|
Titel: Nochmal zu Berechtigung der User... Beitrag von: MoD2004 am 18. Juni 2004, 01:13:44 Also ich habe bestimmt jetz über 2h in diesem Forum gelesen wie es gehen soll aber es geht net bei mir..
Ich möchte zum Beispiel einen Benutzer (user1) der nur lesen, uploaden, downloaden und ordner erstellen kann.... aber nicht löschen und umbenennen. Erstellt habe ich den Benutzer über SSH mit "adduser user1" soweit ist klar. aber der hat ja nun alle rechte in dem ihm zugewiesenem ordner /home/user1/ wie bekomme ich das nun hin das der user1 nur die o.g. rechte hat. desweiteren möchte ich in den gleichen ordner also /home/user1/ einen 2. user haben der aber nicht downloaden sondern nur uploaden kann. wie geht das? wenn ich per SSH wieder einen user erstelle bekommt der ja wieder einen extra ordner nämlich /home/user2/ und hat dann auch in dem ordner wieder volle rechte.. wäre schön wenn mir jemadn helfen könnte! THX schonma Titel: Re: Nochmal zu Berechtigung der User... Beitrag von: stonki am 18. Juni 2004, 07:33:53 Zitat von: "MoD2004" Also ich habe bestimmt jetz über 2h in diesem Forum gelesen wie es gehen soll aber es geht net bei mir.. dann lese: http://www.proftpd.de/HowTo__Directory.45.0.html Titel: Nochmal zu Berechtigung der User... Beitrag von: Anonymous am 18. Juni 2004, 10:21:03 Hi,
mir ist das auch verwunderlich. Die Beschreibung finde ich sehr schwammig. Ich habe alles schon versucht und bekomme nix richtig hin. Ich möchte sagen wir dem User XYZ auf sein verzeichniss /home/xyz/ftp/Upload schreibrechte und leserechte geben. Aber keine Löschrechte usw. wie muß der Syntax denn nun genau aussehen ? Ich habe es so versucht <Directory /home/xyz/ftp/Upload> <Limit STOR STOU> </Limit> </Directory> Titel: Nochmal zu Berechtigung der User... Beitrag von: stonki am 18. Juni 2004, 11:11:18 Zitat von: "Anonymous" Hi, mir ist das auch verwunderlich. Die Beschreibung finde ich sehr schwammig. Ich habe alles schon versucht und bekomme nix richtig hin. Ich möchte sagen wir dem User XYZ auf sein verzeichniss /home/xyz/ftp/Upload schreibrechte und leserechte geben. Aber keine Löschrechte usw. wie muß der Syntax denn nun genau aussehen ? Ich habe es so versucht <Directory /home/xyz/ftp/Upload> <Limit STOR STOU> </Limit> </Directory> Deine Syntax ist falsch. Lese Dir bitte die Beschreibung noch einmal genau durch. Siehe auch die Beispiele: http://www.proftpd.org/docs/configs/mysql_simple.conf Du hast zwar einen Limit Block aber ERLAUBST Du irgendwas ? VERBIETEST Du irgendwas ? Titel: Nochmal zu Berechtigung der User... Beitrag von: MoD2004 am 18. Juni 2004, 12:00:27 also bei mir haut das einfach net hin... ich habe folgendes in meiner config stehen:
Zitat <Global> AllowOverwrite yes <Limit STOR> AllowAll </Limit> <Limit RETR DELE> DenyAll </Limit> </Global> das global stand standartmässig da... also keine pfadangabe. ich habe nur das STOR und den gesamten tag für denyall reingepackt aber funzt trotzdem noch alles... was is denn nun falsch.. hilfääää :lol: Titel: Nochmal zu Berechtigung der User... Beitrag von: stonki am 18. Juni 2004, 12:59:26 Zitat von: "MoD2004" also bei mir haut das einfach net hin... ich habe folgendes in meiner config stehen: Zitat <Global> AllowOverwrite yes <Limit STOR> AllowAll </Limit> <Limit RETR DELE> DenyAll </Limit> </Global> das global stand standartmässig da... also keine pfadangabe. ich habe nur das STOR und den gesamten tag für denyall reingepackt aber funzt trotzdem noch alles... was is denn nun falsch.. hilfääää :lol: was pasiert denn ? Titel: Nochmal zu Berechtigung der User... Beitrag von: Anonymous am 18. Juni 2004, 13:02:13 lol garnix... bzw alles...
der user hat trotzdem alle rechte... :shock: Titel: Nochmal zu Berechtigung der User... Beitrag von: MoD2004 am 18. Juni 2004, 13:10:22 ^^ name vergessen hab mich jetz ma gereggt is bessa..
