so... die conf datei ist bearbeitet... server läuft soweit ohne probleme... wieder ein paar sachen dazugelernt... und kofler schon bestellt...

werde mich dann damit erstmal weiter in die basics von linux einarbeiten (versprochen!), jetzt war nur das problem, das ich den server mit den speziellen anweisungen schnell ans laufen bekomme...

hier nochmal die vorläufige conf datei: (wird natürlich noch weiter optimiert)

Code:

# This is a basic ProFTPD configuration file (rename it to
# 'proftpd.conf' for actual use.  It establishes a single server
# and a single anonymous login.  It assumes that you have a user/group
# "nobody/nogroup" and "ftp" for normal operation and anon.



ServerName TestFTP
ServerType standalone

PidFile /var/run/proftpd.pid

 

MaxInstances 30

MaxConnectionRate 4

SocketBindTight off

UseReverseDNS off

 

RootRevoke on

DefaultServer on

MultilineRFC2228 on

 

<IfModule mod_delay.c>

DelayEngine off

#DelayTable var/run/proftpd/proftpd.delay

</IfModule>

 

<IfModule mod_tls.c>

TLSProtocol SSLv23

</IfModule>

 

# Log-Formate definieren

SystemLog NONE

LogFormat default "%h %l %u %t \"%r\" %s %b"

LogFormat auth "%v [%P] %h %t \"%r\" %s"

LogFormat write "%h %l %u %t \"%r\" %s %b"

 

 

 

# --------------------------------------------

# globale Settings

# --------------------------------------------

 

<Global>

User nobody

Group nogroup

 

 

# --------------------------------------------

# Login

# --------------------------------------------

 

ServerIdent on "FTP server ready."

DeferWelcome on

DisplayConnect /etc/proftpd.msg

 

IdentLookups off

UseFtpUsers off

RequireValidShell off

 

TimeoutLogin 60

MaxLoginAttempts 3

MaxClientsPerHost 3

 

 

# --------------------------------------------

# Authentifikation: Standard

# --------------------------------------------

 

<IfModule !mod_sql.c>

AuthOrder mod_auth_unix.c

 

<Limit LOGIN>

DenyGroup !testftpuser
IgnoreHidden on

</Limit>

</IfModule>

 

 

# --------------------------------------------

# Authentifikation per SQL

# --------------------------------------------

 

#<IfModule mod_sql.c>

#AuthOrder mod_sql.c

 

#SQLConnectInfo db@localhost sqluser pass

#SQLUserInfo ftp userid passwd uid gid homedir NULL

#SQLAuthTypes Plaintext

#SQLAuthenticate users

#SQLMinUserUID 1024

#SQLMinUserGID 555

#SQLNegativeCache on

#</IfModule>

 

 

# --------------------------------------------

# TLS Standards

# --------------------------------------------

 

#<IfModule mod_tls.c>

#TLSEngine off

#TLSTimeoutHandshake 60

#TLSRequired off

#TLSVerifyClient off

 

#TLSOptions NoCertRequest

#TLSLog /var/log/proftpd/tls.log

 

# TLSCACertificateFile /etc/ssl/certs/CA.cert # CA-Cert optional

#</IfModule>

 

 

# --------------------------------------------

# Post-Login, Timeouts

# --------------------------------------------

 

PassivePorts 49152 65534

 

DisplayLogin welcome.msg

DisplayFirstChdir .message

AllowOverride off

 

TimeoutIdle 600 # Inaktivitaet

TimeoutNoTransfer 3600 # keine Datenuebertragung (Listing, File, ...)

TimeoutStalled 300 # haengende Datenuebertragung

TimeoutSession 7200 # Gesamtdauer einer Session

 

 

# --------------------------------------------

# Session

# --------------------------------------------

 

DefaultRoot ~

 

DenyFilter \*.*/

ListOptions "-An +R" strict

UseGlobbing off

 

ShowSymlinks on

TimesGMT on

 

 

# --------------------------------------------

# Up- & Download

# --------------------------------------------

 

AllowOverwrite on

AllowRetrieveRestart on

HiddenStores off

DeleteAbortedStores off

AllowStoreRestart on
# widerspricht sonst "DeleteAbortedStores"

 

# --------------------------------------------

# Datei & Verzeichnis

# --------------------------------------------

 

Umask 0017 0007

 



