[möglich]

Gott zum Gruße, ich bins mal wieder   ,

Ich habe noch eine klitzkleine Frage bzgl. HideGroup/HideNoAccess und IgnoreHidden:

Ich blende bei mir zu Hause für Anonymous-Logins einzelne Dateien bzw. Ordner aus, damit da kein Anonymous reinschauen bzw. erst garnicht herausfinden kann, ob die Datei oder das Verzeichnis überhaupt existiert. Soweit, so gut. Ein Beispiel:

Code:

<Anonymous /extension/ftp_files/pub>
[...]
# Ist das IgnoreHidden hier richtig ? Oder sollte ich es mit in das
# Verzeichnis schreiben ?
<Limit READ DIRS>
    IgnoreHidden on
</Limit>

<Directory movies>
    HideGroup proftpd
    HideNoAccess on  
    <Limit READ WRITE STOR>
      DenyAll
    </Limit>
</Directory>
[...]
</Anonymous>

Jetzt meine Frage: Muss ich zwingend hier die Befehlsgruppen READ, WRITE und STOR verbieten ? Das Verzeichnis ist ja nicht sichtbar und auch nicht zu erreichen durch andere Befehle. Oder liege ich hier falsch ? Was wäre möglich für einen Anonymous, wenn ich ich nicht limitiere ? Ich hoffe auf ein paar aufklärende Antworten

mfg, Markus

Warum in Gottes Namen braucht ein anonymous Login bei mir Tag <anonymous /extension/ftp_files/pub> als User/Group ftp/ftp ? Kann mir da mal jemand verraten ? Was soll denn das ? jetzt gehts wieder...ich bekomme hier gleich nen Anfall  

mfg, Markus

ich gebe es jetzt dann echt auf   . Ich habe jetzt einen User "proftpdadmin" angelegt und ihn in die Gruppe "proftpd" aufgenommen. Unter diesem User/Gruppe läuft der Server jetzt. Jetzt habe ich das Problem, dass anonymous Login abgewiesen werden und ich habe keine Ahnung, warum. Hier ein Teil meiner proftpd.conf:

Code:

<Anonymous /extension/ftp_files/pub>
  User proftpdadmin
  Group proftpd

  # We want clients to be able to login with "anonymous" as well as "ftp"
  UserAlias anonymous ftp

  # Limit the maximum number of anonymous logins
  MaxClients 10

  # We want 'welcome.msg' displayed at login, and '.message' displayed
  # in each newly chdired directory.
  DisplayLogin welcome.msg
  DisplayFirstChdir .message

  #Schreiben im pub-Verzeichnis verbieten

  <Directory *>
    <Limit WRITE>
      DenyAll
    </Limit>
  </Directory>

  #Transfer von Dateien ins incoming-Verzeichnis erlauben,
  #ohne Dateien zu lesen/schreiben/umbennenen

  <Directory **_UPLOAD_**>
    <Limit READ WRITE>
      DenyAll
    </Limit>

    <Limit STOR>
      AllowAll
    </Limit>
  </Directory>

  <Directory apps>
    <Limit READ WRITE>
      DenyAll
    </Limit>
  </Directory>

  <Directory linux>
    <Limit WRITE>
      DenyAll
    </Limit>
  </Directory>

  <Directory movies>
    <Limit READ WRITE>
      DenyAll
    </Limit>
  </Directory>

  <Directory mp3>
    <Limit READ WRITE>
      DenyAll
    </Limit>
  </Directory>
</Anonymous>

Es wäre wirklich schön, wenn mir jemand sagen könnte, was da schief läuft. Ich weiß es echt nicht und die Doku bringt mich im Moment echt nicht weiter. Irgendwo mache ich einen Denkfehler - sei es bei der Art und Weise, wie ich berechtige oder wie ich die conf-Datei aufbaue. SmartFTP sagt beim Loginversuch:

Code:

220 ProFTPD 1.2.9 Server (Welcome 2 Maggi's FTP) [linux.local]
331 Password required for anonymous.
530 Login incorrect.

mfg, Markus[/code]

Gott zum Gruße liebe Gemeinde,

Ich hab' meinen Proftpd-Server soweit jetzt am laufen und soweit liege ich genau im Plan . Was ich aber, wohl einfach aus mangelnder Erfahrung mit Linux und dem Handling, auch nach intensivem studieren der Doku bis jetzt noch nicht richtig verstanden habe, sind folgende Dinge:

1. In der Proftpd.conf gibt es einen Eintrag der beschreibt, unter welchem User und welcher Gruppe der Server laufen soll. Das verstehe ich nicht, denn egal was ich da hinschreibe (beispielsweise ftp/ftp, nobody/nogroup, User meines Systems, root/root) der Server läuft ja immer. Bloß mit anderen Berechtigungen vielleicht ? Unter welchem User/Gruppe sollte denn der FTP am besten laufen ?