hier ma der inhalt meiner originalen proftpd.config Zitat # This is the ProFTPD configuration file ServerName "ProFTPD server" ServerIdent on "FTP Server ready." ServerAdmin root@localhost ServerType standalone #ServerType inetd DefaultServer on AccessGrantMsg "User %u logged in. Welcome!" AllowForeignAddress on #DisplayConnect /etc/ftpissue #DisplayLogin /etc/ftpmotd #DisplayGoAway /etc/ftpgoaway DeferWelcome off # Use this to excude users from the chroot DefaultRoot ~ !adm # Use pam to authenticate by default AuthPAMAuthoritative on # Do not perform ident nor DNS lookups (hangs when the port is filtered) IdentLookups off UseReverseDNS off # Port 21 is the standard FTP port. Port 9009 # Umask 022 is a good standard umask to prevent new dirs and files # from being group and world writable. Umask 022 # Default to show dot files in directory listings ListOptions "-a" # See Configuration.html for these (here are the default values) #MultilineRFC2228 off #RootLogin off #LoginPasswordPrompt on #MaxLoginAttempts 3 #MaxClientsPerHost 2 #AllowForeignAddress on # For FXP # Allow to resume not only the downloads but the uploads too AllowRetrieveRestart on AllowStoreRestart on # To prevent DoS attacks, set the maximum number of child processes # to 30. If you need to allow more than 30 concurrent connections # at once, simply increase this value. Note that this ONLY works # in standalone mode, in inetd mode you should use an inetd server # that allows you to limit maximum number of processes per service # (such as xinetd) MaxInstances 20 # Set the user and group that the server normally runs at. User nobody Group nobody # This is where we want to put the pid file ScoreboardFile /var/run/proftpd.score # Normally, we want users to do a few things. <Global> AllowOverwrite yes <Limit ALL SITE_CHMOD> AllowAll </Limit> </Global> # Define the log formats LogFormat LogFormat # TLS # Explained at http://www.castaglia.org/proftpd/modules/mod_tls.html #TLSEngine on #TLSRequired on #TLSRSACertificateFile /usr/share/ssl/certs/proftpd.pem #TLSRSACertificateKeyFile /usr/share/ssl/certs/proftpd.pem #TLSCipherSuite ALL:!ADH:!DES #TLSOptions NoCertRequest #TLSVerifyClient off ##TLSRenegotiate ctrl 3600 data 512000 required off timeout 300 #TLSLog /var/log/proftpd/tls.log # A basic anonymous configuration, with an upload directory. #<Anonymous ~ftp> # User ftp # Group ftp # AccessGrantMsg "Anonymous login ok, restrictions apply." # # # We want clients to be able to login with "anonymous" as well as "ftp" # UserAlias anonymous ftp # # # Limit the maximum number of anonymous logins # MaxClients 0 "Sorry, max %m users -- try again later" # # # Put the user into /pub right after login # #DefaultChdir /pub # # # We want 'welcome.msg' displayed at login, '.message' displayed in # # each newly chdired directory and tell users to read README* files. # DisplayLogin /welcome.msg # DisplayFirstChdir .message # DisplayReadme README* # # # Some more cosmetic and not vital stuff # DirFakeUser on ftpadm # DirFakeGroup on ftpadm # # # Limit WRITE everywhere in the anonymous chroot # <Limit WRITE SITE_CHMOD> # DenyAll # </Limit> # # # An upload directory that allows storing files but not retrieving # # or creating directories. # <Directory uploads/*> # AllowOverwrite no # <Limit READ> # DenyAll # </Limit> # # <Limit STOR> # AllowAll # </Limit> # </Directory> # # # Don't write anonymous accesses to the system wtmp file (good idea!) # WtmpLog off # # # Logging for the anonymous transfers # ExtendedLog /var/log/proftpd/access.log WRITE,READ default # ExtendedLog /var/log/proftpd/auth.log AUTH auth # #</Anonymous> Titel: Nochmal zu Berechtigung der User... Beitrag von: stonki am 18. Juni 2004, 14:33:17 So, nun mal ernst:
Wuerdest Du BITTE eine genaue Fehlerbeschreibung posten. Wenn ich schreibe "Was passiert denn ?" dann hilft mir eine Antwort "Alles oder nichts" auch nicht weiter. Und ist die von Dir gepostete Config nun Deine aktuelle oder fehlen da noch teile ? :!! Titel: Nochmal zu Berechtigung der User... Beitrag von: MoD2004 am 18. Juni 2004, 14:51:25 aaalso die config is jetz die aktuelle da änderungen wie oben erwähnt nix gebracht haben... und zum problem nochma...
ich will das der erstellte user user1 in seinem ordner /home/user1/ nicht komplette rechte hat sondern nur upload also files und ordner erstellen kann auch wechseln aber er kann nicht löschen umbennenen oder downloaden... dann möchte ich einen 2. user in den selben ordner haben der wiederum nur downloaden kann.. aber nix löschen umbenennen oder uploaden. das ist das ganze prob. weil wenn ich per ssh einen neuen user erstelle hat der ja auch wieder einen neuen ordner unter /home/user2/ der soll aber in /home/user1/ und da die oben genannten rechte haben. also im prinzip 2 user in einem ordner einer kann nur uploaden und der andere nur downloaden... hoffe es ist verständlich was ich will :oops: Titel: Nochmal zu Berechtigung der User... Beitrag von: stonki am 18. Juni 2004, 15:43:06 Zitat von: "MoD2004" hoffe es ist verständlich was ich will :oops: nein, da ich nicht weiss, was bei Dir nicht funktioniert, wenn Du die Limit Sachen verwendest. Alles was Du seit Deiner ersten Mail schreibst sind Deine Wuensche, Du schreibst aber nicht was genau passiert was genau NICHT funktioniert. <directory /das/war/nun/die/letzte/mail/zu/dem/thema/von/mir> <limit READ DIRS> allowAll </limit> <Limit WRITE> AllowUser User1 Denyall </limit> </directory> so was in der art Titel: Nochmal zu Berechtigung der User... Beitrag von: MoD2004 am 18. Juni 2004, 15:49:28 auch wenns deine letztemail war....
hier nochma: ES GEHT EINFACH NICHT!!! selbst wenn ich die rechte so eigestellt habe haben die user alle rechte ohne einschränkung... nicht wie gewollt das sie zum beispiel nicht uploaden können etc.... so naja das dazu. egal werds schon hinbekommen Titel: Nochmal zu Berechtigung der User... Beitrag von: Wörsty am 18. Juni 2004, 15:55:21 :debug: :roll:
WAS geht denn nicht, verdammte Scheiße? Mach doch mal ein konkretes Beispiel. Titel: Nochmal zu Berechtigung der User... Beitrag von: MoD2004 am 18. Juni 2004, 15:59:24 ja glaub ichs denn.... wenn ich die scheiss config so ändere wie oben genannt
Code: <limit READ DIRS> allowAll </limit> <Limit WRITE> AllowUser User1 Denyall </limit> dann kann der verschissene user immernoch ALLES machen... wie soll ich es denn nur noch erklären... Titel: Nochmal zu Berechtigung der User... Beitrag von: Wörsty am 18. Juni 2004, 16:08:43 Okay. Jetzt atmen alle mal tief durch.
