Titel: :?: Rechte bzw. Attribute von Aussen setzen Beitrag von: Ethan_Hunt_X am 28. April 2003, 15:02:12 Hallo Leute! Erstmal Gratulation zum neuen Forum!Sieht echt klasse aus!
Nun zu meinem kleinen Problemchen : Ich habe einen ProFTPD - Server mit MySQL-Unterstützung laufen und möchte nun von meinem FTP-Proggie aus die Rechte auf dem jeweiligem Account verändern dürfen d.h. jeder eingeloggte User soll per FTP-Proggie die Rechte seiner Dateien selbst bestimmen können. Leider werden mir beim enloggen keine Attribute/Rechte angezeigt obwohl sie vorhanden sind! Danke schonmal im Vorraus! Hier ist zur gesamten Übersicht auch noch einmal meine proftpd.conf : <Global> AllowOverwrite on Umask 0755 <Limit READ> AllowAll </Limit> <Limit RETR> AllowAll </Limit> <Limit Write> AllowAll </Limit> <Limit SITE_CHMOD> AllowAll </Limit> </Global> # # geaendert: 03.11.2001 für ProFTP 1.2.4 und mod_sql 4.x # # # Basic # ServerName "Virtual Machine" ServerType standalone ServerAdmin myname@e-mail.com # # Debug Level # emerg, alert, crit (empfohlen), error, warn. notice, info, debug # SyslogLevel emerg SystemLog /var/log/proftpd.system.log # # uncomment, if you want to hide the servers name: # ServerIdent on "Willkommen auf der virtuellen Maschine" DeferWelcome off DefaultServer on # # Display # DisplayLogin /messages/ftp.motd DisplayConnect /net/messages/ftp.pre DisplayFirstChdir index.txt HiddenStor on # #Fakes # DirFakeUser on ftp DirFakeGroup on ftp DirFakeMode 0000 # #Authenticate # AuthPAM on # AuthPAMAuthoritative on AuthPAMConfig proftpd Port 21 #------------------------mysql Modul: 4.x # # Zugangskontrolle # SQLAuthTypes Plaintext SQLAuthenticate users* SQLConnectInfo proftpd@localhost:0 user password SQLDefaultGID 65534 SQLDefaultUID 65534 SQLMinUserGID 100 SQLMinUserUID 500 SQLUserInfo ftp username password uid gid homedir shell # # aktive SQL Kommandos, ab hier passiert etwas :-) # SQLLog PASS counter SQLNamedQuery counter UPDATE "letzter_zugriff=now(), count=count+1 WHERE username='%u'" ftp # xfer Log in mysql SQLLog RETR,STOR transfer1 SQLNamedQuery transfer1 INSERT "'%u', '%f', '%b', '%h', '%a', '%m', '%T', now(), 'c', NULL" xfer_stat SQLLOG ERR_RETR,ERR_STOR transfer2 SQLNamedQuery transfer2 INSERT "'%u', '%f', '%b', '%h', '%a', '%m', '%T', now(), 'i', NULL" xfer_stat #------------------------mysql # Port 21 is the standard FTP port. Port 21 # disable listen on 0.0.0.0:21 - the port (and IP) should # be specified explicitly in each VirtualHost definition # #Port 0 # listen for each (additional) address explicitly that is # specified (via Bind and Port) in a VirtualHost definition # #SocketBindTight on # # FXP Unterstuetzung # AllowForeignAddress on # Umask 022 is a good standard umask to prevent new dirs # and files from being group and world writable. # Umask 0755 # Set the user and group that the server normally runs at. User nobody Group nogroup # Maximal Werte setzen MaxClientsPerHost 3 "Nicht mehr als %m Verbindungen" MaxClients 5 "Leider sind schon %m Clients verbunden" # RateReadBPS 5000 # RateReadFreeBytes 5000 # RateReadHardBPS on Classes on Class default limit 5 Class internet limit 2 Class local limit 3 Class internet ip 0.0.0.0/0 Class internet ip 192.168.99.99/24 Class local ip 127.0.0.1/24 Class local ip 192.168.115.128/24 # # Restart von abgebrochenen downloads erlauben # AllowStoreRestart on AllowRetrieveRestart on # Normally, we want files to be overwriteable. <Directory /*> AllowOverwrite on HideNoAccess off <Limit READ> AllowAll </Limit> <Limit Write> AllowAll </Limit> <Limit SITE_CHMOD> AllowAll </Limit> </Directory> <Directory /net/incoming/*> AllowOverwrite on <Limit STOR CMD MKD WRITE> AllowALL </Limit> <Limit RETR DELE> DenyALL </Limit> </Directory> # It is a very good idea to allow only filenames containing normal # alphanumeric characters for uploads (and not shell code...) #PathAllowFilter "^[a-zA-Z0-9 _.