www.ProFTPD.de
13. März 2007, 18:51:30 *
Willkommen Gast. Bitte einloggen oder registrieren.
Haben Sie Ihre Aktivierungs E-Mail übersehen?

Einloggen mit Benutzername, Passwort und Sitzungslänge
News: SMF - Neu installiert!
 
  Übersicht Hilfe Suche Login Registrieren  
  Zeige Beiträge
Seiten: [1]
1  ProFTPD / ProFTPD - Deutsch / <VirtualHost> Verbindungsprobleme und Zugriffsrechte am: 21. Januar 2005, 13:52:33
Moin,

ich habe einen Vserver mit Debian Sarge, dort läuft ein proftpd, der nur die Gruppe ftpuser zulässt und sie in ihr home chrootet. Diese Konfiguration läuft auch ganz gut. Nun benötige ich aber für zwei Benutzer (der eine ist ebenfalls Mitglied in ftpuser), die auf ein gemeinsames Verzeichnis zugreifen müssen, bzw. dort nur listen dürfen, dann in zwei Unterverzeichnisse "anUser1" und "anUser2" zugreifen können in welche sie wechselseitig ihre Daten ablegen und auf das jeweils andere nur Leserechte besitzen sollen. Im eigenen Ordner dürfen sie wiederrum Ordner anlegen etc.
Da Symlinks nicht als Verzeichniss in den getesteten FTP-Clients auftauchen und mount --bind auf einem Vserver leider nicht geht bin ich zu dem Schluss gekommen das ganze über VirtualHosts realisieren zu müssen.
Also habe ich die alte Konfiguration in einen VirtualHost Block geschrieben (funktioniert) und die neue.
Die macht aber Probleme. Bin wie folgt vorgegangen:
Ich habe user2 angelegt und eine neue Gruppe ftpgroup erstellt. User1 hab ich zu ftpgroup hinzugefügt.
Leider bekomm ich ein "unknown host" oder warte ewig, kann aber nicht verbinden, je nach Client. Einzig mit dem Finder von MacOSX konnte ich verbinden, allerdings unterstützt der kein Upload.
Was könnte hier falsch laufen?

Btw: Logging funktioniert irgendwie auch nicht. Die relevanten Anweisungen dürfen aber weder im Global noch im VirtualHost Block stehen...

Danke für Hilfe.

Code:

ServerType                      standalone
MultilineRFC2228                on
MaxInstances                    30
UseReverseDNS                   off
LogFormat default "%h %l %u %t \"%r\" %s %b"
LogFormat auth "%v [%P] %h %t \"%r\" %s "
LogFormat write "%h %l %u %t \"%r\" %s %b"
ExtendedLog /var/log/ftp_auth.log AUTH auth
ExtendedLog /var/log/ftp_access.log WRITE,READ write

<Global>
RootLogin                       off
DeferWelcome                    off
#ShowSymlinks                    on
AllowOverwrite                  on
AllowRetrieveRestart            on
AllowStoreRestart               on
RequireValidShell               off
LoginPasswordPrompt             on
TimeoutNoTransfer               600
TimeoutStalled                  600
TimeoutIdle                     1200
DisplayLogin                    welcome.msg
DisplayFirstChdir               .message
ListOptions                     "" strict
DenyFilter                      \*.*/
User                            nobody
Group                           nogroup
IdentLookups                    off
</Global>
<VirtualHost 83.151.17.xx>
ServerName                      "Server1"
Port                            21
ServerAdmin                     admin@xx.de
<Directory /*>
  Umask                         022  022
  AllowOverwrite                on
</Directory>
DefaultRoot ~ ftpuser
<Limit LOGIN>
DenyGroup !ftpuser
</Limit>
</VirtualHost>
<VirtualHost 83.151.17.xx>
ServerName                      "Datenaustauch mit DES"
Port                            210
ServerAdmin                     admin@xx.de
<Directory /*>
  Umask                         022  022
  AllowOverwrite                on
</Directory>
DefaultRoot /home/user2 ftpgroup
<Limit LOGIN>
DenyGroup !ftpgroup
</Limit>
</VirtualHost>

Die Rechte sollten doch den Anforderungen genügen oder?
Code:

[root@vl09s20]: ll
total 16
drwxrwx---   4 user2 ftpgroup 4096 Jan 21 12:56 .
drwxr-xr-x  21  root     root 4096 Jan 21 11:52 ..
drwxr-----   2 user2 ftpgroup 4096 Jan 21 12:01 anUser1
drwxr-----   2 user1 ftpgroup 4096 Jan 21 12:01 anUser2
2  ProFTPD / ProFTPD - Deutsch / Re: Neustart des FTP-Servers/Dienstes ? am: 31. März 2004, 16:31:02
Zitat von: "morpheus"

Wo ich gerade hier bin, möchte ich auch noch etwas zu meinem Hauptproblem fragen:
Ich habe einen ftp-user (myftp), der beim login im Verzeichnis /var/www/html/upload landet. Leider hat der user myftp darin anscheinend keine Schreibrechte -er kann nur downloaden.
Ich habe als root 'chmod 777 upload' ausgeführt, hat aber nix geändert. War das blöd?
Wie bekommt der user/die Gruppe 'myftp' in diesem Ordner Schreibrechte??


Hi,

wieso nicht einfach:
Code:

adduser myftp --home /var/www/html/upload --shell /bin/false --ingroup ftpuser

*ftpuser oder die Gruppe, in die er rein soll.
Code:

chown -R myftp: /var/www/html/upload/

*wenn das nicht schon durch "--home /var/www/html/upload" passiert ist.

und dann:
Code:

...
DefaultRoot ~/ ftpuser
...
<Limit LOGIN>
DenyGroup !ftpuser
</Limit>

 Cool

Zum sicheren Neustart: Wenn du proftpd über inetd/xinetd starten lässt, dann einfach ausloggen und wieder einloggen, die config wird neueingelesen wenn inetd/xinetd den proftpd bei einer erneuten Anfrage startet.
Bei Standalone:
Code:

/etc/init.d/proftpd restart
oder:
Code:

/etc/init.d/proftpd stop
/etc/init.d/proftpd start
zumindest bei debian geht das so. Sicher natürlich auch so wie Wörsty schon sagte.
Seiten: [1]
Powered by MySQL Powered by PHP Powered by SMF 1.1.2 | SMF © 2006-2007, Simple Machines LLC Prüfe XHTML 1.0 Prüfe CSS
Seite erstellt in 0.099 Sekunden mit 16 Zugriffen.