### hierher alle <Directory>-Bloecke
#------------------------------------------

# Directory Anweisungen

#  xxx


<Directory /weg/zum/speziellen/Verzeichnis1/Upload/>

<Limit RETR DELE>
AllowUser user1
AllowUser user2
DenyAll
</Limit>

</Directory>

# xxx

<Directory /weg/zum/speziellen/Verzeichnis2/Upload/>

<Limit RETR DELE>
AllowUser user1
DenyAll
</Limit>

</Directory>


<Directory /weg/zum/speziellen/Verzeichnis3/Upload/>

<Limit RETR DELE>
AllowUser user1
DenyAll
</Limit>

</Directory>


<Directory /weg/zum/speziellen/Verzeichnis4/Upload/>

<Limit RETR DELE>
AllowUser user1
DenyAll
</Limit>

</Directory>

 

# --------------------------------------------

# Anonymous FTP

# --------------------------------------------

 

# <Anonymous /home/ftp>

# User ftp

# Group ftpuser

# UserAlias anonymous ftp

#

# MaxClients 5 # weniger anonymous-User als Reg.User

# MaxRetrieveFileSize 512 Mb # max. Downloadgroesse

#

# # Geschwindigkeit von Up/Downloads

# # auf 255 K/sec. beschraenken

# TransferRate APPE,RETR,STOR,STOU 255

#

# <Directory *>

# HideNoAccess on

# <Limit WRITE>

# DenyAll

# IgnoreHidden on

# </Limit>

# </Directory>

# </Anonymous>

 

 

# --------------------------------------------

# Logging

# --------------------------------------------

debugLevel 6

Serverlog /var/log/proftpd.debug.log 

WtmpLog off

TransferLog /var/log/proftpd/xferlog

 

#Record all logins

ExtendedLog /var/log/proftpd/auth.log AUTH auth

 

# Logging file/dir access

ExtendedLog /var/log/proftpd/access.log WRITE,READ write

 

# Paranoia logging level....

ExtendedLog /var/log/proftpd/paranoid.log ALL default

 

# fuer Debug: alle modMySQL Kommentare (Datenmenge immens!)

#SQLLogFile /var/log/proftpd/sql.log

</Global>

 

 

# --------------------------------------------

# Standard-Server

# --------------------------------------------

 

DefaultAddress xx.xxx.xxx.xx

ServerName TestFTP
ServerAdmin xx@xxx.com

MasqueradeAddress xxx.xxx.xxx

 

#<IfModule mod_tls.c>

#TLSEngine on

#TLSRSACertificateFile /etc/ssl/certs/meinserver.tld.cert

#TLSRSACertificateKeyFile /etc/ssl/certs/meinserver.tld.key

#</IfModule>

 

 

# --------------------------------------------

# Virtuelle Hosts...

# --------------------------------------------

 

#<VirtualHost 192.168.1.101>

#ServerName server2.meinserver.tld

#ServerAdmin hostmaster@meinserver.tld

 

#<IfModule mod_tls.c>

#TLSEngine on

#TLSRSACertificateFile /etc/ssl/certs/server2.meinserver.tld.cert

#TLSRSACertificateKeyFile /etc/ssl/certs/server2.meinserver.tld.key

#</IfModule>

#</VirtualHost>

denke das ist schon ein wenig aufgeräumter so...

eine sache funzt aber doch noch nicht und zwar die mit "<Directory ~/*/Upload/>"...

<Directory ~/*/Upload/>

<Limit RETR DELE>
DenyAll
</Limit>

</Directory>

obwohl ich den befehl so eingetragen habe (in der obigen conf) und natürlich dann noch die alten directory anweisungen entfernt wurden, hatten die ordner, die ich vorher einzeln limitiert habe, leider nicht das gleiche verhalten wie zuvor (wobei ich dachte, das dies durch diesen befehl eben abgedeckt ist)... 
man konnte nach neustart des servers wieder die files aus diesen ordnern runterladen oder löschen ! genau das soll ja eben nicht möglich sein...

habe ich da noch nen fehler drin oder hab ich es einfach doch noch nicht verstanden ?? 

vielen dank nochmal an volgas für die geduldige hilfe !!! 

erstmal vielen dank für die schnelle und nette beantwortung meiner fragen, das ist mir in anderen
foren nicht immer unbedingt so passiert...
habe jedenfalls angefangen, nach deinen tips die conf anzugleichen, werde sie auch später nochmal
posten... jetzt erst zu deinen einzelnen anmerkungen:

Ansonsten: laß' Dich nicht verrückt machen, oder sind falsch konfigurierte Clients Dein
Problem? Dann wirst Du immer eines haben.

nee, ich lass mich nicht verrückt machen, aber ich würde gern gewährleisten, das halt möglichst viele der
user sich stressfrei connecten können. stressfrei heisst auch, das ich nicht ständig irgendwelche mails
beantworten muss, die eben genau diese fehlermeldungen betreffen. wenn das aber nun an den clients
der einzelnen user liegt, ist das halt so...