Schreib bitte mit deinen echten Benutzerdaten auf, was du willst. Dann starte proftpd wie folgt: proftpd -nd9 Nun verbinde dich mit deinem Benutzernamen und mache, was "nicht geht". Und dann poste hier die Ausgabe. z.B.: Benutzer: peter Home-Verzeichnis: /home/peter Peter soll in /home/peter nichts schreiben dürfen. Fehler: Er kann da aber Dateien hochladen. Benutzer: susi Home-Verzeichnis: /home/susi Susi soll in /home/susi schreiben dürfen. So in etwa. Mensch, stell dich nicht so an :lol: Nachtrag: Ich habe das z.B. mit negierten Gruppen gelöst: Code: <IfGroup "AND" !schreibrechte,!administratoren> <Directory ~> <Limit WRITE SITE_CHMOD DELE> DenyAll </Limit> <Limit READ DIRS> IgnoreHidden On AllowAll </Limit> </Directory> <Directory ~/uploads> <Limit SITE_CHMOD DELE> DenyAll </Limit> <Limit WRITE READ DIRS> AllowAll DenyAll </Limit> </Directory> </IfGroup> Titel: Nochmal zu Berechtigung der User... Beitrag von: MoD2004 am 18. Juni 2004, 16:13:17 na mein gott jetz kommen wir doch der sache näher... ;)
also: Benutzer: upload Home-Verzeichnis: /home/upload upload soll in /home/peter nichts downloaden, löschen, umbenennen dürfen. Fehler: Er kann da aber Dateien downloaden, umbennen, löschen um mal in deinen worten zu sprechen.. :lol: Titel: Nochmal zu Berechtigung der User... Beitrag von: stonki am 18. Juni 2004, 16:15:48 Zitat von: "Wörsty" Okay. Jetzt atmen alle mal tief durch. Schreib bitte mit deinen echten Benutzerdaten auf, was du willst. Dann starte proftpd wie folgt: proftpd -nd9 Titel: Nochmal zu Berechtigung der User... Beitrag von: Wörsty am 18. Juni 2004, 16:15:55 Okay. Verstanden. Fehlt nur noch a) deine Aktuelle Konfig und b) die Debug-Ausgabe.
EDIT: Wieso kommt eigentlich upload in Peter sein Homedir rein. Cool. Reimt sich. :D Titel: Nochmal zu Berechtigung der User... Beitrag von: MoD2004 am 18. Juni 2004, 16:25:14 user upload kommt natürlich auch in /home/upload/
habs nur bei dir kopiert und das kommt nach dem eingeben von "proftpd -nd9" damit kann ich nur reingarnix anfangen Zitat - parsing '/etc/proftpd.conf' configuration - FS: using system open() - FS: using system read() - FS: using system read() - dispatching auth request "getpwnam" to module mod_auth_file - dispatching auth request "getpwnam" to module mod_auth_unix - dispatching auth request "getgrnam" to module mod_auth_file - dispatching auth request "getgrnam" to module mod_auth_unix - FS: using system read() - FS: using system read() - FS: using system read() - FS: using system close() host - host - Config for ProFTPD server: host - ServerIdent host - DefaultServer host - AccessGrantMsg host - AllowForeignAddress host - DeferWelcome host - DefaultRoot host - AuthPAMAuthoritative host - IdentLookups host - Umask host - ListOptions host - AllowRetrieveRestart host - AllowStoreRestart host - UserID host - UserName host - GroupID host - GroupName host - Limit host - AllowAll host - AllowOverwrite host - dispatching auth request "getgroups" to module mod_auth_file host - dispatching auth request "getgroups" to module mod_auth_unix host - SETUP PRIVS at main.c:2704 host - ROOT PRIVS at main.c:1956 host - RELINQUISH PRIVS at main.c:1962 host - ROOT PRIVS at main.c:2323 host - opening scoreboard '/var/run/proftpd.score' host - RELINQUISH PRIVS at main.c:2347 host - Failed binding to 0.0.0.0, port 9009: Address already in use host - Check the ServerType directive to ensure you are configured correctly. die config Zitat # This is the ProFTPD configuration file ServerName "ProFTPD server" ServerIdent on "FTP Server ready." ServerAdmin root@localhost ServerType standalone #ServerType inetd DefaultServer on AccessGrantMsg "User %u logged in. Welcome!" AllowForeignAddress on #DisplayConnect /etc/ftpissue #DisplayLogin /etc/ftpmotd #DisplayGoAway /etc/ftpgoaway DeferWelcome off # Use this to excude users from the chroot DefaultRoot ~ !adm # Use pam to authenticate by default AuthPAMAuthoritative on # Do not perform ident nor DNS lookups (hangs when the port is filtered) IdentLookups off UseReverseDNS off # Port 21 is the standard FTP port. Port 9009 # Umask 022 is a good standard umask to prevent new dirs and files # from being group and world writable. Umask 022 # Default to show dot files in directory listings ListOptions "-a" # See Configuration.html for these (here are the default values) #MultilineRFC2228 off #RootLogin off #LoginPasswordPrompt on #MaxLoginAttempts 3 #MaxClientsPerHost none #AllowForeignAddress on # For FXP # Allow to resume not only the downloads but the uploads too AllowRetrieveRestart on AllowStoreRestart on # To prevent DoS attacks, set the maximum number of child processes # to 30. If you need to allow more than 30 concurrent connections # at once, simply increase this value. Note that this ONLY works # in standalone mode, in inetd mode you should use an inetd server # that allows you to limit maximum number of processes per service # (such as xinetd) MaxInstances 20 # Set the user and group that the