|
Titel: Upload funzt ned :( Beitrag von: skayritarai am 06. September 2006, 21:19:04 Hi,
Ich kann keine Dateien uploaden, da kommt immer diese Meldung: Zitat [R] TYPE I [R] 200 Type set to I [R] PASV [R] 227 Entering Passive Mode (81,169,128,178,128,7). [R] Öffne Datenkanal-IP: 81.169.128.178 PORT: 32775 [R] STOR dooferStrauá.jpg [R] 550 dooferStrauá.jpg: Permission denied [R] Übertragung fehlgeschlagen! [R] TYPE A [R] 200 Type set to A [R] PASV [R] 227 Entering Passive Mode (81,169,128,178,128,8). [R] Öffne Datenkanal-IP: 81.169.128.178 PORT: 32776 [R] LIST -al [R] 150 Opening ASCII mode data connection for file list [R] 226 Transfer complete. [R] Verzeichnis geladen: 273 Bytes in 0,39 Sekunde(n) (0,7 KB/s) Übertragung von Warteschlange komplett 1 Datei(en) nicht übertragen In meiner Config siehts momentan so aus: Code: # This is a basic ProFTPD configuration file (rename it to # 'proftpd.conf' for actual use. It establishes a single server # and a single anonymous login. It assumes that you have a user/group # "nobody" and "ftp" for normal operation and anon. ServerName "SkayritarWEB" ServerType standalone DeferWelcome off ShowSymlinks on MultilineRFC2228 on DefaultServer on AllowOverwrite on TimeoutNoTransfer 600 TimeoutStalled 600 TimeoutIdle 1200 DisplayLogin welcome.msg DisplayFirstChdir .message #LsDefaultOptions "-l" DenyFilter \*.*/ # Uncomment this if you are using NIS or LDAP to retrieve passwords: #PersistentPasswd off # Port 21 is the standard FTP port. Port 21 # To prevent DoS attacks, set the maximum number of child processes # to 30. If you need to allow more than 30 concurrent connections # at once, simply increase this value. Note that this ONLY works # in standalone mode, in inetd mode you should use an inetd server # that allows you to limit maximum number of processes per service # (such as xinetd) MaxInstances 30 # Set the user and group that the server normally runs at. User nobody Group nogroup # Normally, we want files to be overwriteable. <Directory /*> # Umask 022 is a good standard umask to prevent new files and dirs # (second parm) from being group and world writable. Umask 022 022 AllowOverwrite on </Directory> # Hier meine Ergänzungen # chroot für alle User der Gruppe ftpuser DefaultRoot /var/www/ ftpuser # Login nur von Mitgliedern der Gruppe ftpuser erlauben <Limit LOGIN> DenyGroup !ftpuser </Limit> # Root-Login verbieten und gültige Shell verlangen (in /etc/shells) <Global> RootLogin off RequireValidShell on </Global> # Speed erhoehen UseReverseDNS off IdentLookups off # Logging Formate LogFormat default "%h %l %u %t \"%r\" %s %b" LogFormat auth "%v [%P] %h %t \"%r\" %s" LogFormat write "%h %l %u %t \"%r\" %s %b" # Logging aktivieren # alle logins ExtendedLog /var/log/ftp_auth.log AUTH auth # file/dir Zugriff ExtendedLog /var/log/ftp_access.log WRITE,READ write # für paranoide (vorsicht, erzeugt grosse Logfiles) #ExtendedLog /var/log/ftp_paranoid.log ALL default Denn es sollte Dateien in /var/www/ Upgeloaden werden. Was muss ich dem machen, dass es funzt? Titel: Re: Upload funzt ned :( Beitrag von: VolGas am 07. September 2006, 01:44:13 Hi,
Ganz einfach. Die Fehlermeldung "Permission denied" sagt eigentlich alles: der User hat in dem Verzeichnis, in dem er sich gerade befindet, nur Lese-, aber kein Schreibrecht. Zu Deiner proftpd.conf: Es scheint alles Wichtige da zu sein, aber ist "DefaultRoot /var/www/ ftpuser" wirklich so gewollt? Normalerweise sollte mit "DefaultRoot ~" jeder User in sein eigenes Verzeichnis geschickt und zur Sicherheit dort "eingesperrt" werden, damit er nicht in den Datenbeständen anderer stöbern kann. Der Zusatz "ftpuser" ist überflüssig, da Du ja nur User dieser Gruppe zulässt. "RequireValidShell on" ist auch sehr ungewöhnlich, das schaltet man nämlich in der Regel eben gerade aus. Wenn Du aber wirklich nur User mit Shellzugriff zulassen möchtest, dann ist die Anweisung natürlich ok. mfg. VolGas |