www.ProFTPD.de
13. März 2007, 19:10:11 *
Willkommen Gast. Bitte einloggen oder registrieren.
Haben Sie Ihre Aktivierungs E-Mail übersehen?

Einloggen mit Benutzername, Passwort und Sitzungslänge
News: SMF - Neu installiert!
 
  Übersicht Hilfe Suche Login Registrieren  
  Zeige Beiträge
Seiten: 1 [2] 3
16  ProFTPD / ProFTPD - Deutsch / 501 PORT: Operation not permitted am: 21. März 2005, 10:19:49
Es existieren nur Mysqlbenutzer und Gruppen. Macht das Sinn? Dann muss
ich das Ganze erst auf Unixsystemebene nachbilden.
17  ProFTPD / ProFTPD - Deutsch / 501 PORT: Operation not permitted am: 21. März 2005, 09:40:28
Ohne geht es leider nicht, weil die Gruppen benötigt werden.
Das ganze geht auch nur in Verbindung mit MyFTPAdmin.



Frank
18  ProFTPD / ProFTPD - Deutsch / Limit Anweisung / DenyGroup am: 21. März 2005, 09:10:17
Hallo,

ich hab nochmal eine Frage zu den Limitanweisungen.
Ich möchte die Schreibrechte der Servicegruppe in diesem Beispiel
beschränken. Genauer gesagt dieser Gruppe die Schreibrechte
entziehen.

In einem anderen Unterverzeichnis sollen die Schreibrechte dann
wieder hinzukommen.

Laut Dokumentation habe ich das so verstanden, dass ich einfach
der Gruppe die Rechte wieder hinzufüge, also folgendermaßen:



<Directory /srv/ftp/ftp2>
  <Limit all>
    AllowUser ftp2admin
  </Limit>
  <Limit WRITE>
    DenyGroup service
  </Limit>
</directory>


<Directory /srv/ftp/ftp2/kunde/*/*>
  <Limit all>
    AllowUser admin
    AllowGroup service
    DenyAll
  </limit>
  <Limit WRITE>
    AllowGroup service>
  </Limit>
</directory>


Das klappt aber so nicht. Woran liegt das?


Frank
19  ProFTPD / ProFTPD - Deutsch / 501 PORT: Operation not permitted am: 21. März 2005, 07:36:07
any hints would be appreciated!
20  ProFTPD / ProFTPD - Deutsch / 501 PORT: Operation not permitted am: 15. März 2005, 16:04:52
Hätte mich nur mal interessiert ob das ein Bug ist oder nicht.
Oder ob ich das falsch konfiguriert habe.
Ich kann das beliebig für Verzeichnisse reproduzieren.


Frank
21  ProFTPD / ProFTPD - Deutsch / Verständnisfrage Limit Anweisungen am: 11. März 2005, 09:51:11
Jo, danke für den Hinweis.

Irgendwo habe ich auch mal gelesen, wenn ich das richtig in
erinnerung habe, das es auch einen Vorrang gibt. Kommt es hierbei
auf die Reihenfolge an?

/srv/ftp/*/*
/srv/ftp2/incoming/*

Oder ist das nie möglich?
22  ProFTPD / ProFTPD - Deutsch / 501 PORT: Operation not permitted am: 11. März 2005, 07:59:23
Ich hab es jetzt mal mit folgender einfachen config versucht und mich
mit einem Benutzer der in der Gruppe service ist angemeldet.
Ich bekomme die gleiche Fehlermeldung. Der Benutzer kann sich
zwar anmelden landet in seinem homeverzeichnis, kann dann aber
nix mehr machen. Nach dem was ich eingestellt habe sollte er aber
wenigstens lesen können.

Sobald ich das DenyAll am Anfang herausnehme klappt es und der
Benutzer in der Gruppe Service kann sich anmelden.

------------------------------------------------------------------------------
<Directory />
<Limit all>
DenyAll
</limit>
</directory>

#
#
#
<Directory /srv/ftp/ftp2>
<Limit READ DIRS>
AllowGroup service
</Limit>
<Limit all>
AllowUser ftp2admin
</Limit>
</directory>
-------------------------------------------------------------------------------

Hier noch die komplette config

-------------------------------------------------------------------------------

Servertype Standalone
#ServerType         inetd
ServerName      "FTP Server"
DefaultServer      on
RootLogin       off
DefaultRoot         ~
UseReverseDNS           off
IdentLookups            off
Umask          002 002
MaxInstances       30
TimeoutStalled       600

