|
Titel: Anfänger + Rechte Probleme Beitrag von: uLtrA am 19. Dezember 2005, 15:43:32 Hallo Leute,
tut mir leid das ich euch jetzt mal belästigen muss, aber ich bekomme die simpelsten Dinge nicht gebacken :( Mein Ziel war lediglich das: Jeder Shellbenutzer den FTP benutzen kann um dann im Stammverzeichnis unserer Homepage zu landen bsp: /homepage Dort sollte er alles machen dürfen, das dumme ist nur, ich habe schon alles mögliche ausprobiert, auch jeden Befehl mit Limit aufgelistet etc. hier erstmal meine Config: Code: ServerName "xxxxxxxxxxx" DefaultServer on # Port 21 is the standard FTP port. Port 21 # Umask 022 is a good standard umask to prevent new dirs and files # from being group and world writable. Umask 022 MaxInstances 10 # Set the user and group under which the server will run. User ftp Group ftp MaxInstances 30 # To cause every FTP user to be "jailed" (chrooted) into their home # directory, uncomment this line. DefaultRoot /homepage # Normally, we want files to be overwriteable. AllowOverwrite on <Global> AllowRetrieveRestart on AllowStoreRestart on DeferWelcome on MaxClients none #DefaultChdir /homepage/ LoginPasswordPrompt on AccessGrantMsg "Willkommen" AllowOverwrite on </Global> <Directory /homepage> <LIMIT CWD MKD RTFR RNTO DELE RMD RETR STOR> #AllowUser jens AllowAll </LIMIT> </Directory> Man kann aber lediglich nur Daten downloaden und auflisten, nicht ziehen, Ordner erstellen, überschreiben etc. Ich habe auch schon <LIMIT ALL> versucht etc.. Was mache ich nur falsch? Kann es sein das ich Probleme damit habe, da dieser Ordner (= /homepage) und dessen Inhalt wwrun / www gehört? Ich bin aber auch eingetragen in der Gruppe www, habe ich bei Yast geschaut. (Ich hatte vor einiger Zeit auch schonmal das Ding laufen, mit einer ähnlichen config daheim, da funktionierte es Einwandfrei :( ) Kann es damit zusammenhängen, was ich im Log als Warnung bekomme? Code: Dec 19 15:03:58 xxxxx proftpd[17890]: xxxxxxx (p54AA6B41.dip.t-dialin.net[84.170.107.65]) - FTP session opened. Dec 19 15:03:58 xxxxx PAM-warn[17890]: function=[pam_sm_authenticate] service=[ftp] terminal=[<unknown>] user=[jens] ruser=[<unknown>] rhost=[p54AA6B41.dip.t-dialin.net] Dec 19 15:03:58 xxxxx PAM-warn[17890]: function=[pam_sm_acct_mgmt] service=[ftp] terminal=[<unknown>] user=[jens] ruser=[<unknown>] rhost=[p54AA6B41.dip.t-dialin.net] Dec 19 15:03:58 xxxxxPAM-warn[17890]: function=[pam_sm_open_session] service=[ftp] terminal=[<unknown>] user=[jens] ruser=[<unknown>] rhost=[p54AA6B41.dip.t-dialin.net] Dec 19 15:03:58 xxxxx proftpd[17890]: pam_unix2: session started for user jens, service ftp Dec 19 15:03:58 xxxxxxxx PAM-warn[17890]: function=[pam_sm_setcred] service=[ftp] terminal=[<unknown>] user=[jens] ruser=[<unknown>] rhost=[p54AA6B41.dip.t-dialin.net] Dec 19 15:03:58 xxxxx proftpd[17890]: xxxxxxxx (p54AA6B41.dip.t-dialin.net[84.170.107.65]) - USER jens: Login successful. Mein zweites Problem ist, das ich das so machen soll, das jede Datei die man hochlädt oder Ordner, anschließend auch wwwrun & www gehören soll und nicht dem Benutzer selbst oder dem Systembenutzer ftp. Bin für jede Hilfe dankbar! gruß Jens Titel: Anfänger + Rechte Probleme Beitrag von: vadim am 19. Dezember 2005, 15:54:40 Hi,
versuch mal statt <Directory /homepage> <Directory /homepage/*> Titel: Anfänger + Rechte Probleme Beitrag von: uLtrA am 19. Dezember 2005, 20:37:00 nope, hatte ich auch schon probiert, und gerade eben nochmal
Code: 227 Entering Passive Mode (xxxxxxxx). Opening data connection IP: xxxxxxx PORT: 33648. STOR Readme.txt 550 Readme.txt: Permission denied Noch eine Idee? Titel: Anfänger + Rechte Probleme Beitrag von: uLtrA am 21. Dezember 2005, 21:52:36 Es wird doch hier noch jemand so was ähnliches haben wie ich machen möchte?
