Hi!

Dein Wunsch hast Du nicht allein, er wird immer wieder hier im Forum behandelt.

Der ProFTPD ist wie eine Usershell zu betrachten: nach dem Einloggen hat der neu gestartete,
individuelle Prozess die selbe User- und Group-ID wie der eingeloggte User - alle Root-Rechte
wurden aufgegeben. Damit hat der ProFTPD nur noch die selben Zugriffsrechte wie der User.
Das kann nicht "ausgehebelt" oder umgangen, sondern nur weiter ausgebaut werden!

Von daher ist der Wunsch eines Admins oder Superusers nicht realisierbar - das kann man
aus gutem Grund nur als "root" über die SSH und man sollte es unbedingt vermeiden, dies
per FTP tun zu wollen. (das geht zwar, ist aber per default -zum Glück!- deaktiviert)

Noch ein Tipp:
Du könntest Deine proftpd.conf ein wenig optimieren oder zumindest "RequireValidShell off"
hinzufügen bzw. ent-kommentieren. Siehe auch ->FAQ

Noch ein weiterer Tipp: solltest Du ernsthaft Interesse an Linux haben, so kann ich Dir
nur wärmstens z.B. das Standardwerk, den "Kofler" empfehlen...

mfg.
  VolGas

Hi,

wo der Fehler liegt, kann ich hier nicht erkennen.
Aber der Debugmodus geht mit "-nd5" - die Zahl gehört zum "d" und gibt den Debuglevel an.
Mache bitte nochmal - vielleicht kommt ja dann etwas brauchbareres heraus.

Vermutung: "DefaultAddress" auf eine IPv6-Adresse gesetzt oder falsch?
Und wieso dann aber "setting default address to 00.00.00.00"?

Netzwerkkonfiguration des Systems nicht oder falsch konfiguriert?

mfg.
  VolGas

Hi,

proftpd.conf looks fine.
Please post debug output of login. (stop proftpd and start again with param: -nd5)

Greets
  VolGas

Wenn Du openssl auf den Deafault-Pfaden hast installieren lassen, dann funktioniert normalerweise
alles ganz von alleine. Evtl. mußt Du noch ein devel-Paket (die Header-Dateien ".h") nachinstallieren.

mfg.
  VolGas

Ich setzte als selbstverständlich vorraus, daß Dir klar ist, daß eine Änderung von z.B. "Plaintext"
auf z.B. "Backend" alle Passworte entsprechend auch geändert werden müssen.

Daß sich hier PAM meldet, ist aber nicht in Ordnung: Dir fehlt höchst wahrscheinlich die Anweisung
"AuthOrder mod_sql.c", die Du Deiner proftpd.conf hinzufügen solltest. Es wäre auch gut, wenn
Du diese einmal hier posten würdest, damit wir Fehler in der .conf ausschließen können.

mfg.
  VolGas

Hallo Wiesel!

Nicht (jetzt schon) verzweifeln - es ist eigentlich ganz einfach.
Den ProFTPD startest Du einfach durch Eingabe seines Namens - wenn er im Suchpfad ist.
Mit dem Parameter "start" nur, wenn Du über ein Start/Stop-Script arbeitest.
Beispiele dafür bei den ->Downloads.

Ein naktes "configure" ohne weitere Parameter erstellt Dir nur ein Standard-ProFTPD, da
braucht es schon ein wenig mehr. Mit "./configure --help" bekommst Du erst mal alles an
Optionen, die möglich sind. Diese sind generell aber oft recht umfangreich und anspruchsvoll,
da muß man sich dann leider durcharbeiten..

Möchte man z.B. mySQL einbinden, so macht man dies mit den oben erwähnten Parametern.
Da die SQL-Libraries und Header-Dateien aber oft dort wo erwartet nicht gefunden werden,
muß man entsprechend auch noch mit weiteren Parametern die Pfade dorthin angeben.

