Titel: Problem mit einloggen Beitrag von: Cyborg am 08. August 2006, 12:00:49 Mein Ziel ist es die gruppe duc zu haben und alle user die darin sind zugriff auf 1 verzeichnis habn, und zwar "eingesperrt" Ausser 1 Admin.
Noch dazu kommt das der selben gruppe 1user uploaden kann und 1user nur downloaden kann. Ich hab user erstellt im system mit "useradd -g duc user01" und pw dann mit passwd eingestellt jedoch kommt immer Login incorrect. Was ist falsch? Ich hab versucht mit allen infos die ich hier gefunden hab etwas zu basteln und testen aber leider funktioniert nichts bis jetzt, kann nur mit 1 user einloggen und zwar der user duc. Code: # # /etc/proftpd.conf -- This is a basic ProFTPD configuration file. # To really apply changes reload proftpd after modifications. # ServerName "meiner" ServerType standalone DeferWelcome off MultilineRFC2228 on DefaultServer on ShowSymlinks on TimeoutNoTransfer 600 TimeoutStalled 600 TimeoutIdle 1200 DisplayLogin welcome.msg DisplayFirstChdir .message ListOptions "-l" DenyFilter \*.*/ DefaultRoot ~ # Uncomment this if you are using NIS or LDAP to retrieve passwords: #PersistentPasswd off # Uncomment this if you would use TLS module: #TLSEngine on # Uncomment this if you would use quota module: #Quotas on # Uncomment this if you would use ratio module: #Ratios on # Port 21 is the standard FTP port. Port 2543 # To prevent DoS attacks, set the maximum number of child processes # to 30. If you need to allow more than 30 concurrent connections # at once, simply increase this value. Note that this ONLY works # in standalone mode, in inetd mode you should use an inetd server # that allows you to limit maximum number of processes per service # (such as xinetd) MaxInstances 30 # Set the user and group that the server normally runs at. User duc Group duc # Umask 022 is a good standard umask to prevent new files and dirs # (second parm) from being group and world writable. Umask 022 # Normally, we want files to be overwriteable. AllowOverwrite on RequireValidShell off # Delay engine reduces impact of the so-called Timing Attack described in # http://security.lss.hr/index.php?page=details&ID=LSS-2004-10-02 # It is on by default. #DelayEngine off # A basic anonymous configuration, no upload directories. <Directory /home/duc/> <Limit LOGIN> DenyGroup !duc </Limit> </Directory> <Anonymous ~ftp> User duc Group duc # We want clients to be able to login with "anonymous" as well as "ftp" UserAlias anonymous ftp # Cosmetic changes, all files belongs to ftp user DirFakeUser on duc DirFakeGroup on duc RequireValidShell off # Limit the maximum number of anonymous logins MaxClients 10 # We want 'welcome.msg' displayed at login, and '.message' displayed # in each newly chdired directory. DisplayLogin welcome.msg DisplayFirstChdir .message # Limit WRITE everywhere in the anonymous chroot <Directory *> <Limit WRITE> DenyAll </Limit> </Directory> # Uncomment this if you're brave. # <Directory incoming> # # Umask 022 is a good standard umask to prevent new files and dirs # # (second parm) from being group and world writable. # Umask 022 022 # <Limit READ WRITE> # DenyAll # </Limit> # <Limit STOR> # AllowAll # </Limit> # </Directory> </Anonymous> Titel: Re: Problem mit einloggen Beitrag von: VolGas am 08. August 2006, 17:26:33 Hi,
ich sehe mehrere Fehler in Deiner .conf: ändere "UserAlias anonymous ftp" zu "UserAlias anonymous duc" Wenn Du einen anonymen FTP Zugang einrichtest, dann kann sich der Zugang nicht auf ein Homedir "~" beziehen, also ist <Anonymous ~ftp> falsch - hier muß der absolute Pfad zu Deinen Daten hin. Sollte sich der Pfad jedoch innerhalb von "home/duc/" befinden, verhindert Dein "<Limit ..."-Block wohl so ziemlich alles. Es stellt sich generell die Frage, ob Du wirklich einen anonymen FTP Zugang brauchst/möchtest, wenn Du sowieso nur eingetragene Systemuser einloggen lassen möchtest. Weiterhin solltest Du "RequireValidShell off" in den globalen Bereich verschieben. Zur Optimierung des Logins kannst Du noch "UseReverseDNS off" und "IdentLookups off" Deiner proftpd.conf hinzufügen. Dir sollte bewußt sein, daß "DirFakeUser" und "DirFakeGroup" nicht die Rechte des Filesystems "aushebeln" können und daß alle Zugriffsrechte "ordentlich" gesetzt sein müssen. mfg. VolGas Titel: Re: Problem mit einloggen Beitrag von: Cyborg am 09. August 2006, 11:16:17 Okay danke für die hilfe :) hat mir schonmal weiter gebracht, jetzt kann ich zwar einloggen jedoch versteht er wohl nicht die rechte.. ich mnöchte das die user der grp darauf schreibrechte habn, was stimmt da jetzt nicht?