server normally runs at. User nobody Group nobody # This is where we want to put the pid file ScoreboardFile /var/run/proftpd.score # Normally, we want users to do a few things. <Global> AllowOverwrite yes <Limit ALL SITE_CHMOD> AllowAll </Limit> </Global> # Define the log formats LogFormat default "%h %l %u %t \"%r\" %s %b" LogFormat auth "%v [%P] %h %t \"%r\" %s" # TLS # Explained at http://www.castaglia.org/proftpd/modules/mod_tls.html #TLSEngine on #TLSRequired on #TLSRSACertificateFile /usr/share/ssl/certs/proftpd.pem #TLSRSACertificateKeyFile /usr/share/ssl/certs/proftpd.pem #TLSCipherSuite ALL:!ADH:!DES #TLSOptions NoCertRequest #TLSVerifyClient off ##TLSRenegotiate ctrl 3600 data 512000 required off timeout 300 #TLSLog /var/log/proftpd/tls.log # A basic anonymous configuration, with an upload directory. #<Anonymous ~ftp> # User ftp # Group ftp # AccessGrantMsg "Anonymous login ok, restrictions apply." # # # We want clients to be able to login with "anonymous" as well as "ftp" # UserAlias anonymous ftp # # # Limit the maximum number of anonymous logins # MaxClients 0 "Sorry, max %m users -- try again later" # # # Put the user into /pub right after login # #DefaultChdir /pub # # # We want 'welcome.msg' displayed at login, '.message' displayed in # # each newly chdired directory and tell users to read README* files. # DisplayLogin /welcome.msg # DisplayFirstChdir .message # DisplayReadme README* # # # Some more cosmetic and not vital stuff # DirFakeUser on ftpadm # DirFakeGroup on ftpadm # # # Limit WRITE everywhere in the anonymous chroot # <Limit WRITE SITE_CHMOD> # DenyAll # </Limit> # # # An upload directory that allows storing files but not retrieving # # or creating directories. # <Directory uploads/*> # AllowOverwrite no # <Limit READ> # DenyAll # </Limit> # # <Limit STOR> # AllowAll # </Limit> # </Directory> # # # Don't write anonymous accesses to the system wtmp file (good idea!) # WtmpLog off # # # Logging for the anonymous transfers # ExtendedLog /var/log/proftpd/access.log WRITE,READ default # ExtendedLog /var/log/proftpd/auth.log AUTH auth # #</Anonymous> Titel: Nochmal zu Berechtigung der User... Beitrag von: Wörsty am 18. Juni 2004, 16:29:41 Okay.
1. DefaultRoot ~ !adm :arrow: Ist upload in der Gruppe adm? Wenn nicht, dürfte er aus /home/upload gar nicht rauskommen. 2. Zeig mir mal die Stelle wo du jemandem irgendwas verbietest. 3. Verbindest du dich auf Port 9009? 4. Der Server muß vorher gestoppt werden.. Bitte nochmal killall proftpd und dann proftpd -nd9 Titel: Nochmal zu Berechtigung der User... Beitrag von: MoD2004 am 18. Juni 2004, 16:33:20 1. der user upload kommt auch net aus dem ordner raus... kann nur welche in dem /home/upload/ erstellen und da rein...
2. da is jetz nix drin was jemandem was verbietet. da es ja nicht funktioniert hat habe ich die originale config wieder auf dem server... so. also was müsste man denn da jetz ändern um dem user upload was zu verbieten? fragen ich mal sorum... mom 3. und 4. mach ich gleich kam grad erst dazu mom Titel: Nochmal zu Berechtigung der User... Beitrag von: Wörsty am 18. Juni 2004, 16:38:09 Du schreibst:
Zitat von: "MoD2004" 1. der user upload kommt auch net aus dem ordner raus... kann nur welche in dem /home/upload/ erstellen und da rein... Du schreibst vorher: Zitat von: "MoD2004" Benutzer: upload Home-Verzeichnis: /home/upload upload soll in /home/peter nichts downloaden, löschen, umbenennen dürfen. Fehler: Er kann da aber Dateien downloaden, umbennen, löschen Was denn nun? Und außerdem mußt du die Konfig schon mit den "nicht gehenden" Verboten spicken. Titel: Nochmal zu Berechtigung der User... Beitrag von: MoD2004 am 18. Juni 2004, 16:44:59 ja ich verbinde per ftp auf port 9009
und so wars gemeint: Code: user upload soll in /home/upload nichts downloaden, löschen, umbenennen dürfen. Fehler: Er kann da aber Dateien downloaden, umbennen, löschen und nun nochma die ausgabe: Zitat [root@host root]# killall proftpd [root@host root]# proftpd -nd9 - parsing '/etc/proftpd.conf' configuration - FS: using system open() - FS: using system read() - FS: using system read() - dispatching auth request "getpwnam" to module mod_auth_file - dispatching auth request "getpwnam" to module mod_auth_unix - dispatching auth request "getgrnam" to module mod_auth_file - dispatching auth request "getgrnam" to module mod_auth_unix - FS: using system read() - FS: using system read() - FS: using system read() - FS: using system close() host - host - Config for ProFTPD server: host - ServerIdent host - DefaultServer host - AccessGrantMsg host - AllowForeignAddress host - DeferWelcome host - DefaultRoot host - AuthPAMAuthoritative host - IdentLookups host - Umask host - ListOptions host - AllowRetrieveRestart host - AllowStoreRestart host - UserID host - UserName host - GroupID host - GroupName host - Limit host - AllowAll host - AllowOverwrite host - dispatching auth request "getgroups" to module mod_auth_file host - dispatching auth request "getgroups" to module mod_auth_unix host - SETUP PRIVS at main.c:2704 host - ROOT PRIVS at main.c:1956 host - RELINQUISH PRIVS at main.c:1962 host - ROOT PRIVS at main.c:2323 host - opening scoreboard '/var/run/proftpd.score' host - RELINQUISH PRIVS at main.c:2347 host - ProFTPD 1.2.9 (stable) (built Son Dez 21 16:47:33 CET 2003) standalone mo de STARTUP host - ROOT PRIVS at main.c:2171 host - RELINQUISH PRIVS at main.c:2177 host - FS: using system lstat() host - scrubbing scoreboard host - ROOT PRIVS at mod_core.c:194 host - RELINQUISH PRIVS at mod_core.c:201 host - ROOT PRIVS at mod_core.c:223 host - RELINQUISH PRIVS at mod_core.c:251 host - FS: using system lstat() host - scrubbing scoreboard host - ROOT PRIVS at mod_core.c:194 host - RELINQUISH PRIVS at mod_core.c:201 host - ROOT PRIVS at mod_core.c:223 host - RELINQUISH PRIVS at mod_core.c:251 host - FS: using system lstat() host - scrubbing scoreboard host - ROOT PRIVS at mod_core.c:194 host - RELINQUISH PRIVS at mod_core.c:201 host - ROOT PRIVS at mod_core.c:223 host - RELINQUISH PRIVS at mod_core.c:251 host - FS: using system lstat() host - scrubbing scoreboard host - ROOT PRIVS at mod_core.c:194 host - RELINQUISH PRIVS at mod_core.c:201 host - ROOT PRIVS at mod_core.c:223 host - RELINQUISH PRIVS at mod_core.c:251 host - FS: using system lstat() host - ProFTPD terminating (signal 2) host - ROOT PRIVS at main.c:1838 host - RELINQUISH PRIVS at main.c:1859 host - ProFTPD 1.2.9 standalone mode SHUTDOWN host - ROOT PRIVS at main.c:1866 host - RELINQUISH PRIVS at main.c:1868 [root@host root]# Titel: Nochmal zu Berechtigung der User... Beitrag von: Wörsty am 18. Juni 2004, 16:49:28 Nun noch Punkt 2 reinschreiben und nochmal das Ganze.
Titel: Nochmal zu Berechtigung der User... Beitrag von: MoD2004 am 18. Juni 2004, 16:57:55 Zitat # This is the ProFTPD configuration file ServerName "ProFTPD server" ServerIdent on "FTP Server ready." ServerAdmin root@localhost ServerType standalone #ServerType inetd DefaultServer on AccessGrantMsg "User %u logged in. Welcome!" AllowForeignAddress on #DisplayConnect /etc/ftpissue #DisplayLogin /etc/ftpmotd #DisplayGoAway /etc/ftpgoaway DeferWelcome off # Use this to excude users from the chroot DefaultRoot ~ !adm # Use pam to authenticate by default AuthPAMAuthoritative on # Do not perform ident nor DNS lookups (hangs when the port is filtered) IdentLookups off UseReverseDNS off # Port 21 is the standard FTP port. Port 9009 # Umask 022 is a good standard umask to prevent new dirs and files # from being group and world writable. Umask 022 # Default to show dot files in directory listings ListOptions "-a" # See Configuration.html for these (here are the default values) #MultilineRFC2228 off #RootLogin off #LoginPasswordPrompt on #MaxLoginAttempts 3 #MaxClientsPerHost none #AllowForeignAddress on # For FXP # Allow to resume not only the downloads but the uploads too AllowRetrieveRestart on AllowStoreRestart on # To prevent DoS attacks, set the maximum number of child processes # to 30. If you need to allow more than 30 concurrent connections # at once, simply increase this value. Note that this ONLY works # in standalone mode, in inetd mode you should use an inetd server # that allows you to limit maximum number of processes per service # (such as xinetd) MaxInstances 20 # Set the user and group that the server normally runs at. User nobody Group nobody # This is where we want to put the pid file ScoreboardFile /var/run/proftpd.score # Normally, we want users to do a few things. <Global> AllowOverwrite yes <Limit STOR> AllowAll </Limit> <Limit DELE RETR> DenyAll </Limit></Global> # Define the log formats LogFormat default "%h %l %u %t \"%r\" %s %b" LogFormat auth "%v [%P] %h %t \"%r\" %s" # TLS # Explained at http://www.castaglia.org/proftpd/modules/mod_tls.html #TLSEngine on #TLSRequired on #TLSRSACertificateFile /usr/share/ssl/certs/proftpd.pem #TLSRSACertificateKeyFile /usr/share/ssl/certs/proftpd.pem #TLSCipherSuite ALL:!ADH:!DES #TLSOptions NoCertRequest #TLSVerifyClient off ##TLSRenegotiate ctrl 3600 data 512000 required off timeout 300 #TLSLog /var/log/proftpd/tls.log # A basic anonymous configuration, with an upload directory. #<Anonymous ~ftp> # User ftp # Group ftp # AccessGrantMsg "Anonymous login ok, restrictions apply." # # # We want clients to be able to login with "anonymous" as well as "ftp" # UserAlias anonymous ftp # # # Limit the maximum number of anonymous logins # MaxClients 0 "Sorry, max %m users -- try again later" # # # Put the user into /pub right after login # #DefaultChdir /pub # # # We want 'welcome.msg' displayed at login, '.message' displayed in # # each newly chdired directory and tell users to read README* files. # DisplayLogin /welcome.msg # DisplayFirstChdir .message # DisplayReadme README* # # # Some more cosmetic and not vital stuff # DirFakeUser on ftpadm # DirFakeGroup on ftpadm # # # Limit WRITE everywhere in the anonymous chroot # <Limit WRITE SITE_CHMOD> # DenyAll # </Limit> # # # An upload directory that allows storing files but not retrieving # # or creating directories. # <Directory uploads/*> # AllowOverwrite no # <Limit READ> # DenyAll # </Limit> # # <Limit STOR> # AllowAll # </Limit> # </Directory> # # # Don't write anonymous accesses to the system wtmp file (good idea!) # WtmpLog off # # # Logging for the anonymous transfers # ExtendedLog /var/log/proftpd/access.log WRITE,READ default # ExtendedLog /var/log/proftpd/auth.log AUTH auth # #</Anonymous> oder wie? ich blick das net mehr lol das kann doch garnet so schwer sein... Titel: Nochmal zu Berechtigung der User... Beitrag von: Wörsty am 18. Juni 2004, 17:02:30 Beispiel kein Lösch-/Schreibrecht:
