Titel: <VirtualHost> Verbindungsprobleme und Zugriffsrechte Beitrag von: hanzdampf am 21. Januar 2005, 13:52:33 Moin,
ich habe einen Vserver mit Debian Sarge, dort läuft ein proftpd, der nur die Gruppe ftpuser zulässt und sie in ihr home chrootet. Diese Konfiguration läuft auch ganz gut. Nun benötige ich aber für zwei Benutzer (der eine ist ebenfalls Mitglied in ftpuser), die auf ein gemeinsames Verzeichnis zugreifen müssen, bzw. dort nur listen dürfen, dann in zwei Unterverzeichnisse "anUser1" und "anUser2" zugreifen können in welche sie wechselseitig ihre Daten ablegen und auf das jeweils andere nur Leserechte besitzen sollen. Im eigenen Ordner dürfen sie wiederrum Ordner anlegen etc. Da Symlinks nicht als Verzeichniss in den getesteten FTP-Clients auftauchen und mount --bind auf einem Vserver leider nicht geht bin ich zu dem Schluss gekommen das ganze über VirtualHosts realisieren zu müssen. Also habe ich die alte Konfiguration in einen VirtualHost Block geschrieben (funktioniert) und die neue. Die macht aber Probleme. Bin wie folgt vorgegangen: Ich habe user2 angelegt und eine neue Gruppe ftpgroup erstellt. User1 hab ich zu ftpgroup hinzugefügt. Leider bekomm ich ein "unknown host" oder warte ewig, kann aber nicht verbinden, je nach Client. Einzig mit dem Finder von MacOSX konnte ich verbinden, allerdings unterstützt der kein Upload. Was könnte hier falsch laufen? Btw: Logging funktioniert irgendwie auch nicht. Die relevanten Anweisungen dürfen aber weder im Global noch im VirtualHost Block stehen... Danke für Hilfe. Code: ServerType standalone MultilineRFC2228 on MaxInstances 30 UseReverseDNS off LogFormat default "%h %l %u %t \"%r\" %s %b" LogFormat auth "%v [%P] %h %t \"%r\" %s " LogFormat write "%h %l %u %t \"%r\" %s %b" ExtendedLog /var/log/ftp_auth.log AUTH auth ExtendedLog /var/log/ftp_access.log WRITE,READ write <Global> RootLogin off DeferWelcome off #ShowSymlinks on AllowOverwrite on AllowRetrieveRestart on AllowStoreRestart on RequireValidShell off LoginPasswordPrompt on TimeoutNoTransfer 600 TimeoutStalled 600 TimeoutIdle 1200 DisplayLogin welcome.msg DisplayFirstChdir .message ListOptions "" strict DenyFilter \*.*/ User nobody Group nogroup IdentLookups off </Global> <VirtualHost 83.151.17.xx> ServerName "Server1" Port 21 ServerAdmin admin@xx.de <Directory /*> Umask 022 022 AllowOverwrite on </Directory> DefaultRoot ~ ftpuser <Limit LOGIN> DenyGroup !ftpuser </Limit> </VirtualHost> <VirtualHost 83.151.17.xx> ServerName "Datenaustauch mit DES" Port 210 ServerAdmin admin@xx.de <Directory /*> Umask 022 022 AllowOverwrite on </Directory> DefaultRoot /home/user2 ftpgroup <Limit LOGIN> DenyGroup !ftpgroup </Limit> </VirtualHost> Die Rechte sollten doch den Anforderungen genügen oder? Code: [root@vl09s20]: ll total 16 drwxrwx--- 4 user2 ftpgroup 4096 Jan 21 12:56 . drwxr-xr-x 21 root root 4096 Jan 21 11:52 .. drwxr----- 2 user2 ftpgroup 4096 Jan 21 12:01 anUser1 drwxr----- 2 user1 ftpgroup 4096 Jan 21 12:01 anUser2 |