[nochmal kurze erklärung der sonderzeichen]

...hmmm du brauchst keine doppelten eckigen klammern ...
ist alles mehr oder minder ne wiederholung was du da dem filter verpasst ...

ich versuche ihn mal zu interpretieren ...
>> deine dateinamen dürfen mit a-z, A-Z, 0-9 beginnen (das plus dahinter bedeutet dieses muster kann beliebig oft vorkommen, also der gesamte string kann diese charakters beinhalten) ...



nochmal kurze erklärung der sonderzeichen
* Stern steht für 0 bis n Wiederholungen von dem vorhergehenden Ausdruck
+ Das Plus steht für 1 bis n Wiederholungen
. Punkt steht für ein beliebiges Character, ausser Space
? Fragenzeichen steht für 0 oder 1 Wiederholung(en)
^ steht für die Verneinung (not)
^ kann aber auch für den Anfang einer neuen Zeile stehen.(in unserem falle)
$ steht für das Ende der Regular Expression (^$ steht für eine leere Zeile)
[] In den eckigen Klammern stehen Characters
  [abc] steht für a, b oder c
  [a-d] steht für a, b, c oder d
  [a-z0-9] steht für jeden Kleinbuchstaben und alle Zahlen
  [^1-2] Alle Zahlen ausser 1 und 2
  [ab][cd] steht für ac, ad, bc, bd
| steht für oder. text1|text2 -> text1 oder text2
\ ist der Escape Character für spezielle Zeichen z.B. \$
() stehen im Zusammenhang für das Gruppieren von Texten.


dahinter machst du noch eine eckige klammer auf ... wieso?
[ich denke mal durch das "plus" trennst du die beiden Charklassen], ein punkt,ein minus und einem unterstrich kann den vorangehenden characktern ein bis beliebig oft folgen incl. a-zA-Z0-9. die 2. eckige klammer legt also den 2.char  im wort fest ... ?
so würde ich die regexp interpretieren. sehe ich das richtig?

ich weiss jetzt z.b nicht, wie ein "@" behandelt wird ... weil du es nicht angegeben hast. kann also sein das es garnicht vorkommen darf ...

man iss ja schonwieder ne weile her als ich das gemacht hab ...bin richtig verunsichert ...höhö ...
achso ... wie gesagt ich glaub du brauchst minus und unterstrich net escapen ... nich das dies deine fehler verursacht

versuch doch mal den hier
[code]PathAllowFilter "^[a-zA-Z0-9 _.-]+$"[code]

p.s. der filter gefällt mir net ...weil ma zuviel darf ... aber das ist ja dein ding ....muesste aber das treffen was du willst ....

ich stelle mal meinen kompletten rein hier.... wenn er dir gefällt übernehm ihn einfach und probier dich einfach an ihm, um zu sehen wie regexp funzt ^^

[code]PathAllowFilter "^[a-zA-Z0-9äöüÄÖÜß@ùúàáèéòó\'\´\#\`\~\/ _.-]+$"
PathDenyFilter "^[\[\?\\\<\>\:\.]"
AllowFilter "^[a-zA-Z0-9@~ \/,_.-]*$"
DenyFilter "%"[/code]

... ist nach windows zeichensatz konvention gebastelt ... wenne fehler entdeckst bitte posten ...ansonsten editiere das aus was du denkst ...

so long

[ein Punkt paßt auf jeden Buchstaben außer auf das Zeilenende]

ja ich versuch es mal ... denn regexp iss ne welt für sich ...
(vielleicht hilft es dir auch, wenn du dir die manpages von grep anguggst ...)

hier meine private lösung ...

Code:

PathAllowFilter "^[a-zA-Z0-9äöüÄÖÜß@ùúàáèéòó\'\´\#\`\~ _.-]+$"

ich erkläre mal kurz vielleicht hilf des dir und du kannst die was entsprechendes zusammenbasteln ...
(in meinem filter erlaube ich alle regulär zugelassene charackters, wenn windows-user ihre  ordner oder dateien benennen)

^                 (Caret) paßt auf den Zeilenanfang ( also a-zA-Z0-9)
[]                 Character klasse (ist klar)
\z.b.punkt     leitet escape-sequence ein, um steuerzeichen als  Charakter darzustellen
das heisst also z.b.

