www.ProFTPD.de

ProFTPD => ProFTPD - Deutsch => Thema gestartet von: ihmSelbst am 30. August 2006, 14:07:29


Titel: User / Verzeichnisse
Beitrag von: ihmSelbst am 30. August 2006, 14:07:29
Hallo Leute,

versuche jetzt seit 2 nächten ProFTPd einzurichten. Es läuft sogar, und ich kann mich mit meinem Linux-Anmeldenamen sogar einloggen und hab vollen Zugriff auf meine Daten. Das ist schonmal super. Jetzt sollen aber noch zwei weiterere User Zugriff auf mein System haben. Der eine User nennt sich Temp und das PW sollte auch Temp sein, und ich will ihm einen Ordner auf meiner Platte zuweisen in dem er Ordner und Dateien erstellen und verändern kann. Der andere User soll ein Anonymous sein, der nur up- und download rechte in einem bestimmten Order hat. Leider seh ich den Wald vor lauter Bäumen nicht, und ich schaffe es nicht durch die config durchzublicken. Vielleicht liegt es auch daran das ich noch nicht mal weiß ich ich proftpd beende damit er sich die .conf neu lädt. Wenn ich in der Konsole proftpd -q eingebe kann ich mich trotzdem immernoch einwählen. Tut mir leid, aber ich blick einfach nicht durch. Wo erstelle ich einen User? Wo leg ich seine Verzeichnisse fest?

hier noch meine .conf

Code:
#
# /etc/proftpd.conf -- This is a basic ProFTPD configuration file.
# To really apply changes reload proftpd after modifications.
#

ServerName "IhmSelbstSeinFTP"
ServerType Standalone
DeferWelcome off

MultilineRFC2228 on
DefaultServer on
ShowSymlinks on

TimeoutNoTransfer 600
TimeoutStalled 600
TimeoutIdle 1200

DisplayLogin                    welcome.msg
DisplayFirstChdir               .message
ListOptions                "-l"

DenyFilter \*.*/

# Uncomment this if you are using NIS or LDAP to retrieve passwords:
#PersistentPasswd off

# Uncomment this if you would use TLS module:
#TLSEngine on

# Uncomment this if you would use quota module:
#Quotas on

# Uncomment this if you would use ratio module:
#Ratios on

# Port 21 is the standard FTP port.
Port 21

# To prevent DoS attacks, set the maximum number of child processes
# to 30.  If you need to allow more than 30 concurrent connections
# at once, simply increase this value.  Note that this ONLY works
# in standalone mode, in inetd mode you should use an inetd server
# that allows you to limit maximum number of processes per service
# (such as xinetd)
MaxInstances 30

# Set the user and group that the server normally runs at.
User nobody
Group nogroup

# Umask 022 is a good standard umask to prevent new files and dirs
# (second parm) from being group and world writable.
Umask 022  022
# Normally, we want files to be overwriteable.
AllowOverwrite on

# Delay engine reduces impact of the so-called Timing Attack described in
# http://security.lss.hr/index.php?page=details&ID=LSS-2004-10-02
# It is on by default.
#DelayEngine off

# A basic anonymous configuration, no upload directories.

# <Anonymous ~ftp>
#   User ftp
#   Group nogroup
#   # We want clients to be able to login with "anonymous" as well as "ftp"
#   UserAlias anonymous ftp
#   # Cosmetic changes, all files belongs to ftp user
#   DirFakeUser on ftp
#   DirFakeGroup on ftp
#
#   RequireValidShell off
#
#   # Limit the maximum number of anonymous logins
#   MaxClients 10
#
#   # We want 'welcome.msg' displayed at login, and '.message' displayed
#   # in each newly chdired directory.
#   DisplayLogin welcome.msg
#   DisplayFirstChdir .message
#
#   # Limit WRITE everywhere in the anonymous chroot
#   <Directory *>
#     <Limit WRITE>
#       DenyAll
#     </Limit>
#   </Directory>
#
#   # Uncomment this if you're brave.
#<Directory /home/FTP>
#   #   # Umask 022 is a good standard umask to prevent new files and dirs
#   #   # (second parm) from being group and world writable.
#Umask 022  022
#            <Limit READ WRITE>
#            DenyAll
#            </Limit>
#            <Limit STOR>
#            AllowAll
#            </Limit>
# </Directory>
#
#</Anonymous>