Das "configure" des ProFTPD sieht z.B. bei uns so aus:

./configure -q \
--with-modules="mod_sql:mod_sql_mysql:mod_tls:mod_ifsession" \
--disable-auth-pam --disable-auth-file \
--disable-sendfile --enable-buffer-size=8092 \
--with-includes=/usr/local/mysql/include/mysql \
--with-libraries=/usr/local/mysql/lib/mysql \
\
--prefix=/usr/local/proftpd-1.3.0 \
--sysconfdir=/etc --localstatedir=/var/run --mandir=/usr/local/man

Da sind jetzt natürlich noch Optionen dabei, die hauptsächlich der Optimierung dienen.
(Das alles ist quasi eine Zeile: das "\" führt den Befehl in der nächsten Zeile fort)
Wichtig sind die beiden Zeilen mit den Optionen "--with-includes" und "--with-libraries".
Die weiteren Optionen hatte ich einmal ->hier im Einzelnen erklärt.

mfg.
  VolGas

Logischerweise mußt Du dem ProFTPD in seiner .conf mitteilen, wie er mit den Passwortdaten
umgehen soll. Dazu siehe Doku zur Direktive ->SQLAuthTypes, da steht alles...

mfg.
  VolGas

Servus!

Ich höre niemanden lachen - jeder fängt irgendwie einmal an.
Meiner Meinung nach benutzt man am besten "phpMyAdmin" um die Daten (und mehr!) eines
mySQL-Server zu verwalten. Siehe: http://www.phpmyadmin.net/

Zu "mod_quota" und Konsorten kann ich Dir leider keine Auskunft geben - wir benutzen die "echte"
Quota des Systems. Allerdings hatte ich damals Probleme mit den von Debian eingerichteten Quota
und habe diesen Teil wieder rausgeschmissen und dann selbst compiliert. Das Thema ist wohl im
Allgemeinen etwas kontrovers und vielen wohl auch suspekt. Informationen dazu findet man deshalb
leider(!) nur recht spärlich.

Speziell zum ProFTPD findest Du bei den ->Docs hier zwei Anleitungen zu SQL - eine sehr ausführlich.
Generell für den Anfang ist diese Site sehr empfehlenswert: http://www.debianhowto.de/
Zusätzlich möchte ich ich Dir wärmstens das Standardwerk, den ->"Kofler" empfehlen - das Buch
behandelt zwar im Datail eher SUSE-Linux, ist aber sonst recht allgemein gehalten. Sehr hilfreich!

mfg.
  VolGas

Wie Du den "passive mode" einschaltest, kann ich Dir alleine schon deshalb nicht sagen,
weil ich nicht weiß welchen FTP-Client Du benutzt. Und selbst dann - ich bin Mac-User und
benutze andere als andere. 

Ohne Quatsch: das mußt Du irgendwo bei Deinem Client einstellen, notfalls etwas suchen.
Standardmäßig ist dieser Modus aber bei jedem auch nur halbwegs aktuellen FTP-Browser
schon voreingestellt.

Bei FTP werden zwei Ports benutzt: Port 21 (Control) und ursprünglich auch Port 20 (Data).
Heutzutage verwendet jedoch beinahe niemand mehr den festen Datenport, sondern es wird
über das "PORT"-Kommando für jede Datenübertragung separat ein neuer Port definiert.

Wenn kein Datenport geöffnet werden kann, dann können all die Dinge, die keine Daten
übertragen, getan werden - aber es gibt keine Listings und auch keine Up- oder Downloads!

Kontrolliere daher, ob eine Firewall (bzw. IPtables) irgendwelche Ports blockiert.
Ebenso gibt es einen erheblichen Unterschied, ob man den FTP-Server im lokalen Netz oder
im Internet erreichen möchte. Näheres dazu bei ->MasqueradeAddress, bei der
Active-Passive Dokumentation, den ->FAQ und auch relativ oft hier im Forum (Suchfunktion!).

mfg.
  VolGas

Morgen,

ich weiß zwar nicht, warum "leider" nur Klartext und was ein Nach- oder Vorteil sein soll -
ich sehe ein Passwort im Klartext eher als Vorteil in Bezug auf Support und Anwenderfreundlichkeit.
Aber ich will hier nicht auch noch eine Diskussion, ob Passworte im Backend eines Anbieters
selbst für Ihn verschlüsselt oder nicht sein sollen, starten.

