|
302
|
ProFTPD / ProFTPD - Deutsch / Re: keine Verbindung
|
am: 18. September 2006, 18:17:40
|
|
Servus!
Zuerst einmal: Deine Schreibe (fast) ohne Punkt und Komma, alles klein geschrieben,
alles in einem Satz und im Telegrammstil ist nur sehr schwer zu lesen. Ich bin ja nicht
prüde, aber "Lust" so etwas zu lesen und dann darauf zu antworten bekommt man da
nicht gerade - sorry...
Da ich nicht weiß wie XAMPP den ProFTPD konfiguriert hat, poste doch bitte zunächst
hier Deine proftpd.conf, dann kann man auch schon einmal mehr sagen.
mfg.
VolGas
|
|
|
|
|
304
|
ProFTPD / ProFTPD - Deutsch / Re: login vom außen nicht möglich
|
am: 18. September 2006, 05:28:24
|
Eine Lösung, damit beide Netze (LAN & WAN) gleichzeitig funktionieren, wären zwei IP's auf einer Maschine und in ProFTPD ein zusätzlicher, virtueller Host. Als Grundlage siehe diese -> Beispiel-KonfigurationIn diesem Beispiel ist die IP 192.168.1.100 für den zu maskierenden FTP-Zugang (WAN) und die IP 192.168.1.101 für den lokalen Server (LAN). Jeder Server nutzt dann sauber getrennt seine eigene IP und damit sollte dann ein Zugriff aus beiden Netzen gleichzeitig funktionieren. Probier' mal... mfg. VolGas |
|
|
|
|
305
|
ProFTPD / ProFTPD - Deutsch / Re: MySQL User Verwaltung + SystemAccounts
|
am: 17. September 2006, 18:25:31
|
Hi! Ja, das sollte man sogar unbedingt tun, sonst geht der ProFTPD alle Auth-Module, die es zur Verfügung hat, durch. Damit ist kaum noch vorherzusagen, welches davon welchen User wie Zugang gewährt - oder auch nicht. Um das zu regeln gibt es die Direktive ->" AuthOrder". Soll z.B. für die Authentifikation zuerst mySQL und dann das System herangezogen werden, dann ist "AuthOrder mod_sql.c mod_auth_unix.c" einzusetzen. mfg. VolGas |
|
|
|
|
306
|
ProFTPD / ProFTPD - Deutsch / Re: Benutzerpfad Probleme
|
am: 17. September 2006, 01:34:03
|
|
Das Filesystem richtet sich alleine nach User-ID (UID) und Group-ID (GID) und
dabei ist es völlig schnuppe, ob zur jeweiligen UID/GID jeweils ein User / eine
Gruppe dazu im System angelegt wurde. Die Auth-Module des ProFTPD liefern
ihm nur Accountname, Passwort, Home-Dir, UID & GID. Zugriffsrechte auf
Dateien und Verzeichnisse werden also ganz alleine durch das Filesystem
geregelt - nicht durch den ProFTPD. Da er wie eine User-Shell betrachtet
werden muß, hat er keine Möglichkeit die Rechte des Filesysystems zu umgehen,
er kann nur zusätzliche "Features" wie z.B. die, die Du beschrieben hast, draufpacken.
Systemuser können natürlich weiter verwendet werden, jedoch sollte man
vermeiden, virtuelle User und User des Systems gleichzeitig für die Authorisation
heranziehen zu wollen. Bei dem Durcheinander verliert man zu schnell den Überblick.
Meiner Meinug nach ist mySQL als Auth-Modul am einfachsten zu adminstrieren:
dieses ist meist sowieso schon im System und mit Tools wie z.B. phpMyAdmin
ist im Handumdrehen ein Account angelegt, gelöscht oder geändert.
Lasse Dir aber bitte nicht alles haarklein von mir erklären, siehe bitte auch die
Supportseiten von Stonki (dem Betreiber dieser Site) und nutze auch dieses Forum
als Quelle.
mfg.
VolGas
|
|
|
|
|
308
|
ProFTPD / ProFTPD - Deutsch / Re: Benutzerpfad Probleme
|
am: 16. September 2006, 19:08:43
|
|
Oh, das ist mit Deiner Frage aber nicht angekommen.
Natürlich gibt es beim ProFTPD auch mehrere (eigentlich viele!) Auth-Module, die es erlauben
virtuelle User zu definieren. Das geht per File, LDAP, Radius, SQL (Postgres, mySQL), etc. pp...