<Anonymous ~temp>
User temp
Group ftp
UserAlias anonymous ftp

<Limit WRITE>
Deny from All
</Limit>

<Directory incoming>
 <Limit READ WRITE DIRS STOR CWD CDUP>
  AllowAll
 </Limit>
</Directory>
</Anonymous>

wie ihr feststellt bin ich keine besondere leuchte, aber es wär nett wenn man mir sagen könnte was ich wo eintragen muss. will inzwischen das system garnichtmehr verstehen... ^^


Viele Dank!!
IhmSelbst

Titel: Re: User / Verzeichnisse
Beitrag von: VolGas am 31. August 2006, 05:20:16
Hallo!

Au weia...

Zuerst einmal: Deine proftpd.conf konfiguriert Deinen ProFTPD so, daß eigentlich
nur ein anonymer Zugang realisiert sein dürfte - ein regulärer Zugang ist nicht
definiert.

Füge daher Deiner proftpd.conf noch folgende Zeilen hinzu:

   UseReverseDNS      off
   IdentLookups      off
   RequireValidShell   off
   DefaultRoot      ~

   <Limit LOGIN>
      DenyGroup !ftpuser
   </Limit>
Neben ein paar Optimierungen sorgt das dafür, daß nur noch Systemuser, die
der Gruppe "ftpuser" angehören, sich einloggen können und dann in Ihr Heimat-
verzeichnis (Homedir) "gebeamt" und dort "eingesperrt" werden.

Neue User definiert man mit dieser Konfiguration im System, der ProFTPD entnimmt
diesem dann alles notwendige. Jetzt kommt die Stelle, an der ich Dir leider sagen muß,
daß man zumindest die absolut notwendigsten Grundkenntnisse von einem Linux-System
haben sollte, bevor man dort anfängt, etwas ändern oder einrichten zu wollen.
Ich kann Dir dazu nur wärmstens z.B. das Standardwerk, den ->"Kofler" (http://www.amazon.de/exec/obidos/ASIN/3827321581/ref=ase_deutscheinlon-21/302-4395941-9435229) empfehlen,
es gibt aber auch sehr viel weiterführende Literatur im Internet...

So nachdem ich das getan habe: mit z.B. "groupadd gruppe" (in der Unix-Shell) legt
man eine neue Benutzergruppe an, mit z.B. "useradd -d /pfad/zum/homedir -g gruppe username"
legt man einen neuen User an und mit "passwd username" erstellt oder ändert man
ein Userpasswort. Das ist z.T. systembedingt und Du solltest diese Befehle nicht einfach
blind übernehmen. Hilfe zu jedem Befehl gibt es normalerweise via "man ...",
also z.B. "man useradd".

Wie man einen "Daemon", also hier den ProFTPD, zum Beenden oder (Re)Starten bekommt,
ist von System zu System oft ein wenig unterschiedlich. Außer der direkten und etwas
unbequemen Methode via "kill" einem Prozess etwas "mitzuteilen", gibt es oft Scripte,
die eigentlich zum Starten eines Serverdienstes angelegt wurden, die dann aber auch die
wichtigsten Steuerungen übernehmen. So läßt man z.B. bei Debian den ProFTPD die
Konfigurationsdatei neu einlesen: "/etc/init.d/proftpd restart"

Komme zuerst einmal mit diesen Informationen zurecht, vielleicht findet sich ja der
Rest von alleine. Wenn nicht, melde Dich einfach wieder hier.
Aber bitte denke auch daran, daß dies eigentlich ein Forum für den ProFTPD ist, nicht für
Linuxfragen - dafür gibt es massig andere Foren und sonstige Quellen.

mfg.
  VolGas


Powered by SMF 1.1.2 | SMF © 2006-2007, Simple Machines LLC