Code:

\.

wertet den punkt als reines zeichen aus, weil der punkt ansonsten folgend interpretiert wird: ein Punkt paßt auf jeden Buchstaben außer auf das Zeilenende
$     (dollar) das ende der regular expression
+     (plus)das  dem  Operator vorangehende Muster kann einmal oder öfter vorkommen

also schausst du dir meinen path allow filter an, solltest du verstehen was ich quasi zulasse ...
(achso, unter perl,php kommen (wohl änliche?) regexp zum tragen
... ist alles fast das gleiche und unter dem begriff "POSIX - Regular Expressions" solltest du viele erklärungen finden ...)

die lösung wäre also speziell in deinem fall

Code:

PathAllowFilter "^[a-zA-Z0-9 \.\-\_]+$"

...ich weiss allerdings nicht genau ob minus und unterstrich als steuerzeichen gelten, wenn nicht, tut ein backslash davor nicht not.

@wörsty bist du dir sicher das du dot-dateien zulassen möchtest? ... ich meine notwendig ja schon .... weil alle (windows)dateinamen nen punkt enthalten "singmireinlieddotmp3, ... aber wenn er am anfang kommt ... haben sie z.B. "die möglichkeit" eine nur ein beispiel! ".htaccess" zu erstellen ....

muesstest dir also noch nen filter erstellen, der dot-dateien erlaubt, halt nur am anfang darf kein punkt kommen...

wenn du magst kann ich dir mal meinen komplett filter (von Path-allow/deny bis Allow/denyfilter) hier posten

der funktioniert, habsch getestet ...
ausser einem klitzekleinen problemchen was ich gerade entdeckte und gleich mal schildern möchte ... da muss ich mir nun nämlich auch noch was ausdenken GG

also :
unter windows ist es nicht erlaubt, z.b. einen ordner zu erstellen, der ein "/" slash beinhaltet ... also hab ich den slash im filter berücksichtigt und ihn verboten.
auf meinem testrechner gehe ich also mit ws_ftp 7.5 an den server ran ...alles schick alles schön, kann schalten und walten.

auf einem anderen rechner geht das nun nicht mehr, dort ist lediglich WS_FTP 7.0 drauf.
nu kommts... ich kann nichts mehr machen - wollte nen ordner löschen, den ich regulär und unter WS_FTP 7.5 löschen kann.

7.0 sagt mir nun forbidden file name.

ARGH gell? - also was passiert ...
schickt der doofe client 7.0 anscheinend nen fullpath command an den server ....der z.b. so aussieht :

Code:

RMD /ftphome/test/testordner

alles klar? ... blöd oder? ... da sind irgendwie 3 mal slash drinne ...

7.5 setz vorher irgendwie noch nen:

Code:

CWD /ftphome/test

ab und macht dann abschliessend

Code:

RMD testordner

... und das funzt ...

naja und an sonen bockmist denkt man ja nicht immer gleich ...nun muss ich auch erstmal überlegen und muss mich warscheinlich entscheiden, nicht zu pingelich zu sein ...

----
vielleicht konnt ich dir helfen ... so long lucy

Guggst Du!
http://www.proftpd.de/forum2/viewtopic.php?t=108

sind glaub ich header files fürs virtuelle dateisystem, denke also mal du musst nen devel nachinstallieren .... frag mich bitte nicht welchen

gibt ne Abfrage mittels ...

rpm -qlp .........
machst du

man rpm
... und guggst dir an wie rpm-querys funzen ...
(ich vermute iss nen sql bzw. msql-devel

viel glück

ja mach ich morgen und thx erstmal ...hab nun erstmal feierabend ...

aber hab nochmal schnell geguggt --- an irgendeiner stelle kommt bei mir auch ...