-]()'+$" # We don't want .ftpaccess or .htaccess files to be uploaded #PathDenyFilter "\.ftp[a-z]+$" # Do not allow to pass printf-Formats (security! see documentation!): AllowFilter "^[a-zA-Z0-9@~ /,_.-]*$" #DenyFilter "%" # To prevent DoS attacks, set the maximum number of child processes # to 30. If you need to allow more than 30 concurrent connections # at once, simply increase this value. Note that this ONLY works # in standalone mode, in inetd mode you should use an inetd server # that allows you to limit maximum number of processes per service # such as xinetd) MaxInstances 30 # Performance: skip DNS resolution when we process the logs... UseReverseDNS off # Turn off Ident lookups IdentLookups off # Set the maximum number of seconds a data connection is allowed # to "stall" before being aborted. TimeoutStalled 300 TimeoutLogin 600 # Where do we put the pid files? ScoreboardPath /usr/local/var/proftpd # # Logging options # TransferLog /var/log/proftpd.xferlog # Some logging formats # LogFormat default "%h %l %u %t \"%r\" %s %b" LogFormat auth "%v [%P] %h %t \"%r\" %s" LogFormat write "%h %l %u %t \"%r\" %s %b" # Log file/dir access ExtendedLog /var/log/proftpd.access_log WRITE,READ write # Record all logins ExtendedLog /var/log/proftpd.auth_log AUTH auth # Paranoia logging level.... ExtendedLog /var/log/proftpd.paranoid_log ALL default # # Do a chroot for web-users (i.e. public or www group), but # do not change root if the user is also in the users group... # DefaultRoot ~ users RootLogin off # # Limit login attempts # MaxLoginAttempts 3 # # Users needs a valid shell # RequireValidShell no Titel: Re: :?: Rechte bzw. Attribute von Aussen setzen Beitrag von: stonki am 28. April 2003, 15:43:16 Zitat von: "Ethan_Hunt_X" Hallo Leute! Erstmal Gratulation zum neuen Forum!Sieht echt klasse aus! Danke. Find ich auch ... grins... Zitat Leider werden mir beim enloggen keine Attribute/Rechte angezeigt obwohl sie vorhanden sind! was meinst Du damit ? ob die angezeigt werden oder nicht hat auch etwas mit Deinem FTP Client zu tun. Logge Dich mal ein (per Hand) und mache "ls -als": dann siehst Du die rechte. Das Verhalten von ProFTPD kann man mit der Option "LsDefaultOptions" beeinflussen. Zitat <Global> AllowOverwrite on Umask 0755 <Limit READ> AllowAll </Limit> <Limit RETR> AllowAll </Limit> <Limit Write> AllowAll </Limit> <Limit SITE_CHMOD> AllowAll </Limit> </Global> das ist doch schrott :) Schmeiss das mal alles raus, das hast Du ja spaeter im <directory> content mit drin. Zitat DirFakeUser on ftp DirFakeGroup on ftp DirFakeMode 0000 wie sollen denn Deine User wissen, was nun los ist. Du fakst hier doch rum ! Zitat <Directory /net/incoming/*> AllowOverwrite on <Limit STOR CMD MKD WRITE> AllowALL </Limit> <Limit RETR DELE> DenyALL </Limit> </Directory> wenn Du (wie ich annehme) chmod in incoming erlauben willst, solltest Du das hier auch angeben. Da ja immer der Directory Block genommen wird, der am besten passt, wird nun der genommen. Kann ja sein, dass ProFTPD meint das soll hier auch so sein, aber wetten wuerde ich nicht. cu stonki Titel: :?: Rechte bzw. Attribute von Aussen setzen Beitrag von: Ethan_Hunt_X am 29. April 2003, 09:19:35 Yo, thx für die Hilfe. Ich habe übrigens als FTP Client Windows Commander und dort werden mir eigentlich immer die Rechte der einzelnen Dateien angezeigt.
Jetzt funzt aber alles. Wahrscheinlich lag es wohl zu 80% an dem gefaktem User. Hätte ich mir im Nachhinein auch denken können :oops: Also CU und weiterhin alles Gute! Ethan_Hunt_X 8) Titel: :?: Rechte bzw. Attribute von Aussen setzen Beitrag von: Wörsty am 30. April 2003, 21:59:32 Ich nehm den auch.
Der ist super. Heißt aber inzwischen Total Commander :lol: Stonki nimmt ja Linux 8) |