Code: <Directory ~> <Limit WRITE DELE> DenyAll </Limit> <Limit READ DIRS> IgnoreHidden On AllowAll </Limit> </Directory> Unterverzeichnis uploads mit Schreibrecht aber ohne Löschrecht: Code: <Directory ~/uploads> <Limit SITE_CHMOD DELE> DenyAll </Limit> <Limit WRITE READ DIRS> AllowAll DenyAll </Limit> </Directory> Titel: Nochmal zu Berechtigung der User... Beitrag von: MoD2004 am 18. Juni 2004, 17:07:07 Zitat # This is the ProFTPD configuration file ServerName "ProFTPD server" ServerIdent on "FTP Server ready." ServerAdmin root@localhost ServerType standalone #ServerType inetd DefaultServer on AccessGrantMsg "User %u logged in. Welcome!" AllowForeignAddress on #DisplayConnect /etc/ftpissue #DisplayLogin /etc/ftpmotd #DisplayGoAway /etc/ftpgoaway DeferWelcome off # Use this to excude users from the chroot DefaultRoot ~ !adm # Use pam to authenticate by default AuthPAMAuthoritative on # Do not perform ident nor DNS lookups (hangs when the port is filtered) IdentLookups off UseReverseDNS off # Port 21 is the standard FTP port. Port 9009 # Umask 022 is a good standard umask to prevent new dirs and files # from being group and world writable. Umask 022 # Default to show dot files in directory listings ListOptions "-a" # See Configuration.html for these (here are the default values) #MultilineRFC2228 off #RootLogin off #LoginPasswordPrompt on #MaxLoginAttempts 3 #MaxClientsPerHost none #AllowForeignAddress on # For FXP # Allow to resume not only the downloads but the uploads too AllowRetrieveRestart on AllowStoreRestart on # To prevent DoS attacks, set the maximum number of child processes # to 30. If you need to allow more than 30 concurrent connections # at once, simply increase this value. Note that this ONLY works # in standalone mode, in inetd mode you should use an inetd server # that allows you to limit maximum number of processes per service # (such as xinetd) MaxInstances 20 # Set the user and group that the server normally runs at. User nobody Group nobody # This is where we want to put the pid file ScoreboardFile /var/run/proftpd.score # Normally, we want users to do a few things. <Directory ~/upload> <Limit SITE_CHMOD DELE> DenyAll </Limit> <Limit WRITE READ DIRS> AllowAll DenyAll </Limit> </Directory> # Define the log formats LogFormat default "%h %l %u %t \"%r\" %s %b" LogFormat auth "%v [%P] %h %t \"%r\" %s" # TLS # Explained at http://www.castaglia.org/proftpd/modules/mod_tls.html #TLSEngine on #TLSRequired on #TLSRSACertificateFile /usr/share/ssl/certs/proftpd.pem #TLSRSACertificateKeyFile /usr/share/ssl/certs/proftpd.pem #TLSCipherSuite ALL:!ADH:!DES #TLSOptions NoCertRequest #TLSVerifyClient off ##TLSRenegotiate ctrl 3600 data 512000 required off timeout 300 #TLSLog /var/log/proftpd/tls.log # A basic anonymous configuration, with an upload directory. #<Anonymous ~ftp> # User ftp # Group ftp # AccessGrantMsg "Anonymous login ok, restrictions apply." # # # We want clients to be able to login with "anonymous" as well as "ftp" # UserAlias anonymous ftp # # # Limit the maximum number of anonymous logins # MaxClients 0 "Sorry, max %m users -- try again later" # # # Put the user into /pub right after login # #DefaultChdir /pub # # # We want 'welcome.msg' displayed at login, '.message' displayed in # # each newly chdired directory and tell users to read README* files. # DisplayLogin /welcome.msg # DisplayFirstChdir .message # DisplayReadme README* # # # Some more cosmetic and not vital stuff # DirFakeUser on ftpadm # DirFakeGroup on ftpadm # # # Limit WRITE everywhere in the anonymous chroot # <Limit WRITE SITE_CHMOD> # DenyAll # </Limit> # # # An upload directory that allows storing files but not retrieving # # or creating directories. # <Directory uploads/*> # AllowOverwrite no # <Limit READ> # DenyAll # </Limit> # # <Limit STOR> # AllowAll # </Limit> # </Directory> # # # Don't write anonymous accesses to the system wtmp file (good idea!) # WtmpLog off # # # Logging for the anonymous transfers # ExtendedLog /var/log/proftpd/access.log WRITE,READ default # ExtendedLog /var/log/proftpd/auth.log AUTH auth # #</Anonymous> wenn ich mich nun per user upload einlogge aufn ftp kann ich aber immernoch löschen... Titel: Nochmal zu Berechtigung der User... Beitrag von: Wörsty am 18. Juni 2004, 18:20:19 Na sicher.