Code:

servername (192.168.64.1[192.168.64.1]) - dispatching POST_CMD command 'PASS (hidden)' to mod_ifsession

...

aber die regel greift wie gesagt nicht, obwohl laut dieser info mod_ifsession die iNfo erhält, das sich da ein gewisser user anmeldet ... und müsste eigentlich so den Daemon beeinflussen ... aber keine spur

hmmm ratlos.

mist klappt auch nicht ... grrr
verdammt verdammt!
das steht also bei mir :

Code:

<IfModule mod_ifsession.c>
        <IfUser blowfish2>
</IfModule>
                TimeoutIdle 960
                MaxClients 1 "Leider ist der admin schon da"
                DirFakeUser off
                DirFakeGroup off
<IfModule mod_ifsession.c>
        </IfUser>
</IfModule>

hab aber auch das probiert:

Code:

<IfModule mod_ifsession.c>
        <IfUser blowfish2>
                TimeoutIdle 960
                MaxClients 1 "Leider ist der admin schon da"
                DirFakeUser off
                DirFakeGroup off
        </IfUser>
</IfModule>

...also weder noch funktioniert *heul*

trage ich die normalen functions unter Global ein dan greift z.b. das
MaxClients 1 "Leider ist der admin schon da" ... leider dann für alle und das iss doch blöd oder?

so long

@ wörsty ... vielen dank für die 2 tipps GG ...

genau das wollt ich wissen und reicht mir komplett aus ... *froiwieblöd* ...
jo denk schon das der schnipsel reicht ...hehe
man hätt ich auch selber drauf kommen können grzzzzzz

nen

Code:

<IfModule mod_tls.c>

hab ich 2 zeilen dunter zu stehen ... mensch mensch ...
*grübelpeitschschlag*

so gleich ma ausprobier ... hehe
ansonsten sprechen wir uns wieda !! DOHH
also big thx  

ja hast wohl recht ...
sorry mein fehler .... ich meine mein syntax fehler gell? ...
also noch mal ...

< IfUser admin >
    MaxClients 1 "admin schon da"
       <directory /*>
            denyall
      </directory>
< /IfUser >

sooo und nun nochmal ....
(problem is das gleiche) und ich hoffe diesmal steht meine fragestellung , und ich denke doch das das was mod_ifsession zu tun hat  oder?

P.S. liegt am forum, muss den text "IfUser" anders formatieren ... hat er in mein post net übernommen  :? , deshalb stand es net da ....

so long

ich hatte mir zuerst den 1.28 ohne den mod_ifsession compiliert, nachträglich nocheinmal mit diesem.

bei proftpd -l wird mir auch der mod angezeigt.
nun baue ich mir also z.B. folgende fkt. ein---

        MaxClients 1 "admin schon da"
        <directory /*>
           denyall
         </directory>


... das problem ... da is nix zu verspüren, das der mod laufen tut ...grrr
wassn das? ... ignoriert einfach das was ich damit erreichen möcht... grrr
jemand ne idee.
(config abschnitt ist in etwa so gemeint mit der funktionalität)

wie heisst denn das Zusatzmodul das das können tut @stonki? ...
würd' mich auch interessieren ...

THX

servus ^^ ...
also soweit ich bemerkt habe ...sollte LsDefaultOptions in 1.2.8 net mehr funktionieren ...

verwende statt dessen ...
ListOptions "" strict

leider habe ich net viel gefunden, welche schalter man bei ListOptions verwenden kann, aber ich denke mal mit "-a" ist dein problem net gelöst oder? ... bei "-a" listet er wohl tatsächlich a-wie AAAlles?

strict ignoriert spezielle listingsanfragen des clienten und listet nur das was proftp erlaubt ...

bei mir z.B. wurden mit WS_FTP dot-files nicht gelistet, auch ohne diese Option, ...erschrocken war ich als ich mit einem anderen ftp-clienten diese aufeinmal sehen konnte, ... also habe ich nach einer Lösung gesucht und mit dieser Option funktionerte es dann ... aber es gibt andere möglichkeiten files zu verstecken oder den zugriff zu dot-files zu verhindern ... z.B.
HideUser root
... also mach nen chown auf die zu versteckenden files ...

so long

ahhh ----- compilieren ^^ ...

