Titel: AuthUserFile problem :( Beitrag von: MrSpoocy am 04. September 2006, 05:49:49 Hi,
Also irgendwie mag mich ProFTPd nicht, es läuft aber nicht so wie ich es will xD Ich versuche seut 2 tagen da ordnung rein zu bringen geht aber nicht. Mein ziehl ist es X beliebeige user anzulgen die in verschiedenen verzeichnissen arbeiten können (www verzeichnisse). Auf probleme stoß ich aber immer mit den rechten, mal kann man file erstellen mal nicht, mal kann man sie erstellen aber apache kann sie dann nicht mehr per url aufrufen. Apache2 läuf bei mir unter www-data/www-data. System is Debian 3.1. ProFTPD v.1.2.10 (ist von "debian" freigegeben). Nun hab ich so ein schickes proftpd.passwd erstellt, aber pftp regiert nicht drauf, ich kann da eintragen was ich will. Wenn ich die gruppe änder dann gehts nin bissel, wenn ich dann mich mit einem account einloge der AUCH in passwd steht und file anlege wird dem file die gruppe die in der proftpd.passwd steht zugeorndet. Aber die benutzernamen & passwörter die da drinstehen sind irgendwie egal. Dabei geht es mir doch darum eine gesonderte datei zu haben wo ich viele User anlegen kann und nicht immer nin eintrag in der passwd machen muß. Was kann ich tun bitte helft mir :/ mfg Spoocy P.S.: Pfaht zu proftpd.passwd hab ich mit AuthUserFile angegen. Zitat # # /etc/proftpd.conf -- This is a basic ProFTPD configuration file. # To really apply changes reload proftpd after modifications. # ServerName "ProFTP Root-Server" ServerType standalone DeferWelcome off RequireValidShell off RootLogin off Defaultroot ~ MultilineRFC2228 on DefaultServer on ShowSymlinks on UseReverseDNS off IdentLookups off TimeoutNoTransfer 600 TimeoutStalled 600 TimeoutIdle 1200 # RateReadBPS <max. Bytes/Sekunde for Download> # RateWriteBPS <max. Bytes/Sekunde for Upload> # Ab Version: 1.2.8 # TransferRate STOR 100 # Upload # TransferRate RETR 500 # Download DisplayLogin welcome.msg DisplayFirstChdir .message ListOptions "-l" DenyFilter \*.*/ # Ab Version: 1.2.8 # DebugLevel 6 # Serverlog /var/log/proftpd.debug.log # TransferLog /var/log/proftpd.log # Uncomment this if you are using NIS or LDAP to retrieve passwords: #PersistentPasswd off # Uncomment this if you would use TLS module: #TLSEngine on # Uncomment this if you would use quota module: #Quotas on # Uncomment this if you would use ratio module: #Ratios on # Port zum erreichen des FTP. Port 21 # To prevent DoS attacks, set the maximum number of child processes # to 30. If you need to allow more than 30 concurrent connections # at once, simply increase this value. Note that this ONLY works # in standalone mode, in inetd mode you should use an inetd server # that allows you to limit maximum number of processes per service # (such as xinetd) MaxInstances 30 # Maximal Client Bedingung. MaxClients 10 "Maximal Anzahl (%m) der Verbindungen erreicht." MaxClientsPerHost 3 "Maximal %m Login pro IP" MaxClientsPerUser 3 "Maximal %m Login pro User" # Maximal Anzahl der Fehlversuche. MaxLoginAttempts 10 # Set the user and group that the server normally runs at. User nobody Group nogroup # UserOwner www-data # GroupOwner users AuthUserFile /etc/proftpd.passwd # AuthGroupFile /etc/proftpd.group # chroot fuer alle User der Gruppe ftpuser # DefaultRoot ~ ftpuser # Login nur fuer Mitglieder der Gruppe ftpuser <Limit LOGIN> # DenyGroup !ftpuser </Limit> # Umask 022 is a good standard umask to prevent new files and dirs # (second