2. Es sollte ja bestimmt möglich sein, dass sich auch User anmelden können auf dem FTP, die das System überhaupt nicht kennt. Somit könnte ich ja dann z.B. beliebig viele FTP-Logins einrichten, ohne dass für jeden User ein /home/xxx Verzeichnis angelegt wird. Oder ? Wie minimal kann ich diese FTP-User denn ausstatten ? Brauchen die z.B. sowas wie eine Shell ? Muss ich für diese User dennoch am System eine neue Gruppe definieren ? Was für Rechte stehen denn überhaupt hinter den automatisch angelegten Gruppen  ? *:?:* Ganz großes Fragezeichen, ich find' da niergends eine Beschreibung zu den Gruppen.

3. Könnte mir jemand Schritt für Schritt erklären, wie ich zu einer externen Userdatei komme ? Das Tool "ftpasswd" habe ich schon ausfindig gemacht im Contrib Verzeichnis des Tarballs, allerdings weiß ich jetzt nicht, ob ich das erst noch kompilieren muss * :?:*. Brauche ich sonst noch irgendwelche Tools, z.B. zur Generierung oder Verschlüsselung von Passwörtern ?
Ein konkretes Beispiel: Ich würde gerne einen FTP-User haben mit Namen "Test", der sich NUR am FTP anmelden kann und sonst garnichts. Also nicht am System anmelden, quasi überhaupt nicht bekannt sein für das System selbst. Bekommt er dennoch eine Gruppe ? Wenn ja, welche ? Bekommt er eine Shell (/bin/false ?) ? Muss ich ihm die Möglichkeit nehmen, sich über andere Wege anzumelden, beispielsweise über SSH ? Braucht es dazu noch einen proftpd.conf Eintrag ala requirevalidshell = off ?

Haltet mich bitte nicht für blöd, Linux ist Neuland für mich. Ich lerne gerne, indem ich konkrete Beispiele habe die mir zeigen, wie etwas funktioniert. Mit dieser Basis kann ich dann experimentieren, aber immer wieder zum Ursprungszustand zurückkommen, falls etwas schiefgeht. Vor allem würde ich gerne mehr erfahren über User/Gruppen und was sie können bzw. was nicht. Das Adminhandbuch schweigt sich darüber aus, zumindest das Suse 8.2 Admin-PDF. chown, chmod, umask usw. habe ich verstanden und kann es schon bei Proftpd im richtigen Kontext anwenden.

Ich danke euch schonmal für jeden Tipp.


mfg, Markus

Nach eineigen wachen Momenten + Doku lesen + Hirn einschalten habe ich alles in den Grif bekommen. Ich war einfach nit zurechnungsfähig

mfg, Markus

Gott zum Gruße Leute,

3 kleine Fragen habe ich bzgl. Proftpd 1.2.9 an sich: Nachdem ich in der Datei inetd.conf folgenden Eintrag gemacht hatte

Code:

ftp stream tcp nowait root /usr/local/sbin/proftpd proftpd

war ich zuerst der Meinung, Proftpd würde beim Booten meines Linux 8.2 automatisch mit starten. Tut es aber nicht, vielmehr muss ich als root angemeldet sein und Proftpd mit dem Befehl proftpd händisch starten - dann gehts aber auch  . Gehe ich recht in der Annahme, dass ich unter Yast noch das Runlevel festlegen muss ? Oder hakt es an einer anderen Ecke ? (Frage 1   )

2. Frage: Mir fiel auf, dass, nachdem ich mich mit dem Tool SmartFTP auf dem Server eingeloggt hatte, es ziemlich lange brauchte, bis der Verzeichnisbaum angezeigt wurde. SmartFTP maß unter anderen 1.10 kb/s bei der Übertragung - was mir etwas suspekt vorkommt in einem 100 Mbit LAN. In einem anderen Thread hier im Board hieß es, dass evtl. Switche ohne aktivem auto-negotiate den Speed drücken könnten. Bei mir scheidet dieser Umstand allerdings als mögliche Ursache aus. Ist das vielleicht normal ? Als FTP Server dient ein alter P 166 mit 64 MB Ram.

3. Frage: Die Standard config nach der Installation (proftpd.conf) ist natürlich noch nicht richtig getrimmt, so wie ich es haben möchte. Da beiße ich mich aber durch. Was mich aber irritierte war die Tatsache, dass ich mit einem systemseitig angelegten User zu Beginn in meinem Homedir mein Zuhause finde, so wie es sein sollte. Versehentlich klickte ich dann bei SmartFTP auf /home - und zack, war ich schon aus dem Verzeichnis des Users heraus. Generell ist es mir im Moment möglich, jeden beliebigen Ordner zu erreichen und dessen Inhalt zu sehen. Wohlgemerkt mit der Standardkonfiguration. Ich habe mich mit dem Thema Userrechten noch nicht wirklich viel auseinandergesetzt, um später Irritationen zu vermeiden, würde ich da gerne ein wenig Licht ins Dunkel bringen. Wer kann mir dazu etwas sagen (zur oben gemachten Erfahrung) ?

Ich danke euch schonmal recht herzlich  


mfg, Markus

P.S.: Beim Start mit proftpd -n -d5 zeigt mir die Konsole garnichts mehr an. Sie bleibt nach der Meldung proftpd 1.2.9 (stable) ... einfach "stehen". Es tut sich schlicht und ergreifend garnichts mehr...