GG ....

was auch immer da steht ... dein eigentlicher fehler steht glaub ich in der ersten zeile .... dem fehlt die fs.h
ich glaube das ist die bibliothek oder headerfiles oder binaries ^^ für das virtuelles Filesystem? naja keine ahnung was fs.h ist ... ich denke da musst du dir noch nen paar quellen /devels installieren....

mach mal
>updatedb
>locate fs.h
ich denke die wirste net finden, wenn doch weiss ich keinen rat ...

P.S.
I love Mandrake .. ich hab den gleichen auf 9.0 installiert und hatte nen ähnliches problem als ich mod_gzip oder so compilieren wollte ^^
... ich sag nur Krampf .... aber wenne einmal krampfst, das vergisste nie ...

achso bei mir liegt se unter
/usr/include/linux/fs.h

so long und vielleicht konnte ich dir helfen ... aber in welchen package die sich befindet... musste dann selber rausfinden, den rpm befehl kennste ja ...

die vorgeschichte ...
ich habe für meine firma nen proftp aufgesetzt, mit fast allen rafinessen,  ...mit LINUX hab ich erst intensiv 1 jahr zu tun und habe mir mein wissen mehr oder weniger autodidakt angeeingnet bin also noch kein GOSU ...
ich kann nur sagen .... mit viel rumprobieren, testen etc. bin ich nun soweit, das alles zu meiner zufriedenheit funktioniert, das fing beim compilieren von 1.28 mit sämtlichen mods (war nen krampf ...hehe ...), dann festzustellen das ich garnicht alle brauchen werde (sorgte für ein "entkrampfen^^") und endete beim ordentlichen durchstylen der verzeichnisstruktur incl. derer Berechtigungen ...
aber ich sage mir, was man hat das hat man ...

nun mein Anliegen, ...
was mich in erster linie interessiert ist die Sicherheit was verschlüsselung mittels TLS angeht ...
diese thema *an und für sich* nen echt fetter brocken ...
warscheinlich wie viele auch habe ich viele dokus durchstöbert (wenn man überhaupt mal etwas konkretes finden tut) und bin nicht wirklich schlau geworden (da wird mir wohl noch etwas das verständnis für fehlen).
ich persönlich würde es total cool finden, wenn ihr das thema sicherheit in eurem web etwas mehr in die zange nehmen könntet.
das fängt dabei an, wie man sich die certifikate erstellt, keys erzeugt ... bis hin zu erklärenden sicherheitslücken die entstehen, wenn man proftp nicht richtig konfiguriert, auch proftp bugs (sollte es welche geben ^^)

nun gut, zum punkt...
ich habe mir nun schlüsselpaare und keys erzeugt und habe in der conf den mod_tls integriert.
ich gehe nun mit einem ws_ftp clienten mittels SSL an den server ran, erhalte die message >234 AUTH SSL successful *klingt ja erstmal ganz nett * ...doch dann...

erzwinge ich ne ssl connect in der conf, dann bekomme ich nen socket error, tue ich das nicht klicke ich bei diesem hinweisfenster auf fortsetzen und ich bin druff dohhh ...

was genau ist nun eigentlich passiert? ... habe ich nun mein login + passwort verschlüsselt übergeben?.. doch nun gehts im klartext weiter?
ich dachte das der gesamte steuerungkanal verschlüsselt wird und nur der eigentliche datentransfer im klartext passiert.
ja und diese Fenster find ich echt blöd ...
hmm ... vielleicht weiss einer rat? oder was passiert bei proftp generell wenn man TLS integriert und nutzen möchte?

so long Lucy

^^

jenau ... die komische welle heisst, bzw. steht für die home dir ... und wenn die user sich dann einlogge, landen sie gleich in ihrem verzeichnis ...

aber wie gesagt ... guggst du >>> direktiven Liste <<<<, wirst du schlau ^^ ...steht alles drinne dort ...

mit gruppen wirds interessant, wenn du zb. nen ftp admin account einrichten willst (für dich z.B.) .... der dann alles unter /home sehen kann und dann nen bissel verwalten kann, (aufräumen, willkürliches löschen ... und und und ) ... proftp rockt

so long ...