parm) from being group and world writable. Umask 022 # Normally, we want files to be overwriteable. AllowOverwrite on # Wiederaufname von Up-/Downloads erlauben. AllowRetrieveRestart on AllowStoreRestart on # FXP Unterstuetzung AllowForeignAddress on # Delay engine reduces impact of the so-called Timing Attack described in # http://security.lss.hr/index.php?page=details&ID=LSS-2004-10-02 # It is on by default. #DelayEngine off # <Directory /users/robroy/private> # HideNoAccess on # </Directory> # A basic anonymous configuration, no upload directories. # <Anonymous ~ftp> # User ftp # Group nogroup # # We want clients to be able to login with "anonymous" as well as "ftp" # UserAlias anonymous ftp # # Cosmetic changes, all files belongs to ftp user # DirFakeUser on ftp # DirFakeGroup on ftp # # RequireValidShell off # # # Limit the maximum number of anonymous logins # MaxClients 10 # # # We want 'welcome.msg' displayed at login, and '.message' displayed # # in each newly chdired directory. # DisplayLogin welcome.msg # DisplayFirstChdir .message # # # Limit WRITE everywhere in the anonymous chroot # <Directory *> # <Limit WRITE> # DenyAll # </Limit> # </Directory> # # # Uncomment this if you're brave. # # <Directory incoming> # # # Umask 022 is a good standard umask to prevent new files and dirs # # # (second parm) from being group and world writable. # # Umask 022 022 # # <Limit READ WRITE> # # DenyAll # # </Limit> # # <Limit STOR> # # AllowAll # # </Limit> # # </Directory> # # </Anonymous> Titel: Re: AuthUserFile problem :( Beitrag von: stonki am 04. September 2006, 06:59:03 debug log und schau es Dir an.
Titel: Re: AuthUserFile problem :( Beitrag von: VolGas am 04. September 2006, 07:05:18 Hi,
benutze die Direktive ->AuthOrder (http://www.proftpd.de/Direktiven.54.0.html#318), damit kannst Du definieren, welche Authmodule in welcher Reihenfolge (oder überhaupt) benutzt werden sollen. mfg. VolGas Titel: Re: AuthUserFile problem :( Beitrag von: MrSpoocy am 04. September 2006, 14:11:49 doofe frage , wie schalt ich bei meiner alten version denn den debug log an ?
Und 2te. (ich gooogle schon mal), wie erstelle ich nin password für das proftpd.passwd ? irgendwas mit cy.. --MD5 Titel: Re: AuthUserFile problem :( Beitrag von: VolGas am 04. September 2006, 15:38:21 1: Siehe ->Support->FAQ->ProFTPD startet nicht... (http://www.proftpd.de/FAQ.15.0.html)
2: die Funktion "crypt"... Das Standard-crypt ist allerdings sehr schwach und verschlüsselt nur 8 Zeichen. Es geht aber auch besser. Siehe "man 3 crypt": Zitat The glibc2 version of this function has the following additional features. If salt is a character string starting with the three characters "$1$" followed by at most eight characters, and optionally terminated by "$", then instead of using the DES machine, the glibc crypt function uses an MD5-based algorithm, and outputs up to 34 bytes, namely "$1$<string>$", where "<string>" stands for the up to 8 characters following "$1$" in the salt, followed by 22 bytes chosen from the set [a-zA-Z0-9./]. The entire key is significant here (instead of only the first 8 bytes). oder auch sehr schön beschrieben in der Doku von ->PHP (http://de3.php.net/manual/en/function.crypt.php) Wenn Du eine schnelle und einfache Lösung haben möchtest, dann kann ich Dir nur das mySQL-Modul empfehlen. Das Ganze z.B. mit phpMyAdmin eingepfegt geht ultra-schnell und ist ein Klacks... mfg. VolGas |