# bei der Authentifikation werden alle User, die NICHT zur Gruppe "ftpuser" gehören,
abgewiesen. Ob dann die (doppelte) Anweisung "AllowGroup xxx" noch etwas daran
ändert (und Sinn macht), weiß ich nicht.

also, hier füge ich nur die gruppe ein, die ich für den server angelegt habe, richtig ? mal angenommen die
gruppe heisst "halloftpusers" würde der befehl: DenyGroup !halloftpusers lauten, richtig ?

die "<Directory"-Blöcke werden nicht funktionieren, wenn Du nicht wirklich die
"/xxx"-Verzeichnisse hast. Es gibt nur ein Alias-Zeichen, nämlich das Sternchen: "*"
Ich vermute einmal, Du wolltest so etwas wie: "<Directory ~/*/Upload/">.
Aufgeschlüsselt: vom Homedir ausgehend irgend etwas, das in einem Verzeichnis
mit dem Namen "Upload" endet

die verzeichnisse sind schon existent und die limit anweisungen funktionieren auch, lediglich die erste:

(jetzt schon hoffentlich richtig abgewandelt)

<Directory /xxx/xxx/*/Upload/>

<Limit RETR DELE>
AllowUser xxx
DenyAll
</Limit>

</Directory>

funzt nicht wie sie soll.

ich wollte halt durch diesen befehl alle ordner namens "upload" in dem server ordner gleichzeitig limitieren.
ich hab da alllerdings noch verständnisschwierigkeiten:
bei so einem befehl, wenn wir annehmen, die user verzeichnisse würden in /usr/halloserver/ liegen,
dachte ich das durch diesen befehl eben alle ordner namens "upload", die in den unterverzeichnissen von
/usr/halloserver/ liegen, mit limitiert werden... was mir dabei aber noch nicht klar ist, ob dann in diesem fall
z.b. auch der ordner /usr/halloserver/user/userprojekt/upload mit limitiert wird, da er ja 2 verzeichnisse
weiter "unten" liegt ?? hoffe ich konnte das verständlich machen...
ist dann für so eine anwendung der: "<Directory ~/*/Upload/>" befehl ?

Ein freigegebenes Upload-Verzeichnis hat man für Gewöhnlich nur in "Anonymous"
Installationen - und dann auch nur eines. Bist Du Dir mit Deiner Installation sicher?

hhhmmm, eigentlich bin ich mir da sicher. erstens will ich ja kein anonymous installation, also keine anonymous
user auf meinem server und zweitens, will ich jedem user ein homeverzeichnis geben, in dem nur er (und natürlich ich)
sich drin bewegen können. er soll dort eingesperrt sein und ausserdem einen ordner für downloads und einen ordner
für uploads haben... macht das keinen sinn ?

Hast Du wirklich einen User und eine Gruppe "xxx", die Du gesondert behandeln möchtest?

naja, wie gerade schon erwähnt, möchte ich trotz aller beschränkungen in den ordnern der user nicht von diesen
limitierungen betroffen sein, deswegen habe ich dann zumindest bei den RETR und DELE anweisungen mich durch
den AllowUser xxx befehl ausgeklammert... oder ist das auch anders zu regeln ?

ok, soweit erstmal... nochmals vielen dank für die hilfe

gruß

deebeean

hallo,

habe wahrscheinlich ein problem mit meiner .conf datei (nehme ich mal stark an). habe sie größtenteils von ner seite übernommen und dann noch persönlich aufgefüllt. das problem, was ich momentan habe ist das, das sich einige user momentan nicht connecten können und 2 verschiedene fehlermeldung bekommen, und zwar: entweder "550 unable to service PORT commands" oder "530: login incorrect"... und das obwohl eigentlich alle userdaten stimmen bzw. die leute sich mit den gleichen daten connecten konnten, als ich noch einen anderen ftp-server installiert hatte... aber diese fehlermeldungen kommen auch nur bei ein paar usern, andere haben gar keine probleme... 

ich habe hier mal meine conf datei mit angehängt, vielleicht hat jemand ne idee, warum das so willkürlich passiert und wie man das beheben kann... ich habe an anderer stelle gelesen, das error 500 bedeuten kann, das die jeweiligen user sich nicht per passive mode mit ihrem jeweiligen client connecten und deshalb die message kommt bzw. sie sich nicht einloggen können... ich möchte aber sicher stellen, das alle clients (egal ob active oder passive in dem fall) sich connecten können...