Wenn du den Teil vergißt, ist das logisch: Code: <Directory ~> Stellst du dich wirklich so an?<Limit WRITE DELE> DenyAll </Limit> <Limit READ DIRS> IgnoreHidden On AllowAll </Limit> </Directory> Gib dir doch mal Mühe, zu verstehen WAS du da machst. Titel: Nochmal zu Berechtigung der User... Beitrag von: MoD2004 am 18. Juni 2004, 18:25:32 wenn man das noch nie gemacht hat kann mans nunma nich.. wenn ichs einma (wenns ma was werden sollte) richtig hab vergess ich das auch net mehr... aber woher soll mans vorher wissen?
das gib ma ne richtige angabe was (komplett" wo rein soll bzw was ersetzt werden soll... dann is doch ok dann weiss man das wenigstens und beim nächsten ma hat man keine probs mehr... Titel: Nochmal zu Berechtigung der User... Beitrag von: Wörsty am 18. Juni 2004, 18:32:43 Ja, nee. Aber genau das habe ich ja vorhin gepostet.
Und du hast nur die Hälfte übernommen. Da brauchste dich nich wundern :lol: Nix für ungut. Wird schon noch :wink: Geht's denn inzwischen? :shock: Titel: Nochmal zu Berechtigung der User... Beitrag von: MoD2004 am 18. Juni 2004, 18:34:47 nö... ich geh kaputt. es funzt immernoch net.
aber das stimmt ja oder? Zitat # This is the ProFTPD configuration file ServerName "ProFTPD server" ServerIdent on "FTP Server ready." ServerAdmin root@localhost ServerType standalone #ServerType inetd DefaultServer on AccessGrantMsg "User %u logged in. Welcome!" AllowForeignAddress on #DisplayConnect /etc/ftpissue #DisplayLogin /etc/ftpmotd #DisplayGoAway /etc/ftpgoaway DeferWelcome off # Use this to excude users from the chroot DefaultRoot ~ !adm # Use pam to authenticate by default AuthPAMAuthoritative on # Do not perform ident nor DNS lookups (hangs when the port is filtered) IdentLookups off UseReverseDNS off # Port 21 is the standard FTP port. Port 9009 # Umask 022 is a good standard umask to prevent new dirs and files # from being group and world writable. Umask 022 # Default to show dot files in directory listings ListOptions "-a" # See Configuration.html for these (here are the default values) #MultilineRFC2228 off #RootLogin off #LoginPasswordPrompt on #MaxLoginAttempts 3 #MaxClientsPerHost none #AllowForeignAddress on # For FXP # Allow to resume not only the downloads but the uploads too AllowRetrieveRestart on AllowStoreRestart on # To prevent DoS attacks, set the maximum number of child processes # to 30. If you need to allow more than 30 concurrent connections # at once, simply increase this value. Note that this ONLY works # in standalone mode, in inetd mode you should use an inetd server # that allows you to limit maximum number of processes per service # (such as xinetd) MaxInstances 20 # Set the user and group that the server normally runs at. User nobody Group nobody # This is where we want to put the pid file ScoreboardFile /var/run/proftpd.score # Normally, we want users to do a few things. <Directory ~> <Limit WRITE DELE> DenyAll </Limit> <Limit READ DIRS> IgnoreHidden On AllowAll </Limit> </Directory> <Directory ~/upload> <Limit SITE_CHMOD DELE> DenyAll </Limit> <Limit WRITE READ DIRS> AllowAll DenyAll </Limit> </Directory> # Define the log formats LogFormat default "%h %l %u %t \"%r\" %s %b" LogFormat auth "%v [%P] %h %t \"%r\" %s" # TLS # Explained at http://www.castaglia.org/proftpd/modules/mod_tls.html #TLSEngine on #TLSRequired on #TLSRSACertificateFile /usr/share/ssl/certs/proftpd.pem #TLSRSACertificateKeyFile /usr/share/ssl/certs/proftpd.pem #TLSCipherSuite ALL:!ADH:!DES #TLSOptions NoCertRequest #TLSVerifyClient off ##TLSRenegotiate ctrl 3600 data 512000 required off timeout 300 #TLSLog /var/log/proftpd/tls.log # A basic anonymous configuration, with an upload directory. #<Anonymous ~ftp> # User ftp # Group ftp # AccessGrantMsg "Anonymous login ok, restrictions apply." # # # We want clients to be able to login with "anonymous" as well as "ftp" # UserAlias anonymous ftp # # # Limit the maximum number of anonymous logins # MaxClients 0 "Sorry, max %m users -- try again later" # # # Put the user into /pub right after login # #DefaultChdir /pub # # # We want 'welcome.msg' displayed at login, '.message' displayed in # # each newly chdired directory and tell users to read README* files. # DisplayLogin /welcome.msg # DisplayFirstChdir .message # DisplayReadme README* # # # Some more cosmetic and not vital stuff # DirFakeUser on ftpadm # DirFakeGroup on ftpadm # # # Limit WRITE everywhere in the anonymous chroot # <Limit WRITE SITE_CHMOD> # DenyAll # </Limit> # # # An upload directory that allows storing files but not retrieving # # or creating directories. # <Directory uploads/*> # AllowOverwrite no # <Limit READ> # DenyAll # </Limit> # # <Limit STOR> # AllowAll # </Limit> # </Directory> # # # Don't write anonymous accesses to the system wtmp file (good idea!) # WtmpLog off # # # Logging for the anonymous transfers # ExtendedLog /var/log/proftpd/access.log WRITE,READ default # ExtendedLog /var/log/proftpd/auth.log AUTH auth # #</Anonymous> Titel: Nochmal zu Berechtigung der User... Beitrag von: Wörsty am 18. Juni 2004, 18:40:06 Japp. Stimmt. Neustart gemacht?
