Du die Rechte des Filesystems benutzt und das Verzeichnis
"/data/ftproot/forecast" mit chmod 0700 auf den Eigentümer beschränkst, dann funktioniert das alles ganz
von selbst - ganz ohne daß Du spezielle Ausnahmen in der proftpd.conf definieren mußt.

Vorrausgesetzt natürlich, daß das Verzeichnis auch wirklich dem berechtigten Benutzer gehört...

mfg.
  VolGas

Hallo!

Ausnahmsweise eröffne ich einmal ein Thread statt die anderer zu beantworten.
Ich hoffe und bitte darum, daß Stonki meine Anfrage entsprechend an den Entwickler weiterleitet...

Ich versuche es kurz zu beschreiben:
Ein Endkunde möchte Mediendaten zum Download anbieten. Damit der HTTP-Server entlastet wird,
die Downloads auch nach einem Abbruch erneut aufgenommen und auch sonst eine Bandbreiten-
begrenzung vorgenommen werden kann, sollten die Downloads per anonymous-FTP vorgenommen
werden.

Klappt zuerst wunderbar: so weit, so gut.

Nun das große "Aber":
diese $?&%! HTTP-Browser lassen die FTP-Verbindungen offen - scheinbar bis zum St. Nimmerleinstag!
Damit wären nach wenigen Requests die maximal erlaubten Prozesse aufgebraucht und erst nach dem
Timeout für "normale" FTP-Accounts (bei uns 10 Minuten) wurden die unnütz offenen Verbindungen wieder
geschlossen.

Nun gut, mit: "TimeoutIdle 30" wäre dies in den Griff zu bekommen, aber "TimeoutIdle" läßt sich zwar
-wie übrigens alle anderen Timeout's auch- innerhalb eines "<Global>"-Blocks definieren, aber ich mußte
leider feststellen, daß es nur im Serverkontext, also für alle Server gleich, funktioniert.

Ich habe es dann auch noch über "mod_ifsession" mit "<IfUser ...>"-Blöcken versucht, aber das ist so,
als wären sie gar nicht vorhanden. Das funktioniert also auch nicht - die Optionen sind mir damit ausgegangen.
Ich vermute, es ist vom Programm-Design gar nicht vorgesehen, unterschiedliche Timeouts zuzulassen.

Kann jemand Abhilfe schaffen - meinetwegen mit einem (kleinen) Patch?
Die Vorteile, die Downloads via anon-FTP abzuwickeln, sind so verlockend, daß ich darauf nur sehr ungern
verzichten würde. Allerdings ist das Timeout-Problem ein absolutes k.o. Kriterium.

Was ich aber auf gar keinen Fall möchte: irgend ein Script oder Programm, das Logfile-analysierend im
Hintergrund lauert, um dann offene Prozesse abzuschießen - oder so etwas in dieser Art...

Ich bin für jede produktive Hilfe sehr dankbar.

mfg.
  VolGas

So sollte es sein.
Ich würde allerdings wirklich nur mit einer Gruppe statt einer Auflistung von Usernamen arbeiten.

mfg.
  VolGas

Hallo!

es ist auch nicht im Sinne des Erfinders die Konfigurationsdatei ständig zu ändern.
Ideal ist, wenn diese -einmal geschrieben- nicht wieder geändert werden muß.

Zu Deiner Frage: gemäß der Beschreibung der Direktive (->hier) kann man statt Usernamen auch
einen Namen einer Gruppe angeben. Ein Ausrufezeichen vor den Namen/Gruppennamen negiert die
Angabe. Man ändert dann also nur noch die Gruppenzugehörigkeit und die Konfiguration ist immer
aktuell und bleibt unangetastet.

mfg.
  VolGas

Na prima.

Ein *RTFM* ist mir allerdings oft zu unhöflich,
man muß mich dazu schon etwas reizen...

mfg.
  VolGas

Also mir bist Du nicht auf den Zeiger gegangen - da hätt' ich mich schon entsprechend geäußert.
Ich hoffe, ich habe bei Dir nicht den falschen Eindruck erweckt.