<Class intern>
  From 172.18.
  From 192.168.31
</Class>

# deny all enhanced passive commands
<Limit EPSV EPRT>
    DenyAll
</Limit>


<VirtualHost 192.168.31.3>
ServerIdent       off
IdentLookups            off
ServerName         "- Welcome to FTP2"
DefaultRoot         ~
AllowRetrieveRestart on

<IfUser ftp2admin>
  <Limit LOGIN>
    AllowClass intern
    DenyAll
  </Limit>
</IfUser>

<IfGroup service>
  <Limit LOGIN>
    AllowClass intern
    DenyAll
  </Limit>
</IfGroup>

<IfUser ftp2service>
  <Limit LOGIN>
    DenyClass intern
  </Limit>
</IfUser>


<Directory />
  <Limit all>
    DenyAll
  </limit>
</directory>

#
#
#
<Directory /srv/ftp/ftp2>
  <Limit READ DIRS>
   AllowGroup service
  </Limit>
  <Limit all>
    AllowUser ftp2admin
  </Limit>
</directory>


#SQLLogFile /var/log/mysql/proftpd-sql.log
SQLAuthTypes Crypt
SQLAuthenticate users* groups*
SQLConnectInfo xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
SQLUserInfo users username passwd NULL NULL homedir NULL SQLGroupInfo groups groupname id username SQLUserWhereClause "valid = 1" SQLDefaultGID 1000 SQLDefaultUID 1005 SQLHomedirOnDemand off RequireValidShell off SQLLog PASS updatelogin SQLNamedQuery updatelogin UPDATE "count=count+1, lastlogin=NOW() WHERE username = '%u'" users

### Log trafic (STOR, RETR commands)
SQLLog STOR,RETR,ERR_STOR,ERR_RETR logtrafic
SQLNamedQuery logtrafic FREEFORM "INSERT INTO history (username, filename, transfertype, transfersize, transferhost, transfertime, transferdate) VALUES('%u', '%F', '%m', %b, '%a', '%T', NOW())"

### Log user error events (ERR_* commands)
SQLLog ERR_* logevents
SQLNamedQuery logevents FREEFORM "INSERT INTO userevents (username, eventtype, description, eventdate) VALUES ('%u', '%m', '%r', NOW())"

</VirtualHost>


debug-log
-------------------------------------------------------------------------------