Wenn Du mit phpMyAdmin die Accounts verwaltest, dann hast Du es doch super-einfach:
beim anlegen oder editieren eines Datensatzes hast Du eine Spalte "Funktion" und kannst
für jedes Feld über ein Popup-Menu eine entsprechende Funktion zu der Eingabe des Wertes
auswählen. So trägst Du in das Passwort-Feld Deines Datensatzes das Passwort im Klartext
ein und wählst aus dem Popup links daneben "PASSWORT" (bzw. OLD_PASSWORT) aus...
sichern und fertig!

Achtung, noch ein zusätzlicher Tipp!
Das Datenfeld für das Passwort sollte das Attribut "binary" haben, damit zwischen Groß-
und Kleinschreibung unterschieden wird!

mfg.
  VolGas

Hallo,

da kann ich Stonki nur zustimmen.
Ist ja wohl kein "Hexenwerk"...

mfg.
  VolGas

Hallo!

Wenn Dein FTP-Client versucht auf Port 20 zu gehen, dann ist er im "aktive mode".
Das ist heutzutage eher ungewöhnlich: stelle ihn auf "passive mode", dann dürfte das
nicht mehr passieren.

mfg.
  VolGas

Hallo Wiesel!

meine Güte, da kämpft sich einer aber tapfer durch alles, was es an Schwierigkeiten nur
so geben kann. Aber leider kann man Deine Fragen so nicht eindeutig beantworten.

Wenn Du den ProFTPD standardmäßig installiert hast, dann -wenn ich mich recht entsinne-
verteilt er sich über bestimmte Systemverzeichnisse. Durch eine Neucompilierung werden
dann alle relevanten Dateien überschrieben.

Man kann aber auch angeben, daß die Installation in ein spearates Verzeichnis gehen soll.
Damit sind dann mehrere, voneinander unabhängige Versionen auf der Maschine möglich.
Nachteil: das Binary ist dann nicht über den Standard-Pfad zu starten, sondern muß mit
vollem Pfadnamen aufgerufen werden. (ich denke, damit kann man ganz gut leben...)

Das Starten des Server-Programms hängt auch davon ab, wo und wie es gestartet
werden soll. In der Regel hat man ein sog. Start/Stop-Script (Stichwort: /etc/inid.d),
das u.a. dafür sorgt, daß beim Starten der Maschine auch der Server-Daemon gestartet
wird.

Diese Methode ist dem direkten Aufruf des Binaries unbedingt vorzuziehen und funktioniert
in z.B. Debian so: "/etc/init.d/proftpd start". Damit dies funktionieren kann, muß
der Pfad zum Binary im Script natürlich richtig gesetzt sein und ggf. angepasst werden.

Wie startest Du normalerweise Dein ProFTPD?

Zur letzten Sache:
Ich möchte (und kann) erst gar nicht tief in die Ausgabe "eintauchen", aber nach den ersten
Zeilen habe ich den Eindruck, daß die Verzeichnisse blind nacheinander durchcompiliert werden.
Hast Du vor dem "make" kein "./configure ..." durchgeführt?
Und wenn: wie sieht das aus?

mfg.
  VolGas

Hallo "LHW_Wiesel"!

Mir ist etwas eingefallen: dadurch, daß Du mit einem Mac arbeitest, kann das Problem des
"<IfModule..." daher rühren, daß ein anderes Zeichen für das Zeilenende benutzt wurde,
als unter Unix/Linux üblich.

Der "Scanner" in ProFTPD liest die proftpd.conf vermutlich zeilenweise, um das abschließende
"</IfModule>" zu finden und überspringt dann damit den ganzen Rest der Konfigurationsdatei.

Das würde das Phänomen erklären und es wäre toll, wenn man das herausbekommen könnte.
Würdest Du bitte einmal versuchen, Deine proftpd.conf mit den "<IfModule..."-Blöcken
und Linefeed (LF) als Zeilenende zu sichern und dann den ProFTPD laufen zu lassen.

Danke!

mfg.
  VolGas

Nein, genauso wie Schmidt und Meier.
Das ist das, was ich meinte und auch schon am Ende des vorherigen Threads geschrieben hatte.
Egal.

mfg.
  VolGas