|
Titel: raff nix mehr Beitrag von: cb am 07. November 2004, 01:16:03 Hallo,
"eigentlich" will ich was ganz einfaches ... aber irgendwie erreich ich immer da gegenteil von dem was ich will :cry: Es gibt 2 user ftp und mfsu beide mit keiner shell. sie beide haben das home dir /home/ftp/ , welches dem ftp:ftp gehört chmod ist 777 (?). Der ftp user soll nun files uppen können und der mfsu soll nur lesen dürfen aber eigentlich geht garnix alles ist genau umgekehrt wie es sein soll kein plan komme null vorran =/ Zitat ServerName "Debian" ServerType standalone DeferWelcome off #MultilineRFC2228 on DefaultServer on ShowSymlinks on #AllowOverwrite on RequireValidShell off TimeoutNoTransfer 600 TimeoutStalled 600 TimeoutIdle 1200 DefaultRoot ~ DisplayLogin welcome.msg DisplayFirstChdir .message ListOptions "-l" DenyFilter \*.*/ Port 21 MaxInstances 30 User nobody Group nogroup <Directory /*> <Limit STOR READ> AllowUser ftp </Limit> <Limit READ> AllowUser mfsu </Limit> <Limit RMD DELE MKD CWD> DenyAll </Limit> </Directory> Titel: Re: raff nix mehr Beitrag von: stonki am 07. November 2004, 11:45:25 Zitat von: "cb" Hallo, "eigentlich" will ich was ganz einfaches ... aber irgendwie erreich ich immer da gegenteil von dem was ich will :cry: hmm, komisch. So geht es mir bei Frauen auch immer Zitat von: "cb" Es gibt 2 user ftp und mfsu beide mit keiner shell. sie beide haben das home dir /home/ftp/ , welches dem ftp:ftp gehört chmod ist 777 (?). Der ftp user soll nun files uppen können und der mfsu soll nur lesen dürfen aber eigentlich geht garnix alles ist genau umgekehrt wie es sein soll kein plan komme null vorran =/ Code: <Directory /*> <Limit STOR READ> AllowUser ftp </Limit> <Limit READ> AllowUser mfsu </Limit> <Limit RMD DELE MKD CWD> DenyAll </Limit> </Directory> Dein Denkfehler liegt darin, dass Du ja "STOR" oder "READ" nicht verbietest. So sollte es gehen: Code: <Directory /*> // erst einmal alles verbieten ! <Limit ALL> DenyAll </Limit> // nun wieder teilweise erlauben <Limit STOR READ DIRS > AllowUser ftp </Limit> <Limit DIRS READ> AllowUser mfsu </Limit> </Directory> Titel: raff nix mehr Beitrag von: Anonymous am 08. November 2004, 00:01:59 Hallo!
Danke erstmal für deine Hilfe das klingt logisch jedoch darf nun der mfsu alles, was der mittlerweile ftp2 auch darf liegt das daran, das /home/ftp/ chmod 777 hat ? Titel: raff nix mehr Beitrag von: cb am 08. November 2004, 14:20:28 sodalle was ich "wollte" geht nun, das verz. hat chmod 751 und die config ist diese :
Zitat ServerName "Debian" ServerType standalone DeferWelcome off #MultilineRFC2228 on DefaultServer on ShowSymlinks on #AllowOverwrite on RequireValidShell off TimeoutNoTransfer 600 TimeoutStalled 600 TimeoutIdle 1200 DefaultRoot ~ ftp2 DisplayLogin welcome.msg DisplayFirstChdir .message ListOptions "-l" DenyFilter \*.*/ Port 21 MaxInstances 30 User ftp2 Group ftp2 <Directory /home/ftp2/> <Limit ALL> DenyAll </Limit> <Limit STOR READ DIRS LIST> AllowUser ftp2 </Limit> <Limit DIRS READ LIST> AllowUser mfsu </Limit> </Directory> nur was ich nicht verstehe ist , das er einfach den usern nicht verbietet aus ihrem verz. rauszugehen =( Titel: raff nix mehr Beitrag von: stonki am 08. November 2004, 14:34:48 probier mal das abschalten von "mod_cap".
Titel: raff nix mehr Beitrag von: cb am 08. November 2004, 14:58:33 Hallo,
hab dies in meine protftpd.conf mit aufgenommen aber keinen erfolg erziehlt. Code: <IfModule mod_cap.c> CapabilitiesEngine on CapabilitiesSet -CAP_CHOWN </IfModule> |