- parsing '/usr/etc/proftpd.conf' configuration
- <Directory />: adding section for resolved path '/'
- <Directory /srv/ftp/ftp2>: adding section for resolved path '/srv/ftp/ftp2'
- SQLAuthenticate: use of * in SQLAuthenticate has been deprecated. Use AuthOrder for setting authoritativeness
- SQLAuthenticate: use of * in SQLAuthenticate has been deprecated. Use AuthOrder for setting authoritativeness server-hostname -
server-hostname - Config for FTP Server  server-hostname - Limit server-hostname - DenyAll server-hostname - DefaultServer server-hostname - RootLogin server-hostname - DefaultRoot server-hostname - IdentLookups server-hostname - Umask server-hostname - DirUmask server-hostname - TimeoutStalled server-hostname -
server-hostname - Config for - Welcome to FTP2 Server
server-hostname - Limit
server-hostname - AllowUser
server-hostname - Limit
server-hostname - AllowGroup
server-hostname - AllowRetrieveRestart
server-hostname - SQLAuthTypes
server-hostname - SQLAuthenticate
server-hostname - SQLConnectInfo
server-hostname - SQLDefaultGID
server-hostname - SQLDefaultUID
server-hostname - SQLHomedirOnDemand
server-hostname - RequireValidShell
server-hostname - SQLLog_PASS
server-hostname - SQLNamedQuery_updatelogin
server-hostname - SQLLog_STOR
server-hostname - SQLLog_RETR
server-hostname - SQLLog_ERR_STOR
server-hostname - SQLLog_ERR_RETR
server-hostname - SQLNamedQuery_logtrafic
server-hostname - SQLLog_ERR_*
server-hostname - SQLNamedQuery_logevents
server-hostname - Limit
server-hostname - DenyAll
server-hostname - AllowRetrieveRestart
server-hostname - SQLAuthTypes
server-hostname - SQLAuthenticate
server-hostname - SQLConnectInfo
server-hostname - SQLDefaultGID
server-hostname - SQLDefaultUID
server-hostname - SQLHomedirOnDemand
server-hostname - RequireValidShell
server-hostname - SQLLog_PASS
server-hostname - SQLNamedQuery_updatelogin
server-hostname - SQLLog_STOR
server-hostname - SQLLog_RETR
server-hostname - SQLLog_ERR_STOR
server-hostname - SQLLog_ERR_RETR
server-hostname - SQLNamedQuery_logtrafic
server-hostname - SQLLog_ERR_*
server-hostname - SQLNamedQuery_logevents
server-hostname - <IfUser>
server-hostname - Limit
server-hostname - Allow
server-hostname - IfUserList
server-hostname - <IfGroup>
server-hostname - Limit
server-hostname - AllowClass
server-hostname - DenyAll
server-hostname - IfGroupList
server-hostname - <IfUser>
server-hostname - Limit
server-hostname - AllowClass
server-hostname - DenyAll
server-hostname - IfUserList
server-hostname - ServerIdent
server-hostname - IdentLookups
server-hostname - DefaultRoot
server-hostname - AllowRetrieveRestart
server-hostname - SQLAuthTypes
server-hostname - SQLAuthenticate
server-hostname - SQLConnectInfo
server-hostname - SQLUserTable
server-hostname - SQLUsernameField
server-hostname - SQLPasswordField
server-hostname - SQLHomedirField
server-hostname - SQLGroupTable
server-hostname - SQLGroupnameField
server-hostname - SQLGroupGIDField
server-hostname - SQLGroupMembersField
server-hostname - SQLUserWhereClause
server-hostname - SQLDefaultGID
server-hostname - SQLDefaultUID
server-hostname - SQLHomedirOnDemand
server-hostname - RequireValidShell
server-hostname - SQLLog_PASS
server-hostname - SQLNamedQuery_updatelogin
server-hostname - SQLLog_STOR
server-hostname - SQLLog_RETR
server-hostname - SQLLog_ERR_STOR
server-hostname - SQLLog_ERR_RETR
server-hostname - SQLNamedQuery_logtrafic
server-hostname - SQLLog_ERR_*
server-hostname - SQLNamedQuery_logevents
server-hostname - ProFTPD 1.2.10 (stable) (built Mon Mar 7 17:55:26 CET 2005) standalone mode STARTUP ftpserver (server-ip[server-ip]) - FTP session requested from class 'intern' ftpserver (server-ip[server-ip]) - connected - local : 192.168.31.3:21 ftpserver (server-ip[server-ip]) - connected - remote : server-ip:16496 ftpserver (server-ip[server-ip]) - FTP session opened. ftpserver (server-ip[server-ip]) - dispatching PRE_CMD command 'USER testuser' to mod_core ftpserver (server-ip[server-ip]) - dispatching PRE_CMD command 'USER testuser' to mod_core ftpserver (server-ip[server-ip]) - dispatching PRE_CMD command 'USER testuser' to mod_auth ftpserver (server-ip[server-ip]) - dispatching CMD command 'USER testuser' to mod_auth ftpserver (server-ip[server-ip]) - dispatching POST_CMD command 'USER testuser' to mod_sql ftpserver (server-ip[server-ip]) - dispatching LOG_CMD command 'USER testuser' to mod_sql ftpserver (server-ip[server-ip]) - dispatching LOG_CMD command 'USER testuser' to mod_log ftpserver (server-ip[server-ip]) - dispatching PRE_CMD command 'PASS (hidden)' to mod_core ftpserver (server-ip[server-ip]) - dispatching PRE_CMD command 'PASS (hidden)' to mod_core ftpserver (server-ip[server-ip]) - dispatching PRE_CMD command 'PASS (hidden)' to mod_auth ftpserver (server-ip[server-ip]) - dispatching CMD command 'PASS (hidden)' to mod_auth ftpserver (server-ip[server-ip]) -
ftpserver (server-ip[server-ip]) - Config for - Welcome to FTP2: ftpserver (server-ip[server-ip]) - / ftpserver (server-ip[server-ip]) - /srv/ftp/ftp2
ftpserver (server-ip[server-ip]) - Limit
ftpserver (server-ip[server-ip]) - AllowUser
ftpserver (server-ip[server-ip]) - Limit
ftpserver (server-ip[server-ip]) - AllowGroup
ftpserver (server-ip[server-ip]) - AllowRetrieveRestart
ftpserver (server-ip[server-ip]) - SQLAuthTypes
ftpserver (server-ip[server-ip]) - SQLAuthenticate
ftpserver (server-ip[server-ip]) - SQLConnectInfo
ftpserver (server-ip[server-ip]) - SQLDefaultGID
ftpserver (server-ip[server-ip]) - SQLDefaultUID
ftpserver (server-ip[server-ip]) - SQLHomedirOnDemand
ftpserver (server-ip[server-ip]) - RequireValidShell
ftpserver (server-ip[server-ip]) - SQLLog_PASS
ftpserver (server-ip[server-ip]) - SQLNamedQuery_updatelogin
ftpserver (server-ip[server-ip]) - SQLLog_STOR
ftpserver (server-ip[server-ip]) - SQLLog_RETR
ftpserver (server-ip[server-ip]) - SQLLog_ERR_STOR
ftpserver (server-ip[server-ip]) - SQLLog_ERR_RETR
ftpserver (server-ip[server-ip]) - SQLNamedQuery_logtrafic
ftpserver (server-ip[server-ip]) - SQLLog_ERR_*
ftpserver (server-ip[server-ip]) - SQLNamedQuery_logevents
ftpserver (server-ip[server-ip]) - SQLLog_PASS
ftpserver (server-ip[server-ip]) - SQLLog_STOR
ftpserver (server-ip[server-ip]) - SQLLog_RETR
ftpserver (server-ip[server-ip]) - SQLLog_ERR_STOR
ftpserver (server-ip[server-ip]) - SQLLog_ERR_RETR
ftpserver (server-ip[server-ip]) - SQLLog_ERR_*
ftpserver (server-ip[server-ip]) - SQLLog_PASS
ftpserver (server-ip[server-ip]) - SQLLog_STOR
ftpserver (server-ip[server-ip]) - SQLLog_RETR
ftpserver (server-ip[server-ip]) - SQLLog_ERR_STOR
ftpserver (server-ip[server-ip]) - SQLLog_ERR_RETR
ftpserver (server-ip[server-ip]) - SQLLog_ERR_*
ftpserver (server-ip[server-ip]) - Limit
ftpserver (server-ip[server-ip]) - DenyAll
ftpserver (server-ip[server-ip]) - AllowRetrieveRestart ftpserver (server-ip[server-ip]) - SQLAuthTypes ftpserver (server-ip[server-ip]) - SQLAuthenticate ftpserver (server-ip[server-ip]) - SQLConnectInfo ftpserver (server-ip[server-ip]) - SQLDefaultGID ftpserver (server-ip[server-ip]) - SQLDefaultUID ftpserver (server-ip[server-ip]) - SQLHomedirOnDemand ftpserver (server-ip[server-ip]) - RequireValidShell ftpserver (server-ip[server-ip]) - SQLLog_PASS ftpserver (server-ip[server-ip]) - SQLNamedQuery_updatelogin ftpserver (server-ip[server-ip]) - SQLLog_STOR ftpserver (server-ip[server-ip]) - SQLLog_RETR ftpserver (server-ip[server-ip]) - SQLLog_ERR_STOR ftpserver (server-ip[server-ip]) - SQLLog_ERR_RETR ftpserver (server-ip[server-ip]) - SQLNamedQuery_logtrafic ftpserver (server-ip[server-ip]) - SQLLog_ERR_* ftpserver (server-ip[server-ip]) - SQLNamedQuery_logevents ftpserver (server-ip[server-ip]) - SQLLog_PASS ftpserver (server-ip[server-ip]) - SQLLog_STOR ftpserver (server-ip[server-ip]) - SQLLog_RETR ftpserver (server-ip[server-ip]) - SQLLog_ERR_STOR ftpserver (server-ip[server-ip]) - SQLLog_ERR_RETR ftpserver (server-ip[server-ip]) - SQLLog_ERR_* ftpserver (server-ip[server-ip]) - <IfUser> ftpserver (server-ip[server-ip]) - Limit
ftpserver (server-ip[server-ip]) - Allow
ftpserver (server-ip[server-ip]) - IfUserList ftpserver (server-ip[server-ip]) - <IfGroup> ftpserver (server-ip[server-ip]) - Limit
ftpserver (server-ip[server-ip]) - AllowClass
ftpserver (server-ip[server-ip]) - DenyAll
ftpserver (server-ip[server-ip]) - IfGroupList ftpserver (server-ip[server-ip]) - <IfUser> ftpserver (server-ip[server-ip]) - Limit
ftpserver (server-ip[server-ip]) - AllowClass
ftpserver (server-ip[server-ip]) - DenyAll