Code:

# This is a basic ProFTPD configuration file (rename it to
# 'proftpd.conf' for actual use.  It establishes a single server
# and a single anonymous login.  It assumes that you have a user/group
# "nobody/nogroup" and "ftp" for normal operation and anon.



ServerName xxx
ServerType standalone

PidFile /var/run/proftpd.pid

 

MaxInstances 30

MaxConnectionRate 4

SocketBindTight off

UseReverseDNS off

 

RootRevoke on

DefaultServer on

MultilineRFC2228 on

 

<IfModule mod_delay.c>

DelayEngine off

#DelayTable var/run/proftpd/proftpd.delay

</IfModule>

 

<IfModule mod_tls.c>

TLSProtocol SSLv23

</IfModule>

 

# Log-Formate definieren

SystemLog NONE

LogFormat default "%h %l %u %t \"%r\" %s %b"

LogFormat auth "%v [%P] %h %t \"%r\" %s"

LogFormat write "%h %l %u %t \"%r\" %s %b"

 

 

 

# --------------------------------------------

# globale Settings

# --------------------------------------------

 

<Global>

User nobody

Group nogroup

 

 

# --------------------------------------------

# Login

# --------------------------------------------

 

ServerIdent on "FTP server ready."

DeferWelcome on

DisplayConnect /etc/proftpd.msg

 

IdentLookups off

UseFtpUsers on

RequireValidShell off

 

TimeoutLogin 60

MaxLoginAttempts 3

MaxClientsPerHost 3

 

 

# --------------------------------------------

# Authentifikation: Standard

# --------------------------------------------

 

<IfModule !mod_sql.c>

AuthOrder mod_auth_unix.c

 

<Limit RETR LOGIN>

DenyGroup !ftpuser
IgnoreHidden on
AllowGroup xxx
AllowGroup xxx

</Limit>

</IfModule>

 

 

# --------------------------------------------

# Authentifikation per SQL

# --------------------------------------------

 

<IfModule mod_sql.c>

AuthOrder mod_sql.c

 

SQLConnectInfo db@localhost sqluser pass

SQLUserInfo ftp userid passwd uid gid homedir NULL

SQLAuthTypes Plaintext

SQLAuthenticate users

SQLMinUserUID 1024

SQLMinUserGID 555

SQLNegativeCache on

</IfModule>

 

 

# --------------------------------------------

# TLS Standards

# --------------------------------------------

 

<IfModule mod_tls.c>

TLSEngine off

TLSTimeoutHandshake 60

TLSRequired off

TLSVerifyClient off

 

#TLSOptions NoCertRequest

#TLSLog /var/log/proftpd/tls.log

 

# TLSCACertificateFile /etc/ssl/certs/CA.cert # CA-Cert optional

</IfModule>

 

 

# --------------------------------------------

# Post-Login, Timeouts

# --------------------------------------------

 

PassivePorts 49152 65534

 

DisplayLogin welcome.msg

DisplayFirstChdir .message

AllowOverride off

 

TimeoutIdle 600 # Inaktivitaet

TimeoutNoTransfer 3600 # keine Datenuebertragung (Listing, File, ...)

TimeoutStalled 300 # haengende Datenuebertragung

TimeoutSession 7200 # Gesamtdauer einer Session

 

 

# --------------------------------------------

# Session

# --------------------------------------------

 

DefaultRoot ~

 

DenyFilter \*.*/

ListOptions "-An +R" strict

UseGlobbing off

 

ShowSymlinks on

TimesGMT on

 

 

# --------------------------------------------

# Up- & Download

# --------------------------------------------

 

AllowOverwrite on

AllowRetrieveRestart on

HiddenStores off

DeleteAbortedStores off

AllowStoreRestart on
# widerspricht sonst "DeleteAbortedStores"

 

# --------------------------------------------

# Datei & Verzeichnis

# --------------------------------------------

 

Umask 0017 0007

 



