Titel: proftpd geht nur für Besitzer Beitrag von: Antonello am 29. Dezember 2005, 01:43:54 Hallo,
erstmal meine conf.: # This is a basic ProFTPD configuration file (rename it to # 'proftpd.conf' for actual use. It establishes a single server # and a single anonymous login. It assumes that you have a user/group # "nobody" and "ftp" for normal operation and anon. ServerName "reuter43 ftp" ServerType standalone DefaultServer on # Port 21 is the standard FTP port. Port 21 # Umask 022 is a good standard umask to prevent new dirs and files # from being group and world writable. Umask 022 # To prevent DoS attacks, set the maximum number of child processes # to 30. If you need to allow more than 30 concurrent connections # at once, simply increase this value. Note that this ONLY works # in standalone mode, in inetd mode you should use an inetd server # that allows you to limit maximum number of processes per service # (such as xinetd). MaxInstances 30 # Set the user and group under which the server will run. User nobody Group nobody # To cause every FTP user to be "jailed" (chrooted) into their home # directory, uncomment this line. DefaultRoot /data/AntonelloC famiglia,!antonello # Normally, we want files to be overwriteable. <Directory /> AllowOverwrite on </Directory> # A basic anonymous configuration, no upload directories. If you do not # want anonymous users, simply delete this entire <Anonymous> section. <Anonymous ~ftp> User ftp Group ftp # We want clients to be able to login with "anonymous" as well as "ftp" UserAlias anonymous ftp # Limit the maximum number of anonymous logins MaxClients 10 # We want 'welcome.msg' displayed at login, and '.message' displayed # in each newly chdired directory. DisplayLogin welcome.msg DisplayFirstChdir .message # Limit WRITE everywhere in the anonymous chroot <Limit WRITE> DenyAll </Limit> </Anonymous> <Global> </Global> Jetzt was ich möchte: Antonello (Owner) soll alles dürfen. (das klappt schon). Famiglia soll in der directory /data/AntonelloC bleiben /data soll Startdirectory sein. Egal was ich ändere, klappen die letzten 2 Punkte nicht. famiglia kommt nich rein wg password falsch. please help me Antonello Titel: proftpd geht nur für Besitzer Beitrag von: VolGas am 29. Dezember 2005, 07:59:11 Hi!
IMHO ist Deine conf eher etwas "ungewöhnlich" und könnte noch etwas überarbeitet werden, aber das soll jetzt keine Rolle spielen. Ersetze doch zunächst einmal <Anonymous ~ftp> mit <Anonymous /data> Damit dürfte zunächst einmal Dein "Anonymous"-Zugang funktionieren. Da die Authorisation sonst per Default über Unix-PAM läuft und für "famiglia" keine weiteren Einträge in der Config vorhanden sind, muß ich vielleicht etwas dumm fragen: sind die entsprechenden FTP-User der "famiglia" auch als Unix-User eingetragen und die der Unix-Gruppe "famiglia" zugewiesen? Was soll außerdem mit den "restlichen" Unix-Usern passieren? Dafür gibt es keinen Eintrag... (= Sicherheitslücke!) mfg. VolGas |