Und natürlich auch per Systemuser - wenn nicht anderes definiert ist.
Virtuelle User kann man nach belieben mit beliebigen Pfaden anlegen, ohne daß dafür das
System in Anspruch genommen werden müßte - deswegen virtuelle User.
Ein anonymen FTP-Zunang ist wieder etwas ganz anderes - der benötigt zwar einen Systemuser,
aber das Verzeichnis für den "anonymous" - dem anonymen User, wird anders definiert und
hat nichts mit dem Home-Dir des dafür verwendeten Systemusers zu tun.
Ich hoffe, ich konnte damit einges wieder klar stellen.
mfg.
VolGas
|
|
|
|
|
309
|
ProFTPD / ProFTPD - Deutsch / Re: User
|
am: 16. September 2006, 07:33:41
|
Hallo, ich habe es gerade eben schon einmal in einem Thread geschrieben: Dein Problem hat eigentlich mit dem ProFTPD nichts zu tun und ist damit in diesem Forum falsch gepostet, aber ich will dennoch hier kurz versuchen Dir ein paar Tipps zu geben. Es gibt zwar einige Unterschiede zwischen den einzelnen Unix-Derivaten, aber ich denke, der Befehl funktioniert so überall: "useradd -d /pfad/zum/homedir -g gruppe username"oder für schon existierende Accounts: "usermod -d /pfad/zum/homedir username". Näheres entnimm bitte den manpages. ( "man useradd" bzw. "man usermod") Solltest Du weitere Hilfe brauchen, so wende Dich bitte an entsprechende Foren. Ebenso möchte ich Dir wärmstens ans Herz legen, Dir das Linux-Standardwerk, den "Kofler" anzulegen und einzuverleiben... mfg. VolGas |
|
|
|
|
310
|
ProFTPD / ProFTPD - Deutsch / Re: Benutzerpfad Probleme
|
am: 16. September 2006, 07:20:33
|
Hi, Dein Problem hat eigentlich mit dem ProFTPD nichts zu tun und ist damit in diesem Forum falsch gepostet, aber ich will dennoch hier kurz versuchen Dir ein paar Anhaltspunkte zu geben. Wie Du bemerkt hast versucht das Betriebssystem eine doppelte Vergabe eines User-Verzeichnisses als Fehleingaben zu verhindern. Es gilt nun herauszufinden, welchem User schon das Verzeichnis gehört. Das es viele Unterschiede zwischen den einzelnen Linux-Derivaten gibt, ist es wohl am einfachsten, wenn Du Dir die Datei "/etc/passwd" ansiehst. Dort sind i.d.R. alle Usereinträge und Du wirst dort auch den betreffenden Pfad hinter einem Usernamen finden. Ändere jedoch diese Datei nicht manuell, nimm dazu besser die Dafür vorgesehenen Befehle wie z.B. "usermod" (Bedienungsanleitung dazu siehe "man usermod"). Systemaccounts würde ich aber nicht ändern, das könnte Problemen geben. Solltest Du weitere Hilfe brauchen, so wende Dich bitte an entsprechende Foren. Ebenso möchte ich Dir wärmstens ans Herz legen, Dir das Linux-Standardwerk, den "Kofler" anzulegen und einzuverleiben... mfg. VolGas |
|
|
|
|
311
|
ProFTPD / ProFTPD - Deutsch / Re: UNterschiedliche Verzeichnisse für unterschiedliche Usergruppen
|
am: 14. September 2006, 12:18:43
|
Hallo! Die Lösung klingt zunächst sehr einfach: DefaultRoot ~ EXTERN
DefaultRoot /home INTERN
DefaultRoot / VERWALTUNG
Beschreibung der Direktive "DefaultRoot" siehe -> hierNun zu den zwei Problemen: - Die Gruppe "INTERN" wird schon in das Verzeichnis "/home" eingesperrt (chroot!)
und hat damit keinen Zugriff mehr auf Verzeichnisse, die außerhalb liegen.