ftpserver (server-ip[server-ip]) - IfUserList ftpserver (server-ip[server-ip]) - ServerIdent ftpserver (server-ip[server-ip]) - IdentLookups ftpserver (server-ip[server-ip]) - DefaultRoot ftpserver (server-ip[server-ip]) - AllowRetrieveRestart ftpserver (server-ip[server-ip]) - SQLAuthTypes ftpserver (server-ip[server-ip]) - SQLAuthenticate ftpserver (server-ip[server-ip]) - SQLConnectInfo ftpserver (server-ip[server-ip]) - SQLUserTable ftpserver (server-ip[server-ip]) - SQLUsernameField ftpserver (server-ip[server-ip]) - SQLPasswordField ftpserver (server-ip[server-ip]) - SQLHomedirField ftpserver (server-ip[server-ip]) - SQLGroupTable ftpserver (server-ip[server-ip]) - SQLGroupnameField ftpserver (server-ip[server-ip]) - SQLGroupGIDField ftpserver (server-ip[server-ip]) - SQLGroupMembersField ftpserver (server-ip[server-ip]) - SQLUserWhereClause ftpserver (server-ip[server-ip]) - SQLDefaultGID ftpserver (server-ip[server-ip]) - SQLDefaultUID ftpserver (server-ip[server-ip]) - SQLHomedirOnDemand ftpserver (server-ip[server-ip]) - RequireValidShell ftpserver (server-ip[server-ip]) - SQLLog_PASS ftpserver (server-ip[server-ip]) - SQLNamedQuery_updatelogin ftpserver (server-ip[server-ip]) - SQLLog_STOR ftpserver (server-ip[server-ip]) - SQLLog_RETR ftpserver (server-ip[server-ip]) - SQLLog_ERR_STOR ftpserver (server-ip[server-ip]) - SQLLog_ERR_RETR ftpserver (server-ip[server-ip]) - SQLNamedQuery_logtrafic ftpserver (server-ip[server-ip]) - SQLLog_ERR_* ftpserver (server-ip[server-ip]) - SQLNamedQuery_logevents ftpserver (server-ip[server-ip]) - CURRENT-CLIENTS ftpserver (server-ip[server-ip]) - CURRENT-CLASS ftpserver (server-ip[server-ip]) - CURRENT-CLIENTS-CLASS-intern ftpserver (server-ip[server-ip]) - USER ftpserver (server-ip[server-ip]) - USER testuser: Login successful. ftpserver (server-ip[server-ip]) - Preparing to chroot() the environment, path = '/srv/ftp/ftp2' ftpserver (server-ip[server-ip]) - Environment successfully chroot()ed. ftpserver (server-ip[server-ip]) - in dir_check_full(): path = '/', fullpath = '/srv/ftp/ftp2/'. ftpserver (server-ip[server-ip]) - dispatching POST_CMD command 'PASS (hidden)' to mod_sql ftpserver (server-ip[server-ip]) - dispatching POST_CMD command 'PASS (hidden)' to mod_cap ftpserver (server-ip[server-ip]) - mod_cap/1.0: capabilities '= cap_net_bind_service+ep' ftpserver (server-ip[server-ip]) - dispatching POST_CMD command 'PASS (hidden)' to mod_ifsession ftpserver (server-ip[server-ip]) - mod_ifsession/0.9: merging <IfGroup> directives in ftpserver (server-ip[server-ip]) -
ftpserver (server-ip[server-ip]) - Config for - Welcome to FTP2 : ftpserver (server-ip[server-ip]) - / ftpserver (server-ip[server-ip]) - /srv/ftp/ftp2
ftpserver (server-ip[server-ip]) - Limit
ftpserver (server-ip[server-ip]) - AllowUser
ftpserver (server-ip[server-ip]) - Limit
ftpserver (server-ip[server-ip]) - AllowGroup
ftpserver (server-ip[server-ip]) - AllowRetrieveRestart
ftpserver (server-ip[server-ip]) - SQLAuthTypes
ftpserver (server-ip[server-ip]) - SQLAuthenticate
ftpserver (server-ip[server-ip]) - SQLConnectInfo
ftpserver (server-ip[server-ip]) - SQLDefaultGID
ftpserver (server-ip[server-ip]) - SQLDefaultUID
ftpserver (server-ip[server-ip]) - SQLHomedirOnDemand
ftpserver (server-ip[server-ip]) - RequireValidShell
ftpserver (server-ip[server-ip]) - SQLLog_PASS
ftpserver (server-ip[server-ip]) - SQLNamedQuery_updatelogin
ftpserver (server-ip[server-ip]) - SQLLog_STOR
ftpserver (server-ip[server-ip]) - SQLLog_RETR
ftpserver (server-ip[server-ip]) - SQLLog_ERR_STOR
ftpserver (server-ip[server-ip]) - SQLLog_ERR_RETR
ftpserver (server-ip[server-ip]) - SQLNamedQuery_logtrafic
ftpserver (server-ip[server-ip]) - SQLLog_ERR_*
ftpserver (server-ip[server-ip]) - SQLNamedQuery_logevents
ftpserver (server-ip[server-ip]) - SQLLog_PASS
ftpserver (server-ip[server-ip]) - SQLLog_STOR
ftpserver (server-ip[server-ip]) - SQLLog_RETR
ftpserver (server-ip[server-ip]) - SQLLog_ERR_STOR
ftpserver (server-ip[server-ip]) - SQLLog_ERR_RETR
ftpserver (server-ip[server-ip]) - SQLLog_ERR_*
ftpserver (server-ip[server-ip]) - SQLLog_PASS
ftpserver (server-ip[server-ip]) - SQLLog_STOR
ftpserver (server-ip[server-ip]) - SQLLog_RETR
ftpserver (server-ip[server-ip]) - SQLLog_ERR_STOR
