Man kann sich nicht per root einloggen, wenn nicht
"UseFtpUsers off" gesetzt ist, weil proftpd sonst user die in /etc/ftpusers nicht zulässt.

RootLogin Yes haste' aber gemacht ?

cu
stonki

Man kann sich nicht per root einloggen, wenn nicht
"UseFtpUsers off" gesetzt ist, weil proftpd sonst user die in /etc/ftpusers nicht zulässt.

keine AHnung wieso, aber wir wollen uns ja auch nicht als root einloggen. So wie ich TJ (den ProFTPD Programmierer) kenne, kriegt der wahrscheinlich schon bei dem Gedanken Pickel...

ci
stonki

Wenn ich auf den ftp connectet bin hab ich keine schreibrechte! weiss jemand woran das liegt? vya

Unix Rechte ?

Hi!

Nun verstehe ich aber nicht wie die Rechte unter der Haube laufen. Laufen die User jetzt alle auf dem Account den ich in der Serverconfig mit "User" und Group festgelegt habe? Sprich was der "echte" User nicht darf, dürfen auf die virtuellen user nicht?

Nein. In Deinem AuthUserFile sollte eine UID drin stehen. Damit laeuft er dann.

http://castaglia.proftpd.de/doc/contrib/ProFTPD-mini-HOWTO-AuthFiles.html
http://www.proftpd.de/index.php?id=28&language=&directive_name=user&module_id=&=OK#211

Die zweite Gruppe die nicht chrooted wird, soll echten root Zugriff haben. Dieser login soll aber limiert werden auf ein privates Subnetz (und wird auch ssl verschlüsselt was jetzt aber erst mal nicht wichtig ist). Ich dachte ich könnte das mit Limit LOGIN machen, jedoch sagt die Doku, dass ich dies nicht in einem Directory Block nutzen kann.
Müsste ich nicht dieser Gruppe von usern einen "echten" User zuweisen mittels "User", der root Rechte hat?

wieso nicht ?:
defaultroot ~ !zweite Gruppe

Deine Zugangskontrolle kannst Du auf zwei Arten sehr flexibel gestalten:

http://castaglia.proftpd.de/modules/mod_wrap-2.0.html
oder
http://castaglia.proftpd.de/modules/mod_ifsession.html


<IfGroup Gruppe2>
    <Limit Login>
DenyFromAll
Allow 192.168.0.4
</limit>
</IfGroup>

UNGETESTET

cu
stonki

Hi!

Ich habe eine eigene passwd und groud Datei angelegt  mit ftpasswd (geht das eigentlich auch ohne das tool mit Boardmitteln?).

Nun habe ich ihm im Config File mittels AuthGroupFile und
AuthUserFile gesagt wo die sind. Klappt auch alles supi, nur funktionieren die echten user aus der echten passwd des Systems auch noch. Ich habe gelesen, das soll mit AuthOrder abstellbar sein, verstehe aber nicht wie.


Danke und Gruß, incmc

However, if you only want proftpd to use your AuthUserFile and no other authentication modules, then you would use the AuthOrder directive like this:

  AuthOrder mod_auth_file.c

cu
stonki

Raeumen wir doch den scheiss mal auf:

Code:

ServerName "66.79.xxx.zz"
ServerType standalone
DefaultServer on
ServerIdent on "hiho"
DeferWelcome on
AccessGrantMsg "baby"

# Port 21 is the standard FTP port.
Port 2000

# Umask 022 is a good standard umask to prevent new dirs and files
# from being group and world writable.
Umask 022

# To prevent DoS attacks, set the maximum number of child processes
MaxInstances 30

# Set the user and group under which the server will run.
User lxxy
Group nogroup

#DefaultRoot /usr/upload

# Resuming
AllowRetrieveRestart on
AllowStoreRestart on
AllowOverwrite on
HiddenStor off

# FXP
AllowForeignAddress on

# Password
LoginPasswordPrompt on
UserPassword lxxy xxxxxxxxxxxxxxxxxxx
GroupPassword nogroup xxxxxxxxxxxxxxxx
RequireValidShell off