1. killall proftpd 2. proftpd Wenn nicht okay: 3. killall proftpd 4. proftpd -nd9 Und es geht weiter :wait) Titel: Nochmal zu Berechtigung der User... Beitrag von: MoD2004 am 18. Juni 2004, 18:50:32 cheffe es geht!!!! dangäääää . der restart hats gebracht! bestens.. nich ganz einfach das ganze aber das hat schonma geklappt... besten dank
Titel: Nochmal zu Berechtigung der User... Beitrag von: Wörsty am 18. Juni 2004, 19:23:01 Siehste. Wieder was gelernt. :P
Titel: Nochmal zu Berechtigung der User... Beitrag von: MoD2004 am 20. Juni 2004, 12:16:19 neue probleme ;)
und zwar möchte ich jetz flashen nur für einen user erlauben und für den rest nicht. bsp.: im ordner /home/upload/ENTER befindet sich user upload, download, und karlheinz. nun ist es ja schon so eingestellt das upload der einzige is der uploaden kann... die anderen können nur downloaden. jetz möchte ich aber auch noch verhindern, das download und karlheinz flashen können. wie kann ich das bewerkstelligen? ach ja und upload soll nur noch uploaden/drauf flashen können aber nicht downloaden/weg flashen Also: user upload in ordner /home/upload/ENTER soll nicht wie bisher up und downloaden können... nur noch uploaden und drauf flashen. sonst aber rechte wie gehabt. also schreiben lesen aber nix löschen user download und karlheinz im ordner /home/upload/ENTER sollen nicht wie bisher downloaden und flashen können sondern nur noch dwonloaden. alle anderen rechte wie gehabt. kein upload und nichts löschen. info: /home/upload/ENTER is das home verzeichniss aller user hier nochma aktuelle config Zitat # This is the ProFTPD configuration file ServerName "ProFTPD server" ServerIdent on "FTP Server ready." ServerAdmin root@localhost ServerType standalone #ServerType inetd DefaultServer on AccessGrantMsg "User %u logged in. Welcome!" AllowForeignAddress on #DisplayConnect /etc/ftpissue #DisplayLogin /etc/ftpmotd #DisplayGoAway /etc/ftpgoaway DeferWelcome off # Use this to excude users from the chroot DefaultRoot /home/upload/ENTER # Use pam to authenticate by default AuthPAMAuthoritative on # Do not perform ident nor DNS lookups (hangs when the port is filtered) IdentLookups off UseReverseDNS off # Port 21 is the standard FTP port. Port 9009 # Umask 022 is a good standard umask to prevent new dirs and files # from being group and world writable. Umask 022 # Default to show dot files in directory listings ListOptions "-a" # See Configuration.html for these (here are the default values) #MultilineRFC2228 off #RootLogin off #LoginPasswordPrompt on #MaxLoginAttempts 3 #MaxClientsPerHost none #AllowForeignAddress on # For FXP # Allow to resume not only the downloads but the uploads too AllowRetrieveRestart on AllowStoreRestart on # To prevent DoS attacks, set the maximum number of child processes # to 30. If you need to allow more than 30 concurrent connections # at once, simply increase this value. Note that this ONLY works # in standalone mode, in inetd mode you should use an inetd server # that allows you to limit maximum number of processes per service # (such as xinetd) MaxInstances 20 # Set the user and group that the server normally runs at. User nobody Group nobody # This is where we want to put the pid file ScoreboardFile /var/run/proftpd.score # Normally, we want users to do a few things. <Directory ~> <Limit WRITE DELE> DenyAll </Limit> <Limit READ DIRS> IgnoreHidden On AllowAll </Limit> </Directory> <Directory ~/ENTER> <Limit DELE> DenyAll </Limit> <Limit WRITE READ DIRS> AllowAll DenyAll </Limit> </Directory> # Define the log formats LogFormat default "%h %l %u %t \"%r\" %s %b" LogFormat auth "%v [%P] %h %t \"%r\" %s" # TLS # Explained at http://www.castaglia.org/proftpd/modules/mod_tls.html #TLSEngine on #TLSRequired on #TLSRSACertificateFile /usr/share/ssl/certs/proftpd.pem #TLSRSACertificateKeyFile /usr/share/ssl/certs/proftpd.pem #TLSCipherSuite ALL:!ADH:!DES #TLSOptions NoCertRequest #TLSVerifyClient off ##TLSRenegotiate ctrl 3600 data 512000 required off timeout 300 #TLSLog /var/log/proftpd/tls.log # A basic anonymous configuration, with an upload directory. #<Anonymous ~ftp> # User ftp # Group ftp # AccessGrantMsg "Anonymous login ok, restrictions apply." # # # We want clients to be able to login with "anonymous" as well as "ftp" # UserAlias anonymous ftp # # # Limit the maximum number of anonymous logins # MaxClients 0 "Sorry, max %m users -- try again later" # # # Put the user into /pub right after login # #DefaultChdir /pub # # # We want 'welcome.msg' displayed at login, '.message' displayed in # # each newly chdired directory and tell users to read README* files. # DisplayLogin /welcome.msg # DisplayFirstChdir .message # DisplayReadme README* # # # Some more cosmetic and not vital stuff # DirFakeUser on ftpadm # DirFakeGroup on ftpadm # # # Limit WRITE everywhere in the anonymous chroot # <Limit WRITE SITE_CHMOD> # DenyAll # </Limit> # # # An upload directory that allows storing files but not retrieving # # or creating directories. # <Directory uploads/*> # AllowOverwrite no # <Limit READ> # DenyAll # </Limit> # # <Limit STOR> # AllowAll # </Limit> # </Directory> # # # Don't write anonymous accesses to the system wtmp file (good idea!) # WtmpLog off # # # Logging for the anonymous transfers # ExtendedLog /var/log/proftpd/access.log WRITE,READ default # ExtendedLog /var/log/proftpd/auth.log AUTH auth # #</Anonymous> |