www.ProFTPD.de

ProFTPD => ProFTPD - Deutsch => Thema gestartet von: Keylaih am 26. Februar 2004, 23:01:03



Titel: schreibrechte fehlen mir
Beitrag von: Keylaih am 26. Februar 2004, 23:01:03
Hallo Leute,
ich bin ein neuling was Linux angeht. Background zu mein Problem:
Selber Suse 8.0 installiert, und den Apache auch zum starten bekommen, ich kann von linux auf einen XP Computer zu greifen und so die Daten für die Homepage aktualisieren. Per FTP mit Proftpd geht es nicht.
Während der installation von suse sollte ich einen Benutzer anlegen was ich auch tat. nach einigen suchen klappte dann der Webserver.
Per FTP habe ich zugriff auf das webverzeichnis, aber nur Leserechte.
Ich habe zwar einen Webserver ( Sun Cobalt RAQ3I ) wo auch alles soweit klappt, allerdings sind meine Kenntnisse dafür auch noch zu wenig, da ich CGI und PHP unterstützung für den Webserver haben möchte, was sich auf alle Pages auswirken soll ( Virtuelle Server ) bis ich soweit bin ist mein versuch es unter Suse erst zu lernen und dann meine Kenntnisse später zu übertragen.
Problem1:
Kann mir jemand genau sagen was ich zu machen habe damit ich unter den User wo ich erstellt hatte bei installation zugriff bekomme auf das gewählte verzeichniss so das ich schreiben, lesen und löschen kann per ftp.
Problem2:
für weitere benutzer so das sie im eigenen Verzeichniss nur laden für den webserver wenn ich weitere pages anlege. Die neuen User ihr verzeichnis liegt unterhalb von dem hauptverzeichnis wo mein Erster erstellter User zugriff hat. Eine Hilfe für die httpd.conf auf deutsch bin ich noch am suchen, denn das wäre mein nächster schritt wenn ich das andere mit dem zugriff klappt.
Würde mich freuen wenn jemand mir mal helfen könnte, und zwar so erklärt das ich es als Laie was linux angeht auch verstehe.
Besten Dank für Eure Hilfe wenn es klappen würde.


Titel: Re: schreibrechte fehlen mir
Beitrag von: stonki am 27. Februar 2004, 10:20:42
Zitat von: "Keylaih"

Problem1:
Kann mir jemand genau sagen was ich zu machen habe damit ich unter den User wo ich erstellt hatte bei installation zugriff bekomme auf das gewählte verzeichniss so das ich schreiben, lesen und löschen kann per ftp.


Ich vermute einfach mal, dass der FTP User nicht ueber genug UNIX Rechte verfuegt, um in dem Verzeichnis etwas zu loeschen kann. Das ist der haeufigste Grund. Das kannst Du damit testen, dass Du TEMPORAER einmal dort files erzeugst die einen CHMOD 777 haben (chmod 777 *). Wenn Du die dann loeschen kannst, dann liegt es an den Unix Rechten, wenn Du die NICHT loeschen kannst, dann liegt es an ProFTPD.

Zitat

Problem2:
für weitere benutzer so das sie im eigenen Verzeichniss nur laden für den webserver wenn ich weitere pages anlege. Die neuen User ihr verzeichnis liegt unterhalb von dem hauptverzeichnis wo mein Erster erstellter User zugriff hat. Eine Hilfe für die httpd.conf auf deutsch bin ich noch am suchen, denn das wäre mein nächster schritt wenn ich das andere mit dem zugriff klappt.


ich verstehe den Satz leider nicht. Mit "defaulroot ~" kannst Du User in deren HomeDir einsperren. Das HomeDir eines Users kann man beim anlegen frei bestimmen bzw. spaeter in /etc/passwd aendern. Wenn Du also eine Domain hast, die das Root Dir in /srv/www/htdocs/proftpd/de/ liegt hat, dann gibst Du das als HomeDir des Users an.

cu
stonki


Titel: schreibrechte fehlen mir
Beitrag von: Anonymous am 27. Februar 2004, 11:21:25
hallo stonki

Problem1:
Kann mir jemand genau sagen was ich zu machen habe damit ich unter den User wo ich erstellt hatte bei installation zugriff bekomme auf das gewählte verzeichniss so das ich schreiben, lesen und löschen kann per ftp.

Wenn Du die dann loeschen kannst, dann liegt es an den Unix Rechten, wenn Du die NICHT loeschen kannst, dann liegt es an ProFTPD.


ich habe im verzeichniss /usr/local/httpd/htdocs/ 2 dateien hin kopiert und geschaut ob sie die werte 777 haben, dann versuchte ich per ftp die dazeien zu löschen und es war mir nicht erlaubt " 550 test.html: Permission denied " das würde nach deiner aussage bedeuten das ich nicht genügend rechte von der linux seite her besitze.
In den Büchern wo dabei waren sind in gewissen bereichen sehr mager beschrieben.
Was muß ich tun damit ein benutzer diese rechte bekommt ?


