Seite drucken - Kein Zugriff auf eigene Ordner

Hallo,

ich betreibe ein ProFTPD-Server (debian sarge).

Ich habe folgendes Problem, wenn sich ein User mit seinem Passwort einloggt (Meistens mit dem WIndowsexplorer als FTP-Client):
Er kann zwar Dateien hochladen und löschen. Aber wenn man einen Ordner erstellt (um zB seine Daten zu sortieren) kann man seine Dateien nicht in seine Ordner ziehen. Der Zugriff wird verweigert. Wie kann das sein, wenn die Ordner und die Dateien doch diesem User gehören?

config:

Code:

ServerName "freitag"
ServerType standalone
DeferWelcome off

MultilineRFC2228 on
DefaultServer on
ShowSymlinks on

TimeoutNoTransfer 600
TimeoutStalled 600
TimeoutIdle 1200

DisplayLogin welcome.msg
DisplayFirstChdir .message
ListOptions "-l"

DenyFilter \*.*/

Port 21

MaxInstances 30

User nobody
Group nogroup

Umask 026 026
AllowOverwrite on

# Delay engine reduces impact of the so-called Timing Attack described in
# http://security.lss.hr/index.php?page=details&ID=LSS-2004-10-02
# It is on by default.
#DelayEngine off

#TransferRate STOR 750
#TransferRate RETR 55

DefaultRoot ~ ftpuser

<Limit LOGIN>
DenyGroup !ftpuser
</Limit>

<Limit SITE_CHMOD>
DenyAll
</Limit>

<Global>
RootLogin off
RequireValidShell on
</Global>

<Directory ~>
GroupOwner ftpuser
</Directory>

UseReverseDNS off
IdentLookups off

TLSEngine on
TLSLog /var/log/tls.log
TLSProtocol SSLv23
TLSOptions NoCertRequest
TLSRSACertificateFile /etc/ssl/certs/proftpd.cert.pem
TLSRSACertificateKeyFile /etc/ssl/certs/proftpd.key.pem
TLSVerifyClient off

LogFormat default "%h %l %u %t \"%r\" %s %b"
LogFormat auth "%v [%P] %h %t \"%r\" %s"
LogFormat write "%h %l %u %t \"%r\" %s %b"

ExtendedLog /var/log/ftp_auth.log AUTH auth
ExtendedLog /var/log/ftp_access.log WRITE,READ write

<Anonymous ~ftp>
User ftp
Group nogroup

UserAlias anonymous ftp
DirFakeUser on ftp
DirFakeGroup on ftp

RequireValidShell off

MaxClients 10

DisplayLogin welcome.msg
DisplayFirstChdir .message

<Directory *>
<Limit WRITE>
DenyAll
</Limit>
</Directory>
</Anonymous>

Hallo!

Eigentlich gar nicht.
Poste doch hier einmal ein Verzeichnislisting aus der Shell mit "ls -al".

Deine proftpd.conf würde ich noch wie folgt ändern:

"DefaultRoot ~" alleine ist ok, eine weitere Beschränkung auf "ftpuser" unsinnig, da sowieso
kein User einer anderen Gruppe einloggen kann. Zur Sicherheit würde ich "ftpuser" entfernen.
"RequireValidShell" prinzipiell auf "off"
das Einkapseln der zwei Anweisungen in einen "<Global>"-Block ist hier sinnlos - kann entfernt werden
"GroupOwner ftpuser" - hmm, warum das denn?
Sind nicht alle User primär in dieser Gruppe?
Wenn ja, kannst Du den ganzen Block entfernen - der könnte nämlich Grund Deines Problems sein.

Das war eigentlich nichts gravierendes, Deine proftpd.conf sieht bis auf diese "Schönheitsfehler"
unauffällig und recht gut aus. Mein erster Verdacht war eine falsch gesetze "umask", aber die ist so ok.

Wie bereits erwähnt: sieh' Dir mal so ein Verzeichnis an, welche Rechte und welchem User / welcher Gruppe
das neue Verzeichnis wirklich zugeordnet wurden.

mfg.
VolGas

www.ProFTPD.de

ProFTPD => ProFTPD - Deutsch => Thema gestartet von: tobb am 29. September 2006, 22:37:39