|
Titel: Proftpd Dateiberechtigung durch Proftpd eingeschränkt? Beitrag von: JensH am 15. Juli 2004, 16:10:15 Hallo liebes Forum,
ich habe mir auf einem Debian System PROFTPD eingerichtet. Weiterhin habe ich MyFTP als Frontend für die Benutzerverwaltung eingerichtet. ProFTPD läuft als Server. Hier die proftpd.conf: Code: # 'proftpd.conf' for actual use. It establishes a single server # and a single anonymous login. It assumes that you have a user/group # "nobody" and "ftp" for normal operation and anon. ServerName "- Welcome to My ProFTPD Server -" ServerType standalone DefaultServer on Port 21 Umask 022 MaxInstances 30 User root Group root SQLAuthTypes Crypt SQLAuthenticate users* groups* SQLConnectInfo ftp@localhost proftpd password SQLUserInfo users username passwd NULL NULL homedir NULL SQLGroupInfo groups groupname id username SQLUserWhereClause "valid = 1" SQLDefaultGID 100 SQLDefaultUID 500 SQLHomedirOnDemand off RequireValidShell off SQLLog PASS updatelogin SQLNamedQuery updatelogin UPDATE "count=count+1, lastlogin=NOW() WHERE username = '%u'" users ### Log trafic (STOR, RETR commands) SQLLog STOR,RETR,ERR_STOR,ERR_RETR logtrafic SQLNamedQuery logtrafic FREEFORM "INSERT INTO history (username, filename, transfertype, transfersize, transferhost, transfertime, transferdate) VALUES('%u', '%F', '%m', %b, '%a', '%T', NOW())" ### Log user error events (ERR_* commands) SQLLog ERR_* logevents SQLNamedQuery logevents FREEFORM "INSERT INTO userevents (username, eventtype, description, eventdate) VALUES ('%u', '%m', '%r', NOW())" # To cause every FTP user to be "jailed" (chrooted) into their home # directory, uncomment this line. DefaultRoot ~ <Directory /*> AllowOverwrite on <Limit ALL> DenyAll AllowGroup admin AllowUser jens </Limit> </Directory> <Directory /var/webs/3f1t> AllowOverwrite on <Limit READ WRITE DIRS> # AllowAll AllowGroup 3f1t AllowUser muk </Limit> </Directory> #AllowOverwrite off RootLogin off Der Benutzer 'muk' kann in dem Verzeichnis 3f1t allerdings nichts schreiben, löschen oder umbenennen. Auch ein Upload geht nicht. Ein Download ist ohne weiteres möglich. Ich habe die Dateien in dem Verzeichnis als root hin kopiert. Die Dateien haben die Berechtigung 644, Verzeichnisse die 755, wenn ich mir das im FTP client als Benutzer Muk angucke. Wenn ich proftpd -nd9 aufrufe, erscheint beim Löschversuch folgende Meldung: Code: www.xxxxxx.de (www.yyyy.de[xxx.xxx.xxx.xxx]) - dispatching LOG_CMD_ERR command 'DELE 3f1toben.jpg' to mod_log Kann mir bitte jemand einen Tipp geben, was ich falsche gemacht habe. Danke für Eure Hilfe im Voraus! Gruß, Jens. Titel: Re: Proftpd Dateiberechtigung durch Proftpd eingeschränkt? Beitrag von: stonki am 15. Juli 2004, 16:14:04 wie sind denn die Unix Rechte des folders ?
Titel: Re: Proftpd Dateiberechtigung durch Proftpd eingeschränkt? Beitrag von: JensH am 15. Juli 2004, 16:23:33 Hi Stonki,
Zitat von: "stonki" wie sind denn die Unix Rechte des folders ? Das Verzeichnis 'htdocs' selbst hat folgend Berechtigungen (ich bin als root angemeldet): Code: drwxr-xr-x 8 root root 4096 Jul 14 18:33 htdocs In dem Verzeichnis haben dann die Verzeichnisse und Dateien folgende Berechtigungen (zwei als Beispiel): Code: -rw-r--r-- 1 root root 4094 Jul 14 18:33 3f1toben.jpg drwxr-xr-x 2 root root 4096 Jul 14 18:33 anfahrt Gruß, Jens. Titel: Re: Proftpd Dateiberechtigung durch Proftpd eingeschränkt? Beitrag von: stonki am 15. Juli 2004, 16:32:55 Zitat von: "JensH" Hi Stonki, Zitat von: "stonki" wie sind denn die Unix Rechte des folders ? Das Verzeichnis 'htdocs' selbst hat folgend Berechtigungen (ich bin als root angemeldet): Code: drwxr-xr-x 8 root root 4096 Jul 14 18:33 htdocs In dem Verzeichnis haben dann die Verzeichnisse und Dateien folgende Berechtigungen (zwei als Beispiel): Code: -rw-r--r-- 1 root root 4094 Jul 14 18:33 3f1toben.jpg drwxr-xr-x 2 root root 4096 Jul 14 18:33 anfahrt Gruß, Jens. tscha und nun frage Dich mal selber, wie soll NICHT root nun in dieses Verzeichnis schreiben bzw. die beiden Dateien loeschen..... Titel: Proftpd Dateiberechtigung durch Proftpd eingeschränkt? Beitrag von: Jens am 17. Juli 2004, 16:01:03 Zitat von: "stonki" Zitat von: "JensH" Das Verzeichnis 'htdocs' selbst hat folgend Berechtigungen (ich bin als root angemeldet): tscha und nun frage Dich mal selber, wie soll NICHT root nun in dieses Verzeichnis schreiben bzw. die beiden Dateien loeschen.....Code: drwxr-xr-x 8 root root 4096 Jul 14 18:33 htdocs In dem Verzeichnis haben dann die Verzeichnisse und Dateien folgende Berechtigungen (zwei als Beispiel): Code: -rw-r--r-- 1 root root 4094 Jul 14 18:33 3f1toben.jpg drwxr-xr-x 2 root root 4096 Jul 14 18:33 anfahrt Gruß, Jens. Ah, ok. Habe Code: chmod go+w * -R gemacht, jetzt geht es. :)Danke! Gruß, Jens. |