sehr schade.. gruß Jens Titel: Anfänger + Rechte Probleme Beitrag von: VolGas am 22. Dezember 2005, 05:54:36 Meiner Meinung nach sind die die normalen Unix-Zugriffsrechte im Weg.
Ich denke, wenn Du die Dateien/Verzeichnisse für jeden Schreib- und Lesbar gemacht hast, sollte das auch mit dem Upload klappen. Daß nach einer FTP-Session alles auf den selben User / die selbe Gruppe definiert sein soll, geht meiner Meinung nicht, solange die User sich als "normale" Systemuser einloggen. So hat nämlich jeder seinen ganz spezifischen Rechte, über die sich ProFTPD nicht hinwegsetzen kann. Eine einfache, schnelle Lösung: Benutze in der Config die "GroupOwner" (http://www.proftpd.de/Direktiven.54.0.html#61) Anweisung. Dann müssen nur noch alle entsprechenden User als Mitglied der gewünschten Gruppe eingetragen werden. Es werden dann allen neuen Dateien/Verzeichnisse der gewünschten Gruppe zugewiesen. Die richtige umask rundet das Ganze ab. In Kombination von UserOwner (http://www.proftpd.de/Direktiven.54.0.html#215) kann das Ganze noch weiter vereinfacht werden - die eigenen Userrechte werden dann vor dem chroot aufgegeben und der FTP-User wechselt nach dem Einloggen endgültig seine Identität. Eine zweite Lösung: eine andere Authentifikationsmethode als die des Systems/PAM benutzen und dann jedem User die selbe UserID und GroupID zuweisen. Der Weg ist etwas länger, da wohl ProFTPD neu zu kompilieren ist und eine neue Usertabelle angelegt (und gepflegt) werden muß, aber nur so hat man wirklich die volle Kontrolle und muß nicht für jeden FTP-User einen System-User anlegen. mfg. VolGas PS: manchmal hilft es ungemein, sich die Doku (http://www.proftpd.de/Direktiven.54.0.html) anzusehen - da kommt man oft weiter, auch ohne fragen zu müssen. Diesen "Weg" bin ich für meine Antwort auch gegangen und konnte dadurch wieder etwas lernen. Danke... Titel: Anfänger + Rechte Probleme Beitrag von: uLtrA am 22. Dezember 2005, 23:21:34 oh, okay
Vielen Dank! Tue mich halt leider etwas schwer als Anfänger, sorry für die Leute die ich dadurch belästigt habe. gruß Jens Titel: Anfänger + Rechte Probleme Beitrag von: VolGas am 22. Dezember 2005, 23:27:00 No Problem - ich fühlte mich nicht belästigt.
Mich interessiert allerdings hinterher immer, ob und wie die Sache funktioniert hat...? mfg. VolGas Titel: Anfänger + Rechte Probleme Beitrag von: uLtrA am 23. Dezember 2005, 11:15:04 Also einleuchtend war es, ich bin nur im momemt noch an was anderem, ich teste es sobald ich Zeit habe, dann schreibe ich die Antwort ins Board.
Solange muss noch Winscp herhalten :P |