/etc/proftpd.conf?

wenn du DefaultRoot aktiv hast must du es so angeben

z.B. bei dem absoluten Pfad /home/ftp/message/welcome.msg

DefaultRoot /home/ftp
DisplayLogin /message/welcome.msg

probier mal das:

Code:

<Directory /home/ftp>
<Limit READ DIRS>
AllowAll
</Limit>
<Limit WRITE>
AllowUser admin
DenyAll
</Limit>
</Directory>

<Directory ~>
<Limit CWD MKD RTFR RNTO DELE RMD RETR STOR>
AllowAll
</Limit>
</Directory>

Der befehl "Limit CWD MKD RTFR RNTO DELE RMD RETR STOR" ist höherwertig als das WRITE - DenyAll des darüberliegenden Verzeichnisses.

Bei mir funktionierts.

Danke vielmals, ich hatte da wohl einen Denkfehler mit dem ~. DAs mit der Rechteanzeige stimmt schon. aber ich werde im welcome explizit darauf hinweisen. Mit dem Admin der alles darf sollte es nun auch kein Problem sein wenn ich sein ~ verzeichnis eins höher anlege und die ausführbaren Kommandos eine höhere priorität besitzen.

Nochmal zusammengefaßt auch wenn die Methode nicht ganz orthodox ist und eventuell Sicherheitslücken hat, sowie auch die Rechteanzeige nicht stimmt.

Ein Auszug aus den wichtigen Einstellungen:

Code:

SQLHomeDirOnDemand            on   #wenn das homeverzeichnis aus der DB nicht existiert wird es angelegt
Umask                         000  #das Verzeichnis kann von allen beschrieben und gelöscht werden

DefaultRoot         /home/ftp     #Alle User werden in das Verzeichnis eingesperrt

<Directory /home/ftp>
       <Limit READ DIRS>     #alle dürfen lesen und verzeichnisse wechseln
                   AllowAll
       </Limit>
       <Limit WRITE>            #nur der user admin darf schreiben
                 AllowUser admin
                 DenyAll
       </Limit>
</Directory>
<Directory ~>   #der user darf in seinem home verzeichnis alles, außerdem darf der admin auch schreiben weil das
                       #WRITE aus dem darüberliegenden Verzeichnis gilt
       <Limit CWD MKD RTFR RNTO DELE RMD RETR STOR>
               AllowAll
       </Limit>
</Directory

Es ist aber wichtig das in der Datenbank die Homeverzeichnisse ordnungsgemäß eingetragen sind, d.h. /home/ftp/"username" für die user und NUR beim admin /home/ftp. Dann sollte es auch bei andern funktionieren, bei mir klappt es so wie ich will. Vielleicht gibt es ja auch eine möglichkeit die Rechteanzeige zu verstecken dann werden die user nicht irritiert?!

eigentlich hoffte ich es geht auch anders, z.b. per unix festgelegt ist das jeder schreiben kann und ich die schreibtrechte per proftpd begrenze damit ich mit einem admin also z.b. <Limit WRITE> AllowUser admin </Limit> alle dateien ändern kann. so kann ja nur derjenige dem die Datei gehört die datei ändern. Oder gibt es eine möglichkeit das zu ändern? als root einloggen?

nochmal kurz zusammengefasst ist es mgl das User A im Verzeichnis A und B lesen kann, aber nur in A schreiben. Und User B in A und B lesen kann aber nur in B schreiben?

ich hab es so probiert:

<Directory /home/ftp>
       <Limit READ DIRS>
                   AllowAll
       </Limit>
</Directory>

<Directory /home/ftp/~>
        <Limit CWD MKDIR STOR>
                   AllowAll
          </Limit>
</Directory>

Leider funktioniert es nicht.
Gibt es eine Funktion mit der ich die userid als verzeichnis weitergeben kann? Wie wendet man die an?
 Hab schon viel gesucht doch leider nicht gefunden.
Ein klares Nein würde mir auch reichen aber ich würd eben gern sicher wissen ob es geht oder nicht.

sry

habs jetzt gefunden, zum einen lief noch etwas auf port 21 und invalid shell hat er auch noch angekreidet, jetzt geht alles.

also an alle anderen nutzt die Forumsuche, bei mir hats geholfen  :lol:

###########################################

so ich habe ein weiteres Problem und zwar folgendes:
es gibt ein DefaultRoot und darin hat jeder user der mysql DB sein eigenes verzeichnis, die user sollen in ihren eigenen Verzeichnissen schreiben dürfen in den verzeichnissen der anderen user nur lesen. Nun muss ich ja irgendwie die userid an das Directory command übermitteln, wie geht das?

Hallo,

also ich benutze Debian und habe über aptitude proFTPd-common und ProFTPd-mysql installiert. Die mysql Datenbank funktioniert problemlos, zumindest wenn ich eine ganz normale php Abfrage mache. Über FTP bekomme ich immer Error 530 Login incorrect.

proftpd -vv sag das die Module mod_sql.c und mod_sql_mysql.c laufen.
Die Verbindung von proFTPd zur Datenbank scheint auch zu bestehen. Kann es sein das Bibliotheken oder Header fehlen?

Ich probier schon seit drei Tagen rum und bekomm es einfach nicht hin.