# Sonstiges
DefaultChdir /home/lxxy
MaxLoginAttempts 3

Dann ProFTPD mit proftpd -n -d5 neu starten, sich die Ausgabe anschauen und ggf. reagieren. Lass von Webmin die Finger, sowas hat auf einem Server nix zu suchen,

http://www.google.com/search?q=exploit+webmin&sourceid=mozilla-search&start=0&start=0&ie=utf-8&oe=utf-8

cu
stonki

hab n kleines problem! hab proftpd mit webmin konviguriert! aba diese meldung kommt kann mir jemand weiterhelfen? kuss hdl

nein !
a) meine Kristallkugel ist in Urlaub, b) meine Voodoo Puppe gerade anders in Beschlag, c) mein Hellseher macht einen auf krank.

Wie waere es den, wenn Du a) auf Webmin verzichtest und b) uns mal Deine Config hier posten wuerdest ?

cu
stonki

Ich habe 5 User die mit unterschiedlicher Anzahl auf den FTP zugreifen sollen dürfen. *gg*

http://www.proftpd.de/index.php?id=28&language=&beta=1&directive_name=ifuser&module_id=#303
http://castaglia.proftpd.de/modules/mod_ifsession.html

cu
stonki

Liegt das daran, dass ich PAM nicht konfiguriert habe?

nein, liegt daran dass DU die Mini FAQ nicht gelesen hast.

http://www.proftpd.de/index.php?id=13&backPID=13&tx_faq_faq=16



cu
stonki

1. was muss ich in der config einstellen das die User Attribute wieder korrekt dargestellt werden?

das hat damit nix zu tun..... das einzigte Problem was ich mir vorstellen kann ist, dass der angemeldete User (also deren UID und GID) keine Rechte hat ein vernuenftiges Dir Listing zu machen...

cu
stonki

Hi, habe das hier gerade gelesen und das gleiche Problem :(.
Wie kann ich denn die Dateirechte per SQL übergeben, gibt es da ein beispiel für?

die stehen doch in der SQL Tabelle !

select username, uid, gid, letzter_zugriff, zugang from ftp where zugang='Y';
+-----------+-------+-------+
| username  | uid   | gid   |
+-----------+-------+-------+
| stonki    |   500 |   100 |
| svenna    |   501 |   100 |
| axel      | 65534 | 65534 |
+-----------+-------+-------+

also komme ich mit der Uid 500 und Gruppe 100 rein, Axel hingegen nur als nobody, nogroup....

cu
stonki

Ich möchte gerne ein paar shells anlegen und ich würde gerne wissen was ich in die proftpd.conf eintragen muss, damit dem shell user nur sein eigenes shell verzeichniss angezeigt wird und er nicht in andere verzeichnisse welchseln kann und dann z.b. files aus dem ordner /etc oder ähnlichen downloaden kann. kann mir jemand helfen? danke Nemesis

rtfm
mini faq
 :RTFM  :FAQ:

Danke für die Info!   :D

 noch wie sollten die rechte auf die einzelnen Verzeichnisse ausshen?

MFG
Oliver

mal ne praxis Antwort (Security wise eine Katastrophe): Alles auf chmod -R 777 * setzen und schauen das es geht, dann die rechte runterdrehen.. Aber: psss, das habe ich nicht gesagt :)

cu
stonki, der sich nun schaemt

vielen dank schon im voraus für die zahlreichen antworten...  :D

suse8.0
proftpd 1.22 (standalone)

hmm und nun ? Wie waere es wenn Du uns sagen wuerdest: hmm, ich habe dieses Script -link dahin- in die init.d eingebunden etc... Was hast DU denn gemacht ?

cu
stonki

Hallo,

ich bin mir nicht 100%, aber ich denke Deine Syntax ist falsch. Ich kann mir beim besten Willen nicht vorstellen, dass identische Limit Blocks mehrfach aufgefuehrt werden koennen.

Code:

    <Limit STOR CWD READ DELE >  
[..]
    <Limit CWD READ DELE >        

Du muesstest diese blocke aufteilen

<Limit CWD READ DELE>
AllowGroup grp1
AllowGroup grp2
</limit>

<Limit STOR>
AllowGroup grp1
</Limit>

cu
stonki