ftpserver (server-ip[server-ip]) - SQLLog_ERR_RETR
ftpserver (server-ip[server-ip]) - SQLLog_ERR_*
ftpserver (server-ip[server-ip]) - SQLLog_PASS
ftpserver (server-ip[server-ip]) - SQLLog_STOR
ftpserver (server-ip[server-ip]) - SQLLog_RETR
ftpserver (server-ip[server-ip]) - SQLLog_ERR_STOR
ftpserver (server-ip[server-ip]) - SQLLog_ERR_RETR
ftpserver (server-ip[server-ip]) - SQLLog_ERR_*
ftpserver (server-ip[server-ip]) - SQLLog_PASS
ftpserver (server-ip[server-ip]) - SQLLog_STOR
ftpserver (server-ip[server-ip]) - SQLLog_RETR
ftpserver (server-ip[server-ip]) - SQLLog_ERR_STOR
ftpserver (server-ip[server-ip]) - SQLLog_ERR_RETR
ftpserver (server-ip[server-ip]) - SQLLog_ERR_*
ftpserver (server-ip[server-ip]) - SQLLog_PASS
ftpserver (server-ip[server-ip]) - SQLLog_STOR
ftpserver (server-ip[server-ip]) - SQLLog_RETR
ftpserver (server-ip[server-ip]) - SQLLog_ERR_STOR
ftpserver (server-ip[server-ip]) - SQLLog_ERR_RETR
ftpserver (server-ip[server-ip]) - SQLLog_ERR_*
ftpserver (server-ip[server-ip]) - Limit
ftpserver (server-ip[server-ip]) - DenyAll
ftpserver (server-ip[server-ip]) - AllowRetrieveRestart ftpserver (server-ip[server-ip]) - SQLAuthTypes ftpserver (server-ip[server-ip]) - SQLAuthenticate ftpserver (server-ip[server-ip]) - SQLConnectInfo ftpserver (server-ip[server-ip]) - SQLDefaultGID ftpserver (server-ip[server-ip]) - SQLDefaultUID ftpserver (server-ip[server-ip]) - SQLHomedirOnDemand ftpserver (server-ip[server-ip]) - RequireValidShell ftpserver (server-ip[server-ip]) - SQLLog_PASS ftpserver (server-ip[server-ip]) - SQLNamedQuery_updatelogin ftpserver (server-ip[server-ip]) - SQLLog_STOR ftpserver (server-ip[server-ip]) - SQLLog_RETR ftpserver (server-ip[server-ip]) - SQLLog_ERR_STOR ftpserver (server-ip[server-ip]) - SQLLog_ERR_RETR ftpserver (server-ip[server-ip]) - SQLNamedQuery_logtrafic ftpserver (server-ip[server-ip]) - SQLLog_ERR_* ftpserver (server-ip[server-ip]) - SQLNamedQuery_logevents ftpserver (server-ip[server-ip]) - SQLLog_PASS ftpserver (server-ip[server-ip]) - SQLLog_STOR ftpserver (server-ip[server-ip]) - SQLLog_RETR ftpserver (server-ip[server-ip]) - SQLLog_ERR_STOR ftpserver (server-ip[server-ip]) - SQLLog_ERR_RETR ftpserver (server-ip[server-ip]) - SQLLog_ERR_* ftpserver (server-ip[server-ip]) - SQLLog_PASS ftpserver (server-ip[server-ip]) - SQLLog_STOR ftpserver (server-ip[server-ip]) - SQLLog_RETR ftpserver (server-ip[server-ip]) - SQLLog_ERR_STOR ftpserver (server-ip[server-ip]) - SQLLog_ERR_RETR ftpserver (server-ip[server-ip]) - SQLLog_ERR_* ftpserver (server-ip[server-ip]) - <IfUser> ftpserver (server-ip[server-ip]) - Limit
ftpserver (server-ip[server-ip]) - Allow
ftpserver (server-ip[server-ip]) - IfUserList ftpserver (server-ip[server-ip]) - <IfGroup> ftpserver (server-ip[server-ip]) - Limit
ftpserver (server-ip[server-ip]) - AllowClass
ftpserver (server-ip[server-ip]) - DenyAll
ftpserver (server-ip[server-ip]) - IfGroupList ftpserver (server-ip[server-ip]) - <IfUser> ftpserver (server-ip[server-ip]) - Limit
ftpserver (server-ip[server-ip]) - AllowClass
ftpserver (server-ip[server-ip]) - DenyAll
ftpserver (server-ip[server-ip]) - IfUserList ftpserver (server-ip[server-ip]) - ServerIdent ftpserver (server-ip[server-ip]) - IdentLookups ftpserver (server-ip[server-ip]) - DefaultRoot ftpserver (server-ip[server-ip]) - AllowRetrieveRestart ftpserver (server-ip[server-ip]) - SQLAuthTypes ftpserver (server-ip[server-ip]) - SQLAuthenticate ftpserver (server-ip[server-ip]) - SQLConnectInfo ftpserver (server-ip[server-ip]) - SQLUserTable ftpserver (server-ip[server-ip]) - SQLUsernameField ftpserver (server-ip[server-ip]) - SQLPasswordField ftpserver (server-ip[server-ip]) - SQLHomedirField ftpserver (server-ip[server-ip]) - SQLGroupTable ftpserver (server-ip[server-ip]) - SQLGroupnameField ftpserver (server-ip[server-ip]) - SQLGroupGIDField ftpserver (server-ip[server-ip]) - SQLGroupMembersField ftpserver (server-ip[server-ip]) - SQLUserWhereClause ftpserver (server-ip[server-ip]) - SQLDefaultGID ftpserver (server-ip[server-ip]) - SQLDefaultUID ftpserver (server-ip[server-ip]) - SQLHomedirOnDemand ftpserver (server-ip[server-ip]) - RequireValidShell ftpserver (server-ip[server-ip]) - SQLLog_PASS ftpserver (server-ip[server-ip]) - SQLNamedQuery_updatelogin ftpserver (server-ip[server-ip]) - SQLLog_STOR ftpserver (server-ip[server-ip]) - SQLLog_RETR ftpserver (server-ip[server-ip]) - SQLLog_ERR_STOR ftpserver (server-ip[server-ip]) - SQLLog_ERR_RETR ftpserver (server-ip[server-ip]) - SQLNamedQuery_logtrafic ftpserver (server-ip[server-ip]) - SQLLog_ERR_* ftpserver (server-ip[server-ip]) - SQLNamedQuery_logevents ftpserver (server-ip[server-ip]) - CURRENT-CLIENTS ftpserver (server-ip[server-ip]) - CURRENT-CLASS ftpserver (server-ip[server-ip]) - CURRENT-CLIENTS-CLASS-intern ftpserver (server-ip[server-ip]) - USER ftpserver (server-ip[server-ip]) - authenticated ftpserver (server-ip[server-ip]) - Limit ftpserver (server-ip[server-ip]) - AllowClass ftpserver (server-ip[server-ip]) - DenyAll ftpserver (server-ip[server-ip]) - dispatching POST_CMD command 'PASS (hidden)' to mod_quotatab ftpserver (server-ip[server-ip]) - dispatching POST_CMD command 'PASS (hidden)' to mod_log ftpserver (server-ip[server-ip]) - dispatching POST_CMD command 'PASS (hidden)' to mod_ls ftpserver (server-ip[server-ip]) - dispatching POST_CMD command 'PASS (hidden)' to mod_auth ftpserver (server-ip[server-ip]) - dispatching LOG_CMD command 'PASS (hidden)' to mod_sql ftpserver (server-ip[server-ip]) - dispatching LOG_CMD command 'PASS (hidden)' to mod_log ftpserver (server-ip[server-ip]) - dispatching PRE_CMD command 'SYST' to mod_core ftpserver (server-ip[server-ip]) - dispatching PRE_CMD command 'SYST' to mod_core ftpserver (server-ip[server-ip]) - dispatching CMD command 'SYST' to mod_core ftpserver (server-ip[server-ip]) - dispatching POST_CMD command 'SYST' to mod_sql ftpserver (server-ip[server-ip]) - dispatching LOG_CMD command 'SYST' to mod_sql ftpserver (server-ip[server-ip]) - dispatching LOG_CMD command 'SYST' to mod_log ftpserver (server-ip[server-ip]) - dispatching PRE_CMD command 'FEAT' to mod_core ftpserver (server-ip[server-ip]) - dispatching PRE_CMD command 'FEAT' to mod_core ftpserver (server-ip[server-ip]) - dispatching CMD command 'FEAT' to mod_core ftpserver (server-ip[server-ip]) - dispatching POST_CMD command 'FEAT' to mod_sql ftpserver (server-ip[server-ip]) - dispatching LOG_CMD command 'FEAT' to mod_sql ftpserver (server-ip[server-ip]) - dispatching LOG_CMD command 'FEAT' to mod_log ftpserver (server-ip[server-ip]) - dispatching PRE_CMD command 'PWD' to mod_core ftpserver (server-ip[server-ip]) - dispatching PRE_CMD command 'PWD' to mod_core ftpserver (server-ip[server-ip]) - dispatching CMD command 'PWD' to mod_core ftpserver (server-ip[server-ip]) - dispatching POST_CMD command 'PWD' to mod_sql ftpserver (server-ip[server-ip]) - dispatching LOG_CMD command 'PWD' to mod_sql ftpserver (server-ip[server-ip]) - dispatching LOG_CMD command 'PWD' to mod_log ftpserver (server-ip[server-ip]) - dispatching PRE_CMD command 'TYPE A' to mod_core ftpserver (server-ip[server-ip]) - dispatching PRE_CMD command 'TYPE A' to mod_core ftpserver (server-ip[server-ip]) - dispatching CMD command 'TYPE A' to mod_xfer ftpserver (server-ip[server-ip]) - dispatching POST_CMD command 'TYPE A' to mod_sql ftpserver (server-ip[server-ip]) - dispatching LOG_CMD command 'TYPE A' to mod_sql ftpserver (server-ip[server-ip]) - dispatching LOG_CMD command 'TYPE A' to mod_log ftpserver (server-ip[server-ip]) - dispatching PRE_CMD command 'PORT serverip,64,113' to mod_core ftpserver (server-ip[server-ip]) - dispatching PRE_CMD command 'PORT serverip,64,113' to mod_core ftpserver (server-ip[server-ip]) - dispatching CMD command 'PORT serverip,64,113' to mod_core ftpserver (server-ip[server-ip]) - dispatching POST_CMD_ERR command 'PORT serverip,64,113' to mod_sql ftpserver (server-ip[server-ip]) - dispatching LOG_CMD_ERR command 'PORT serverip,64,113' to mod_sql ftpserver (server-ip[server-ip]) - dispatching LOG_CMD_ERR command 'PORT serverip,64,113' to mod_log server-hostname - ProFTPD terminating (signal 2) server-hostname - ProFTPD 1.2.10 standalone mode SHUTDOWN server-hostname - deleting existing scoreboard '/usr/var/proftpd/proftpd.scoreboard'
ftpserver (server-ip[server-ip]) - ProFTPD terminating (signal 2) ftpserver (server-ip[server-ip]) - FTP session closed.
23  ProFTPD / ProFTPD - Deutsch / Verständnisfrage Limit Anweisungen am: 10. März 2005, 16:50:03
Folgende Config:


