stichwörter:
  mount --bind / fstab
  vroot / symlinks

naja hat mich nur verwundert - normal heist es sofort RTFM ob mini littel big oder huge is ja egal  :oops:

soviel zum thema "richtige" brauchen keine manual (soll ja ein syndrom sein)

naja nochmals zum prob:

eine möglich lösung des rätsels liegt in

mount --bind
bzw.
/etc/fstab/

1) http://www.castaglia.org/proftpd/doc/contrib/ProFTPD-mini-HOWTO-Chroot.html

wieso denn nicht gleich

1) seh ich das richtig die ftp account daten werden bei proftpd unverschlüsselt übertragen ?! andersherum wird tls verwendet, dann ist nur der datentransfer verschlüsselt nicht aber die authentifizierung ?

(zum ruck: wenn man es vermeiden kann, dann bin ich eher der, der ohne viel ruckel zuckel bezüglich adminsachen werken will - stress machen mir andere sachen.)

2) seh ich das richtig lässt sich mein vorhaben in einer neuen version leichter realisieren - oder wieso das versionsgeplänkel ?!


info) zu den usern nochmals - ftp zugang hat jeder - zumindest auf sein home da dort sein webspace und seine mailordner liegen - falls er damit was machen will. der ordner ftp is aber nur für den speziellen kreis zugängig. (das es diesen ordner ftp gibt kann ja jeder sehn aber nicht betreten)
zusätzliche schwierigkeit is halt dabei das der ftp ordner verstreut auf 2 -3 platten ist und ich den sozusagen zusammenstoppeln muss.

3) wenn ich nun deinen kommetar richtig interpretiere dann ist mein vorhaben (ohne einer zusätzlichen datenbank *würg) ohne vroot nicht möglich oder doch?
(oder: lieber gott lass deb ein neues proftpd package zu eigen werden - wir gehören ja auch dazu *g mit unseren apt-get install faulsein )

hallo es geht wieder mal um das leidige thema der dateistrukt

nachdem unser server auf debian läuft und ich somit keine möglichkeit sehe das modul vroot zu implementieren ohne die apt-get routine zu korrumpieren. somit bleibt mir nur der weg über hardlinks soweit ich das sehe ...

zuallererst werden alle user mal in ihr home eingesperrt soweit so gut - genau das was wir haben wollen. nun soll jedoch je nach ldap eintrag ein voller bzw nur teilweiser ftp zugang erlaubt werden (sprich die ordner nennen wir sie /ftp/technical /ftp/wirtschaft etc) wie bringe ich das nun fertig ohne mir lange scripts zu schreiben die bei anlegen eines users links von hier nach da ziehen ?

problematik soweit ich das sehe ist ja auch das bei gewissen links ich nicht mehr ins home (wo der link ja wegzeigt) zurückkomme sondern bis in root spazieren kann was mit sicherheit nicht in meinem interesse liegt.

soviel zu meinem problem, ich hoff ich hab das so gut es geht verständlich gemacht - was ich tun möchte aber nicht kann

PS: oder gibt es eine möglichkeit das vroot doch mit apt-get ins deb zu bekommen ?!

soda problem gelöst:

fehler ldap akzeptierte die direkte passwortabfrage nicht.
jetzt läuft das ganze über pam.d und voila null problemo - login funktioniert wie geschmiert

hier eingangs mal meine config

ServerName                      "Debian"
ServerType                      standalone
DeferWelcome                    off

MultilineRFC2228                on
DefaultServer                   on
ShowSymlinks                    on
AllowOverwrite                  on

TimeoutNoTransfer               600
TimeoutStalled                  600
TimeoutIdle                     1200

DisplayLogin                    welcome.msg
DisplayFirstChdir               .message
ListOptions                     "-l"

DenyFilter                      \*.*/

LDAPServer                      localhost
LDAPDNInfo                      cn=your-dn,dc=horde,dc=net dnpass
LDAPDoAuth                      on "dc=users,dc=horde,dc=net"

# Uncomment this if you are using NIS or LDAP to retrieve passwords:
PersistentPasswd                off

# Uncomment this if you would use TLS module:
#TLSEngine                      on

# Uncomment this if you would use quota module:
#Quotas                         on

# Uncomment this if you would use ratio module:
#Ratios                         on

# Port 21 is the standard FTP port.
Port                            21

# To prevent DoS attacks, set the maximum number of child processes
# to 30.  If you need to allow more than 30 concurrent connections
# at once, simply increase this value.  Note that this ONLY works
# in standalone mode, in inetd mode you should use an inetd server
# that allows you to limit maximum number of processes per service
# (such as xinetd)
MaxInstances                    30

# Set the user and group that the server normally runs at.
User                            hoerl
Group                           users

<Directory /*>
# Umask 022 is a good standard umask to prevent new files and dirs
# (second parm) from being group and world writable.
  Umask                         022  022
# Normally, we want files to be overwriteable.
  AllowOverwrite                on
</Directory>


die problematik besteht darin das ich beim einloggen einen 530 fehler bekomme - login incorrect. eine errorlog datei is leider nicht vorhanden daher weis ich auch nicht was ich falsch mache. wär nett wenn jemand zeit findet für mein problemchen ....

system ist Debian GNU/Linux testing/unstable \n \l


PS: ich komme aus der mouseacrobatik liga (windows) und hab eigentlich schon einige erfahrung mit raiden und ioftpd aber euer server schlägt mir die ketten aus

PPS: gibts zu eurem server eigentlich keinen irc chan ?

PPPS:kann man den server dann eigentlich mittels site commands steuern ?

also fragen über fragen