mein Fehler:

das war ja der Witz, ich hatte die option schon in der config eingebaut,
deswegen war ich ja so verwirrt. ;=)

bzw. es wird meistens mit "off" beschrieben, du sagst "no", da könnte der Hase im Pfeffer liegen.

Probier ich morgen nochmal genau aus.

danke.

ja ich weiß, das es nicht wirklich optimal ist.
Da hilft nur Wachsamkeit und ein gutes backup für en Fall der Fälle.

es genügt übrigens einfach schon, wenn man den user ftpadmin anlegt mit einem übergeordneten home dir und die darunterliegenden verzeichnisse mit chown auf user:ftpuser gruppe umodelt.

vielen dank auf jeden fall.
einiges an Verwirrung kam daher, das sich die user nicht einloggen konnten, wenn sie keine /bin/bash haben.

Da muss ich nochmal schauen woran das nun wieder liegen könnte.
fake shell scheint da auch nicht zu helfen bzw. muss ich schauen ob ich das korrekt umgesetzt habe.

*EDIT*
die Logik ist mir etwas schleierhaft.
Wenn ich den user mit /bin/bash erstelle und es dann abändere in /bin/false - unabängig vom Eintrag in /etc/shells - kann sich der user nicht mehr einloggen. Erstelle ich ihn von vorneherein mit /bin/false spielt es keine Rolle.

vielleicht hat dazu noch mal jemand einen Beitrag ;=))

Gleich die nächste Frage:

# chroot für alle User der Gruppe ftpuser
DefaultRoot ~ ftpuser
alle user der Gruppe ftpuser werden somit in ihre home dirs eingesperrt.
super. Aber wie definiere ich nun einen user der quasi das /home/ftp als sein home dir hat und somit als ftpadmin unterwegs sein kann, da er auch auf die anderen zugreifen kann (für pflege und aufräumen bzw. kontrolle)

# Login nur von Mitgliedern der Gruppe ftpuser erlauben
<Limit LOGIN>
DenyGroup !ftpuser
</Limit>
Dies erlaubt ja ausschließlich den Mitgliedern der  Gruppe ftpuser den Zugriff auf den ftp...

Vermutlich hab ich irgendwo geschlafen, bin allerdings für jede Hilfe dankbar ;=)

hat sich erledigt, wenn auch auf eine eigenartige art und weise.
einmal deinstalliert neu installiert - geht.

muss ich nicht wirklich verstehen zumal es keine Fehlermeldungen gab.

Es ist mir bekannt das es diverse threads dazu gibt.

Trotzdem klappt es bei mir nicht.
Debian Sarge 3.1 proftpd (aktuelle Version)

die config:

# /etc/proftpd.conf

ServerName         "test"
ServerType         standalone
DeferWelcome         off

MultilineRFC2228      on
DefaultServer         on
ShowSymlinks         on

TimeoutNoTransfer      600
TimeoutStalled         600
TimeoutIdle         1200

DisplayLogin                    welcome.msg
DisplayFirstChdir               .message
ListOptions                   "-l"

DenyFilter         \*.*/

# Uncomment this if you are using NIS or LDAP to retrieve passwords:
#PersistentPasswd      off

# Uncomment this if you would use TLS module:
TLSEngine          on

# Uncomment this if you would use quota module:
#Quotas            on

# Uncomment this if you would use ratio module:
#Ratios            on

# Port 21 is the standard FTP port.
Port            21

# To prevent DoS attacks, set the maximum number of child processes
# to 30.  
MaxInstances         30

# Set the user and group that the server normally runs at.
User            nobody
Group            nogroup

# Umask 022 is a good standard umask to prevent new files and dirs
# (second parm) from being group and world writable.
Umask            022  022

# Normally, we want files to be overwriteable.
AllowOverwrite         on

# Delay engine reduces impact of the so-called Timing Attack described in
# http://security.lss.hr/index.php?page=details&ID=LSS-2004-10-02
# It is on by default.
DelayEngine          off

# chroot für alle User der Gruppe ftpuser
DefaultRoot ~ ftpuser

# Login nur von Mitgliedern der Gruppe ftpuser erlauben
<Limit LOGIN>
DenyGroup !ftpuser
</Limit>

ich habe also einen user bla, dessen home dir liegt in /home/ftp/bla
er ist mitglied der gruppe ftpuser
er hat keinen shell zugriff (normalerweise)
er kann sich einloggen

er kann LEIDER in die Verzeichnisse über sich und genau das soll ja nicht gehen, wenn ich den Eintrag:
# chroot für alle User der Gruppe ftpuser
DefaultRoot ~ ftpuser

benutze.
Das verwirrt mich ein wenig. Weiß jemand Rat?

Vielen Dank.