### hierher alle <Directory>-Bloecke
#------------------------------------------

# Directory Anweisungen

#  xxx

<Directory /xxx/xxx/*/Upload/>

<Limit RETR>
AllowUser xxx
DenyAll
</Limit>

<Limit DELE>
AllowUser xxx
DenyAll
</Limit>

AllowStoreRestart on
DeleteAbortedStores off
HiddenStores off
</Directory>


<Directory /xxx/xxx/xxx/xxx/Upload/>

<Limit RETR>
AllowUser xxx
AllowUser xxx
DenyAll
</Limit>

<Limit DELE>
AllowUser xxx
DenyAll
</Limit>

AllowStoreRestart on
DeleteAbortedStores off
HiddenStores off
</Directory>

# xxx

<Directory /xxx/xxx/xxx/xxx/Upload/>

<Limit RETR>
AllowUser xxx
DenyAll
</Limit>

<Limit DELE>
AllowUser xxx
DenyAll
</Limit>


AllowStoreRestart on
DeleteAbortedStores off
HiddenStores off

</Directory>


<Directory /xxx/xxx/xxx/xxx/Upload/>

<Limit RETR>
AllowUser xxx
DenyAll
</Limit>

<Limit DELE>
AllowUser xxx
DenyAll
</Limit>


AllowStoreRestart on
DeleteAbortedStores off
HiddenStores off

</Directory>


<Directory /xxx/xxx/xxx/xxx/Upload/>

<Limit RETR>
AllowUser xxx
DenyAll
</Limit>

<Limit DELE>
AllowUser xxx
DenyAll
</Limit>


AllowStoreRestart on
DeleteAbortedStores off
HiddenStores off

</Directory>

 

# --------------------------------------------

# Anonymous FTP

# --------------------------------------------

 

# <Anonymous /home/ftp>

# User ftp

# Group ftpuser

# UserAlias anonymous ftp

#

# MaxClients 5 # weniger anonymous-User als Reg.User

# MaxRetrieveFileSize 512 Mb # max. Downloadgroesse

#

# # Geschwindigkeit von Up/Downloads

# # auf 255 K/sec. beschraenken

# TransferRate APPE,RETR,STOR,STOU 255

#

# <Directory *>

# HideNoAccess on

# <Limit WRITE>

# DenyAll

# IgnoreHidden on

# </Limit>

# </Directory>

# </Anonymous>

 

 

# --------------------------------------------

# Logging

# --------------------------------------------

debugLevel 6

Serverlog /var/log/proftpd.debug.log 


WtmpLog off

TransferLog /var/log/proftpd/xferlog

 

#Record all logins

ExtendedLog /var/log/proftpd/auth.log AUTH auth

 

# Logging file/dir access

ExtendedLog /var/log/proftpd/access.log WRITE,READ write

 

# Paranoia logging level....

ExtendedLog /var/log/proftpd/paranoid.log ALL default

 

# fuer Debug: alle modMySQL Kommentare (Datenmenge immens!)

#SQLLogFile /var/log/proftpd/sql.log

</Global>

 

 

# --------------------------------------------

# Standard-Server

# --------------------------------------------

 

DefaultAddress xx.xxx.xxx.xx

ServerName xxx

ServerAdmin xx@xxx.com

MasqueradeAddress xxx.xxx.xxx

 

#<IfModule mod_tls.c>

#TLSEngine on

#TLSRSACertificateFile /etc/ssl/certs/meinserver.tld.cert

#TLSRSACertificateKeyFile /etc/ssl/certs/meinserver.tld.key

#</IfModule>

 

 

# --------------------------------------------

# Virtuelle Hosts...

# --------------------------------------------

 

#<VirtualHost 192.168.1.101>

#ServerName server2.meinserver.tld

#ServerAdmin hostmaster@meinserver.tld

 

#<IfModule mod_tls.c>

#TLSEngine on

#TLSRSACertificateFile /etc/ssl/certs/server2.meinserver.tld.cert

#TLSRSACertificateKeyFile /etc/ssl/certs/server2.meinserver.tld.key

#</IfModule>

#</VirtualHost>

eine weitere sache ist die, das ich per limitanweisungen ein paar directories modifiziert habe (siehe oben!). ich habe die info bekommen, das ich durch den befehl <Directory /xxx/xxx/*/Upload/> alle verzeichnisse in dem unterverzeichnis von /xxx/xxx/ mit dem namen "upload" limitieren kann... richtig ? gilt dies dann auch für einen ordner, der dann in /xxx/xxx/*/xxx/upload liegen würde oder müsste ich das dann so /xxx/xxx/*/*/upload benennen, also dann mit ner zusätzlichen directory anweisung ? mal ganz davon abgesehen funzt auch der <Directory /xxx/xxx/*/Upload/> befehl nicht... irgendwelche ideen ??

übrigens, ich bin noch anfänger was linux angeht, insofern bitte ich blöde fragen im vorfeld direkt zu entschuldigen...

also, wenn mal hier einer über die .conf schauen könnte und mir evtl. sagen könnte, was da falsch ist bzw. noch zu optimieren wäre, wäre ich sehr dankbar...

gruß

deebeean