Dies läßt sich jedoch dadurch lösen, daß man "TRANSFER" innerhalb von "/home" anlegt
oder das Verzeichnis mit "mount" dort verfügbar macht. Ein Symlink funktioniert nicht! - Der ProFTPD ist wie eine User-Shell zu sehen: er hat die gleichen Zugriffsrechte und
-beschränkungen wie der damit eingeloggte User selbst. Dateien und Verzeichnisse
können nur eingesehen und/oder modifiziert werden, wenn der User die entsprechenden
Rechte dazu hat. Hat z.B. ein Benutzer der Gruppe "EXTERN" die Zugriffsrechte eines
Verzeichnisses oder einer Datei auf sich alleine (chmod 700 oder rw-------) beschränkt,
so haben alle anderen User (auch die der Gruppen "INTERN" und "VERWALTUNG"!)
keine Möglichkeit darauf zuzugreifen.
Die Datei- und Verzeichnisrechte des Unixsystems lassen sich nicht außer Kraft setzen! Ich hoffe dennoch weitergeholfen zu haben. mfg. VolGas |
|
|
|
|
312
|
ProFTPD / ProFTPD - Deutsch / Re: navigeren sperren
|
am: 13. September 2006, 14:53:26
|
|
Hallo,
wenn es mit einem FTP-Client jetzt geht, dann ist ja alles in Ordnung.
Der M$ Explodierer ist kein FTP-Client und mit dem "Teil" muß man
mit allem rechnen. Am besten erst gar nicht mehr benutzen, es gibt ja
entsprechende Browser, die zwar auch keine speziellen FTP-Clients sind,
aber das M$-Teil mehr als nur ersetzen und dessen Fehler und Begrenzungen
erst gar nicht haben.
mfg.
VolGas
PS: "RequireValidShell" würde ich prinzipiell auf "off" setzen...!
|
|
|
|
|
313
|
ProFTPD / ProFTPD - Deutsch / Re: Fehlermeldung bei Start von Proftpd
|
am: 13. September 2006, 14:45:51
|
|
Irgendwie kann das nicht sein - die Fehlermeldung passt nicht zu der .conf, die Du
hier gepostet hast. War das ganz sich die monierte "/etc/proftpd/proftpd.conf" ?
Noch zu den zusätzlichen Direktiven: einfach der aktuell gültigen proftpd.conf
hinzufügen - fertig.
mfg.
VolGas
|
|
|
|
|
314
|
ProFTPD / ProFTPD - Deutsch / Re: ProFTPD mmit mySQL und Laufzeit
|
am: 13. September 2006, 14:42:51
|
|
Hallo,
Dein "Problem" ist ja eigentlich mit dem ProFTPD nichts mehr zu tun, sondern
ist nur noch Sache von SQL. Aber das ist sehr einfach zu lösen: Du kannst z.B.
ein zusätzliches Datenfeld in der Tabelle für FTP anlegen mit dem Enddatum.
Ich definiere das hier für dieses Beispiel mit dem Namen "enddate".
Dann anderst Du den Parameter zu "SQLUserWhereClause" wie folgt:
SQLUserWhereClause "active = '1' AND enddate <= NOW()"
Das war jetzt die einfachste Lösung - man entsprechend alles noch ändern und
verfeinern. Das war es denn auch schon...
mfg.
VolGas
|
|
|
|
|
315
|
ProFTPD / ProFTPD - Deutsch / Re: Fehlermeldung bei Start von Proftpd
|
am: 12. September 2006, 05:01:04
|
Hi, in der Datei, die Du gepostet hast, gibt es keine offenen "IfModule"-Blöcke. Aber ganz am Anfang definierst Du mit "Include /etc/proftpd/modules.conf" ein Include-File, das den Fehler beinhalten muß. Generell wird von Include-Files abgeraten - mit guten Gründen. Einen davon sieht man gleich hier. In dieser .conf steht so viel, was man sich wohl zu 99% aller Fälle sparen könnte, aber das hier fehlt meiner Meinung nach: UseReverseDNS off
IdentLookups off
RequireValidShell off
DefaultRoot ~ - Die ersten beiden Direktive beschleunigen den Login
- RequireValidShell: ein Anachronismus, der, wenn man ihn vergisst auszuschalten,
für einigen Verdruß sorgen kann. - DefaultRoot: "beamt" den User in sein Verzeichnis und "sperrt" (chroot) ihn dort ein.
Absolut wichtig - beim Fehlen eine sehr große Sicherheitslücke!
Diese Konfigurationsdatei war wohl nur für anonymous-FTP ausgelegt. mfg. VolGas |
|
|
|
|
Zeige Beiträge
