|
Titel: ftp-server nur speichern erlauben Beitrag von: rs-schmid am 21. Juni 2005, 13:23:23 Hallo,
kann mir jemand einen Ansatz geben, wie ich einen FTP-Server (VirtualHost) einrichte, auf dem der user nur Dateien Speichern (Uploaden und Downloaden) kann. Er soll aber nichts löschen oder ändern können. Gehts das? Gruss Roland Titel: Re: ftp-server nur speichern erlauben Beitrag von: stonki am 21. Juni 2005, 13:32:50 Zitat von: "rs-schmid" Hallo, kann mir jemand einen Ansatz geben, wie ich einen FTP-Server (VirtualHost) einrichte, auf dem der user nur Dateien Speichern (Uploaden und Downloaden) kann. Er soll aber nichts löschen oder ändern können. Gehts das? Gruss Roland http://www.proftpd.de/HowTo__Directory.43.0.html Stichwort "LIMIT" Titel: ftp-server nur speichern erlauben Beitrag von: Anonymous am 21. Juni 2005, 14:28:09 Zitat http://www.proftpd.de/HowTo__Directory.43.0.html hier mal der betreffende Auszug aus der proftpd.conf. bei LIMIT steht nur noch STOR drin, ich kann aber immer noch löschen und Verzeichnisse anlegen. Gruss Roland <VirtualHost 192.168.1.100> <Directory /home/ftp> <LIMIT DIRS STOR READ CWD> #<LIMIT WRITE DIRS MKD STOR RETR READ CWD> Kopie der oberen Zeile AllowAll </LIMIT> </Directory> <Directory /*> <LIMIT CWD DIRS STOR READ> #<LIMIT CWD DIRS WRITE MKD STOR RETR READ> Kopie der oberen Zeile DenyAll </LIMIT> </Directory> #<Directory /var/www/ftp> #<LIMIT CWD DIRS WRITE MKD STOR RETR READ> #DenyAll #</LIMIT> #</Directory> ServerName "Upload-Server" Port 21 AllowOverwrite on User ftp Group ftp MaxClients 10 MaxLoginAttempts 1 DefaultRoot /home/ftp # User is not able to login to the systems shell RequireValidShell no #DeferWelcome does not prompt the servername #until a client has authentificated. DeferWelcome on </VirtualHost> Titel: ftp-server nur speichern erlauben Beitrag von: stonki am 21. Juni 2005, 14:37:58 Erst einmal "DenyAll" und dann natürlich die FTP Befehle freigeben. So wie Du das machst, wird das nix.-.
Titel: ftp-server nur speichern erlauben Beitrag von: rs-schmid am 21. Juni 2005, 15:15:35 Zitat Erst einmal "DenyAll" und dann natürlich die FTP Befehle freigeben. So wie Du das machst, wird das nix.-. danke, habe es so gemacht, jetzt funktioniert es: Code: <Directory /home/ftp> <LIMIT ALL> DenyAll </LIMIT> <LIMIT CDUP CWD XCWD XCUP PWD LIST> AllowAll </LIMIT> <LIMIT STOR STOU> AllowAll </LIMIT> </Directory> Gruss Roland Titel: ftp-server nur speichern erlauben Beitrag von: Kilrathy am 22. Juni 2005, 10:19:15 Jetzt muss ich aber trotzdem mal fragen, weil bei mir will das nicht und ich seh langsam keine Idee mehr. Aufbau ist so: hab eine Partion /data - in der einen Ornder /ftp und in dem zwei ordner /uploads und /public.
in /public darf man nur lesen sonst nichts und in /uploads darf man up und downloaden, verzeichnisse erstellen und aber nichts löschen o.ä. Ich denke das ist sauber so gedacht. Die Conf sieht nun so aus: Code: # Normally, we want files to be overwriteable. <Directory /*> # Umask 022 is a good standard umask to prevent new files and dirs # (second parm) from being group and world writable. Umask 022 022 AllowOverwrite on </Directory> # Public FTP Verzeichnis <Directory /data/ftp/uploads> <Limit ALL> DenyAll AllowUser data </Limit> <Limit CDUP CWD XCWD XCUP PWD LIST> AllowAll </Limit> <Limit STOR STOU MKD> AllowAll </Limit> </Directory> <Directory /data/ftp/public> <Limit WRITE> DenyAll AllowUser data </Limit> </Directory> Public funktioniert - mit dem User data kann ich uploaden und löschen. Und mit 'free4all' kann ich die Files nur downloaden. Gut. In uploads komm ich gar nicht rein mit 'free4all' - mit data schon. gibt mir ständig den fehler Code: > CWD uploads < 250 CWD command successful > PWD < 257 "/uploads" is current directory. > PORT 192,168,103,127,6,197 < 501 PORT: Operation not permitted ~ Kein Verzeichnis Listing verfügbar für "/uploads/" Das ist doch aber drin mit LIST ? Dann noch kurz die Frage, mit was genau muss ich hantieren, wenn ich will, dass der User 'free4all' alle Files mit bestimmten rechten/besitzerrechten erstellt? Danke schonmal für die Hilfe Gruss Benjamin Titel: ftp-server nur speichern erlauben Beitrag von: Kilrathy am 27. Juni 2005, 09:23:10 Kann mir denn keiner eine Hilfestellung geben? :?
Titel: ftp-server nur speichern erlauben Beitrag von: Anonymous am 17. August 2005, 17:37:28 Zu LIST noch NLST erlauben.
Titel: ftp-server nur speichern erlauben Beitrag von: rodgerwilco am 24. August 2005, 23:54:24 Hi!
Also ich steh vor dem gleichen Problem wie rs-schmid. Ich habe dann versucht wie hier angegeben meine Konfiguration abzuändern. Das hilft aber alles nichts. Ich bekomme nicht einmal das Verzeichnis angezeigt, das ich per "Directory"-Anweisung freigeben möchte. Stattdessen lande ich immer im Home-Verzeichnis des Users, wenn ich per FTP-Client connecte und dort kann ich Dateien löschen. Meine ProFTPD-config sieht folgendermasen aus: ServerName "Debian" ServerType standalone # oder inetd DeferWelcome off MultilineRFC2228 on DefaultServer on ShowSymlinks on TimeoutNoTransfer 600 TimeoutStalled 600 TimeoutIdle 1200 DisplayLogin welcome.msg DisplayFirstChdir .message ListOptions "-l" DenyFilter \*.*/ Port 21 MaxInstances 30 User nobody Group ftpuser Umask 226 227 AllowOverwrite on #Ergaenzungen DefaultRoot ~ ftpuser <Limit LOGIN> DenyGroup !ftpuser </Limit> <Directory /home/ftp-server> <LIMIT DELE> DenyAll </LIMIT> </Directory> <Global> RootLogin off RequireValidShell on </Global> UseReverseDNS off IdentLookups off Kann mir bitte einer sagen, was ich falsch mache. |