Code: # # /etc/proftpd.conf -- This is a basic ProFTPD configuration file. # To really apply changes reload proftpd after modifications. # ServerName "meiner" ServerType standalone DeferWelcome off MultilineRFC2228 on DefaultServer on ShowSymlinks on TimeoutNoTransfer 600 TimeoutStalled 600 TimeoutIdle 1200 UseReverseDNS off IdentLookups off AllowForeignAddress on DisplayLogin welcome.msg DisplayFirstChdir .message ListOptions "-l" DenyFilter \*.*/ DefaultRoot ~ # Uncomment this if you are using NIS or LDAP to retrieve passwords: #PersistentPasswd off # Uncomment this if you would use TLS module: #TLSEngine on # Uncomment this if you would use quota module: #Quotas on # Uncomment this if you would use ratio module: #Ratios on # Port 21 is the standard FTP port. Port 2498 # To prevent DoS attacks, set the maximum number of child processes # to 30. If you need to allow more than 30 concurrent connections # at once, simply increase this value. Note that this ONLY works # in standalone mode, in inetd mode you should use an inetd server # that allows you to limit maximum number of processes per service # (such as xinetd) MaxInstances 30 # Set the user and group that the server normally runs at. User duc Group duc # Umask 022 is a good standard umask to prevent new files and dirs # (second parm) from being group and world writable. Umask 022 # Normally, we want files to be overwriteable. AllowOverwrite on RequireValidShell off # Delay engine reduces impact of the so-called Timing Attack described in # http://security.lss.hr/index.php?page=details&ID=LSS-2004-10-02 # It is on by default. #DelayEngine off # A basic anonymous configuration, no upload directories. #<Directory /home/duc/> # <Limit LOGIN> # DenyGroup !duc # </Limit> #</Directory> <Global ~grp> User grp Group grp DirFakeUser on grp DirFakeGroup on grp RequireValidShell off MaxClients 2 <Directory /home/duc/> <Limit STOR READ WRITE> AllowAll </Limit> </Directory> </Global> <Global ~duc> User duc Group duc DirFakeUser on duc DirFakeGroup on duc RequireValidShell off MaxClients 5 # We want 'welcome.msg' displayed at login, and '.message' displayed # in each newly chdired directory. DisplayLogin welcome.msg DisplayFirstChdir message.msg # Limit WRITE everywhere in the anonymous chroot #<Directory *> # <Limit WRITE> # DenyAll #</Limit> #</Directory> # Uncomment this if you're brave. # <Directory incoming> # # Umask 022 is a good standard umask to prevent new files and dirs # # (second parm) from being group and world writable. # Umask 022 022 # <Limit READ WRITE> # DenyAll # </Limit> # <Limit STOR> # AllowAll # </Limit> # </Directory> </Global> Titel: Re: Problem mit einloggen Beitrag von: VolGas am 10. August 2006, 08:21:53 Aua, aua - nun ist wohl einiges mißverstanden.
Ein "<Global>"-Block ist nicht verkehrt, jedoch hatte ich mit "RequireValidShell verschieben" gemeint, daß Du dieses nur außerhalb des "<Anonymous..."-Blocks verwenden solltest. Ebenso gibt es keine Parameter für "<Global>" und auch keine unterschiedliche "Globals". Mich wundert doch sehr, daß z.B. "<Global ~duc>" vom ProFTPD überhaupt akzeptiert wird. Bevor wir aber weitermachen: für mich ist nun nicht ganz klar, was Du mit "grp" vorhast. Ich möchte hier auch öffentlich auf Deine private Nachricht antworten: Ich besuche dieses Forum sporadisch nach Zeit, Lust und Laune und bitte um Verständnis, wenn ich keine weiteren Kontaktmöglichkeiten außerhalb dieses Forums anbiete. Würde ich dieses tun, so wäre ich quasi immer erreichbar und "in der Pflicht". Das möchte ich nicht - meine Privatsphäre ist mir wichtig. mfg. VolGas |