www.ProFTPD.de
13. März 2007, 20:04:57 *
Willkommen Gast. Bitte einloggen oder registrieren.
Haben Sie Ihre Aktivierungs E-Mail übersehen?

Einloggen mit Benutzername, Passwort und Sitzungslänge
News: SMF - Neu installiert!
 
  Übersicht Hilfe Suche Login Registrieren  
  Zeige Beiträge
Seiten: [1]
1  ProFTPD / ProFTPD - Deutsch / Suche Hilfe: Identlookup trotz 'IdentLookups off' am: 18. Oktober 2004, 13:03:54
Hallo zusammen,

trotz Deaktivierung des IdentLookups und UseReverseDNS versucht ProFTPd die Auflösung der Namen. Ich habe die folgenden beiden Zeilen in die proftpd.conf eingetragen und anschließend den inetd mit 'kill -HUP PID' resetet.

Code:
UseReverseDNS off
IdentLookups off


Nach dem öffnen einer Session zum ProFTPd-Server sehe ich allerdings wie dieser nach wie vor mit einem Paket auf Port 113 (IdentLookup?) antwortet. Nach exakt zehn Sekunden erst, quasi nachdem der Identlookup unbeantwortet bleibt (TimeOut?), erscheint das Prompt für das FTP-login. :?:

Hierzu auch nochmal ein Auszug des debugs auf dem Router:

Zitat
*Oct 18 11:50:44: IP: s=212.190.xx.yy (FastEthernet0/0), d=212.190.ww.zz (Serial1/0), g=212.190.ww.zz, len 40, forward
*Oct 18 11:50:44:     TCP src=64431, dst=21, seq=1643388557, ack=6424474, win=61440 ACK FIN
*Oct 18 11:50:44: IP: s=212.190.ww.zz (Serial1/0), d=212.190.xx.yy (FastEthernet0/0), g=212.190.xx.yy, len 40, forward
*Oct 18 11:50:44:     TCP src=21, dst=64431, seq=6424474, ack=0, win=0 RST
*Oct 18 11:50:44: IP: s=212.190.xx.yy (FastEthernet0/0), d=212.190.ww.zz (Serial1/0), g=212.190.ww.zz, len 48, forward
*Oct 18 11:50:44:     TCP src=50151, dst=21, seq=2989629871, ack=0, win=61440 SYN
*Oct 18 11:50:44: IP: s=212.190.ww.zz (Serial1/0), d=212.190.xx.yy (FastEthernet0/0), g=212.190.xx.yy, len 48, forward
*Oct 18 11:50:44:     TCP src=21, dst=50151, seq=722411039, ack=2989629872, win=5840 ACK SYN
*Oct 18 11:50:44: IP: s=212.190.xx.yy (FastEthernet0/0), d=212.190.ww.zz (Serial1/0), g=212.190.ww.zz, len 40, forward
*Oct 18 11:50:44:     TCP src=50151, dst=21, seq=2989629872, ack=722411040, win=61440 ACK
*Oct 18 11:50:44: IP: s=212.190.ww.zz (Serial1/0), d=212.190.xx.yy (FastEthernet0/0), g=212.190.xx.yy, len 60, forward
*Oct 18 11:50:44:     TCP src=54150, dst=113, seq=713558707, ack=0, win=5840 SYN
*Oct 18 11:50:47: IP: s=212.190.ww.zz (Serial1/0), d=212.190.xx.yy (FastEthernet0/0), g=212.190.xx.yy, len 60, forward
*Oct 18 11:50:47:     TCP src=54150, dst=113, seq=713558707, ack=0, win=5840 SYN
*Oct 18 11:50:53: IP: s=212.190.ww.zz (Serial1/0), d=212.190.xx.yy (FastEthernet0/0), g=212.190.xx.yy, len 60, forward
*Oct 18 11:50:53:     TCP src=54150, dst=113, seq=713558707, ack=0, win=5840 SYN
*Oct 18 11:50:54: IP: s=212.190.ww.zz (Serial1/0), d=212.190.xx.yy (FastEthernet0/0), g=212.190.xx.yy, len 108, forward
*Oct 18 11:50:54:     TCP src=21, dst=50151, seq=722411040, ack=2989629872, win=5840 ACK PSH
*Oct 18 11:50:54: IP: s=212.190.xx.yy (FastEthernet0/0), d=212.190.ww.zz (Serial1/0), g=212.190.ww.zz, len 40, forward
*Oct 18 11:50:54:     TCP src=50151, dst=21, seq=2989629872, ack=722411108, win=61440 ACK


Hat jemand hierfür eine Erklärung und eine Lösung?

Danke schonmal im voraus.

R.
2  ProFTPD / ProFTPD - Deutsch / Frage: umask individuell für andere Gruppe setzen? am: 03. Juni 2004, 17:45:06
Hallo,

habe in der gloabalen Config als Umask für alle 117 gesetzt. Heißt, alle Files kriegen die Rechte rw-rw----. Soweit so gut.

Desweiteren habe ich folgende Config für das Heimverzeichnis:

        <Directory ~>
                Hidefiles (\.Welcome.msg)$
                <Limit MKD RMD SITE_CHMOD>
                DenyAll         customer,!develop
                </Limit>
        </Directory>

Wenn jetzt aber ein Mitglied der Gruppe "develop" ein Verzeichnis anlegt (was erlaubt ist, da die Limitierung mittels !develop für ihn aufgehoben ist) und anschließend mit CD in das Verzeichnis wechseln will, geht es nicht. Logisch richtig, denn es fehlt das "x"-Flag.

Daher nun die Frage, wie kann ich für die Gruppe !develop eine Umask 007 definieren, ohne daß es gleichzeitig die Gruppe "customer" erwischt?
Von mir aus auch andere Lösungen, um der Gruppe "develop" nach dem Anlegen von Verzeichnissen den Wechsel in das zuvor angelegte Verzeichnis zu erlauben.

Irgendwelche Ideen?

Vielen Dank im voraus.

H.
3  ProFTPD / ProFTPD - Deutsch / Löschen von Files trotz root und r-- möglich am: 03. März 2004, 13:42:37
Hat sich erledigt. Unter Solaris scheint das mit den Rechten etwas anders zu laufen, als unter Linux.

Grüße,

Horst
4  ProFTPD / ProFTPD - Deutsch / Löschen von Files trotz root und r-- möglich am: 03. März 2004, 12:46:21
Hallo zusammen,

habe die Sourcen von Proftpd-1.2.9rc3 auf Solaris 9 kompiliert und installiert. Alles funktioniert soweit gut, bis auf folgenden schwerwiegeneden Fehler:

Ein regulärer User darf Files trotz des Eigentümmers und der Gruppe "root" sowie nur leserechten für root (600 bzw r--------) löschen. Es scheint, als ob ProFTPd alle Dateirechte schlichtweg umgeht.  :shock:

Hat jemand irgendeine Idee? :?:

Im voraus Herzlichen Dank für jeden Hinweis.

R.
Seiten: [1]
Powered by MySQL Powered by PHP Powered by SMF 1.1.2 | SMF © 2006-2007, Simple Machines LLC Prüfe XHTML 1.0 Prüfe CSS
Seite erstellt in 0.062 Sekunden mit 16 Zugriffen.