Ja ftp und smbuser existieren natürlich.  (weil der prozeß selbst als ftp laufen mußt?)
Also "anonymous" muß nicht existieren? Hab den user auch mal erstellt, aber ohne erfolg.

Ich werde allerdings vom Server abgelehnt mit "anonymous" und "a@b.de".
Ich hab gesehn, daß hier Leute auch ganze configs posten; wenn das kein Problem ist, wäre es super, wenn du mal einen Blick auf meine config wirfst. ich fasse sie auch kurz.
Es sollen 2 FTP-Dienste sein auf dem Router werden, einer im LAN, eine öffentlich. Dafür dachte ich, nehme ich 2 virtual hosts.
Der öffentliche ist noch auskommentiert, beim anonymen habe ich noch Probleme.
Grund könnte auch sein, daß ich den default-Befehl "order allow,deny" falsch verstanden hab, und mich aussperre.
danke schonmal,
Paolo

Code:

ServerType              standalone
ServerAdmin             mb
DefaultServer           on
Port                    21
MaxInstances            20
UseReverseDNS           off
PersistentPasswd        off

<Global>
        AccessGrantMsg          "User %u logged in."
        DisplayConnect          /etc/ftpissue
        DeferWelcome            on
        Umask                   022
        DefaultRoot             /home/daten

        User                    ftp
        Group                   smbuser

        AllowStoreRestart       on
        AllowRetrieveRestart    on
        AllowOverwrite          on

        AllowOverride           off
        IdentLookups            off

        PathDenyFilter          "(\\.ftpaccess)|(\\.htaccess)$"

        RequireValidShell       off

        <Limit SITE_CHMOD>
        DenyAll
        </Limit>

       <Limit ALL>
       DenyAll
       </Limit>

       <Limit LOGIN>
       DenyAll
       </Limit>
</Global>

#<VirtualHost xxx.no-ip.com>
# hier kommt ein 2. virtual host,nicht anonym, den ich zu testzwecken noch weglasse
#</VirtualHost>

<VirtualHost 192.168.168.202>
        ServerName      "BXN-FTP-Server [local]"
        <Anonymous /home/daten/samba>

                <Limit LOGIN>
               Allow 192.168.168.
                AllowAll
                </Limit>

        UserAlias       anonymous ftp
        AccessGrantMsg  "Anonymous login ok, restrictions apply."
        MaxClients      10
        AnonRequirePassword           off

                <Directory /home/daten/samba/upload/ftp>
                        <Limit WRITE>
                        AllowAll
                        </Limit>
                </Directory>

        </Anonymous>
</VirtualHost>

Hallo.

Ich habe eine Sektion anonymous:

Code:

       UserAlias       anonymous ftp
        User            ftp
        Group           smbuser

Muß denn nun der anonymous user im System bestehen, obwohl er nicht nach einem Passwort gefragt wird?

Code:

RequireValidShell             off
AnonRequirePassword           off

Ich komme nämlich nicht rein mit anonymous.

Paolo

Das steht auf .de:

In diesem Sinne verweigert "Deny,Allow" grundsätzlich den Zugang, sofern nicht ausdrücklich erlaubt.

auf .org steht:

If any restriction applies, access is denied immediately.

Das ist in meinen Augen gegensätzlich:
Ein Beispiel von .org:

Code:

# Deny access from *.evil.net and *.otherevil.net, but allow
  # all others.
  <Limit LOGIN>
    Order deny,allow
    Deny from .evil.net, .otherevil.net
    Allow from all
  </Limit>

Hier ist ausdrücklich allen erlaubt einzuloggen wenn es nach der deutschen Anleitung ginge.
Oder meint die deutsche Anleitung mit grundsätzlich, falls nichts anderes gesagt wird?
Ich finde es mißverständlich, sollte doch auch angemerkt sein, welche Restriktion bei Überschneidung gilt.

Oder besser gefragt:
Wenn ich erst alles verbiete mit einem global limit LOGIN  denyall, und dann für Virtual Server einzelne IP-Bereiche freigebe (Allow 192.168., oder auch mal AllowAll wiederum),   welche order brauch ich dann?

paolo