Das mit den "Experten" ist so eine Sache für sich...
Die Leute kommen in das Forum, stellen ihre Frage(n) und sind dann -in der Regel- auf nimmer-Wiedersehen
verschwunden. Manchmal ist das nicht gerade ein Verlust, aber so sind in letzter Zeit fast ausnahmslos die
einzigen, die noch regelmäßig antworten: "Stonki" (als Betreiber dieser Website), "Wörsty" und - meinereiner.
Allerdings ist Wörsty mittlerweile beruflich und privat so sehr beschäftigt, daß man ihn hier leider auch nur
noch sehr selten findet.

mfg.
  VolGas

Natürlich ist immer vorausgesetzt, daß die Zugriffsrechte stimmen.

Der ProFTPD ist wie eine Usershell zu betrachten: nach dem Einloggen hat der neu gestartete, individuelle
Prozess die selbe User- und Group-ID wie der eingeloggte User - alle Root-Rechte wurden aufgegeben.
Damit hat der ProFTPD nur noch die selben Zugriffsrechte wie der User.

Und da in Deiner proftpd.conf im "<Anonymous ..."-Block als Direktive "User ftp" eingetragen ist,
hat der Prozess eben die Filesystem-Rechte des Users "ftp" - nicht mehr und nicht weniger. Du kannst
dann - so wie Du es ja auch schon gemacht hast- die Rechte weiter einschränken, aber Grundlage sind
immer die Rechte des Dateisystems - die kann man nicht aushebeln.

mfg.
  VolGas

Hi,

wenn Du die Doku von "UserAlias" nachliest (->Direktiven), dann kannst Du feststellen,
daß in Deiner Konfiguration "Useralias anonymous ftp" stehen müßte.
(siehe Argument von "User")

mfg.
  VolGas

Hi,

Deine proftpd.conf ist sehr "sparsam" - es fehlt noch: "RequireValidShell off"
und "DefaultRoot ~" ist wieder zu aktivieren. (Kommentarzeichen davor entfernen)

Zur Optimierung könntest Du zusätzlich noch folgendes hinzufügen:

    UseReverseDNS   off
    IdentLookups    off
    DelayEngine     off
    AuthOrder       mod_auth_unix.c

ProFTPD neu starten - fertig.

Eine gut funktionierende proftpd.conf, die die wichtigsten und meist benötigten Anforderungen
abdeckt, kann man bei den ->Beispiel Konfigurationen finden: die ->proftpd.conf Standard Deluxe...

mfg.
  VolGas

Hi,

Erstens:
die Fehlermeldung besagt eigentlich folgendes: Dein PHP hat (natürlich) keinen SQL-User und dessen Passwort
in der php.ini definiert: Du mußt dies in der Konfiguration des Programmpaketes/Scriptes tun. Manchmal reicht
nicht, einfach mit chmod 777 ein File zu öffnen; gut geschriebene Programme tauschen zur Sicherheit ganze
Dateien aus. So bleibt bei einem Fehler die ursprüngliche Datei erhalten.

Ich würde darauf tippen, daß Du auch für das Konfigurations-Verzeichnis ebenfalls Schreibrechte freigibst.

Zweitens:
Dies mag jetzt vielleicht arrogant klingen, aber warum fragst Du hier in einem ProFTPD-Forum nach, wenn Du
ein Problem mit einem anderen Produkt hast? Wenn Du Probleme mit der ProFTPD-Konfiguration hast, dann
wird Dir hier bestimmt geholfen, aber der "proftpd_admin" gehört nicht zur ProFTPD-Installation, sondern
stellt ein eigenes Produkt eines anderen Entwicklers dar. Bitte wende Dich entsprechend an diesen.

BTW: zur Konfiguration des ProFTPD mußt Du natürlich auch entsprechend dessen proftpd.conf anpassen und
auch dort die entsprechenden Daten für den SQL-Zugriff angeben. Sich blind auf vorgefertigte Konfigurationen
zu verlassen ist nicht nur riskant, sondern u.a. oft auch erfolglos...

Beispiel Konfigurationen findest Du ->hier, speziell empfehlen kann ich Dir die ->proftpd.conf Standard Deluxe -
natürlich auch entsprechend anzupassen. IMHO reicht eine gute Konfiguration und der Einsatz von phpMyAdmin
als Administrationstool für die meisten Fälle völlig aus.

mfg.
  VolGas