Zu Problem 2:
angedacht ist:
Homeverzeichniss = /usr/local/httpd/ (für Administrator vom Webserver)
wo er volle rechte darauf hat.

/usr/local/httpd/benutzerx/ ist nur für benutzerx vorgesehen
/usr/local/httpd/benutzery/ ist nur für benutzery vorgesehen
/usr/local/httpd/benutzerz/ ist nur für benutzerz vorgesehen

das einsperren von benutzern auf ihr verzeichniss habe ich gefunden.
solange mein administrator ( user ) nicht die rechte hat brauche ich auch nicht mit den rechten von benutzern x-z weiter einrichten.


Titel: schreibrechte fehlen mir
Beitrag von: stonki am 27. Februar 2004, 11:29:36
Zitat von: "Anonymous"
hallo stonki

Problem1:
Kann mir jemand genau sagen was ich zu machen habe damit ich unter den User wo ich erstellt hatte bei installation zugriff bekomme auf das gewählte verzeichniss so das ich schreiben, lesen und löschen kann per ftp.

Wenn Du die dann loeschen kannst, dann liegt es an den Unix Rechten, wenn Du die NICHT loeschen kannst, dann liegt es an ProFTPD.


Zitat

ich habe im verzeichniss /usr/local/httpd/htdocs/ 2 dateien hin kopiert und geschaut ob sie die werte 777 haben, dann versuchte ich per ftp die dazeien zu löschen und es war mir nicht erlaubt " 550 test.html:


FALLS die Files die Rechte "777" haben - dann solltest Du sie loeschen koennen. Ist das NICHT der Fall, dann schaue Dir Deine ProFTPD conf an, ob da LIMIT Bloecke enthalten sind.

Zitat

Zu Problem 2:
angedacht ist:
Homeverzeichniss = /usr/local/httpd/ (für Administrator vom Webserver)
wo er volle rechte darauf hat.

/usr/local/httpd/benutzerx/ ist nur für benutzerx vorgesehen
/usr/local/httpd/benutzery/ ist nur für benutzery vorgesehen
/usr/local/httpd/benutzerz/ ist nur für benutzerz vorgesehen

das einsperren von benutzern auf ihr verzeichniss habe ich gefunden.
solange mein administrator ( user ) nicht die rechte hat brauche ich auch nicht mit den rechten von benutzern x-z weiter einrichten.


Das ist ja relativ einfach. Der einfachte Weg laeuft hier wieder ueber die Unix Rechte.

660 fuer die Dateien wuerde USER und GRUPPE vollen lese/schreib zugriff erlauben. Die Files gehoeren "benutzerX", als Gruppe jedoch "ADMIN", in der Du DICH eintraegst...

Um die Sache schwieriger zu machen. Vergiss bitte NICHT, dass mittels PHP/Perl scripten die User prinzipiell VOLLEN Zugriff auf Deinen Rechner haben. Das heisst, ein CHMOD 777 oder 666 verbietet sich von selbst, da der User dann auch die Files anderes lesen koennte. Du kannst zwar auch unter HTTPD mit CHROOT Umgebungen arbeiten (oder USer Mode Linux), das duerfte Dich als Anfaenger aber komplett ueberfordern.

cu
stonki


Titel: Danke stonki
Beitrag von: Keylaih am 03. März 2004, 19:27:19
mein proftp-server ist soweit am laufen.
nun zu step 2 bei mir,

Das funktioniert:

IP = 192.168.3.100
Standart Apache Konfiguration
/usr/local/httpd/htdocs/
Servername www.linux.msft

Das soll noch hinzu:

Vorgaben:

Welches wäre die einfachte Variante unter Apache 1.23 ( Suse 8 ) einzustellen, einen DNS-Server und Suse habe ich nicht Aktiv, da ich in einen anderen Netz einen DNS-Server schon am laufen habe.
Ich kann von Überall in Internet Routen und in jedes Netz im LAN von mir.
Router 192.168.0.x ; Server 192.168.2.x ; Linux 192.168.3.x ; Client 192.168.4.x

Alias ( CName ) einträge sind keim problem einzutragen.

benutzerx hat sein homeverzeichnis unter
/usr/local/httpd/benutzerx/public_html
Servername www.benutzerx.msft oder benutzerx.linux.msft

benutzer1 hat sein homeverzeichnis unter
/usr/local/httpd/benutzer1/public_html
Servername www.benutzer1.msft oder benutzer1.linux.msft

benutzer2 hat sein homeverzeichnis unter
/usr/local/httpd/benutzer2/public_html
Servername www.benutzer2.msft oder benutzer2.linux.msft

benutzer3 hat sein homeverzeichnis unter
/usr/local/httpd/benutzer3/public_html
Servername www.benutzer3.msft oder benutzer3.linux.msft

Was muß ich in der httpd.conf eintragen hierfür ?

Falls ich ein DNS auf Linux aufsetzen soll wäre auch realisierbar für mich.