<Directory /srv/ftp/ftp2/service>
  <Limit all>
    AllowUser ftp2service
    AllowUser ftp2admin
    AllowGroup service
    DenyAll
  </Limit>
  <Limit WRITE DELE RMD XRMD>
   DenyGroup service
   DenyUser ftp2service
  </Limit>
</directory>

<Directory /srv/ftp/ftp2/service/incoming>
<Limit all>
AllowUser ftp2admin
</Limit>
<Limit READ DELE RMD XRMD LIST NLST CWD CDUP>
AllowGroup service
</Limit>
<Limit STOR STOU LIST NLST>
AllowUser ftp2service
</Limit>
</directory>


Jetzt werden anscheinend die Benutzerrechte/Gruppenrechte
von /srv/ftp/ftp2/service auf /srv/ftp/ftp2/service/incoming "vererbt".
Wie kann ich das verhindern?
Gibt es da mehrere Möglichkeiten?



Frank
24  ProFTPD / ProFTPD - Deutsch / 501 PORT: Operation not permitted am: 10. März 2005, 15:52:40
Ich habe dies ungelößte Problem schon in einem anderen Thread
beschrieben. Für einen Tip wäre ich dankbar.
Ich bekomme obige Fehlermeldung beim Versuch in das
Verzeichnis "incoming" zu wechseln als user ftpservice mit dieser Config:


<Directory /srv/ftp/ftp2/service/incoming>

<Limit all>
DenyAll
</Limit>
<Limit all>
AllowUser admin
</Limit>
<Limit STOR STOU LIST NLST CWD CDUP CWD PWD>
AllowUser ftpservice
</Limit>

</directory>
25  ProFTPD / ProFTPD - Deutsch / Limit / AllowUser /AllowGroup am: 09. März 2005, 17:44:28
Hallo,

ich habe jetzt noch folgenes herausgefunden.

Sobald ich ein:

<Limit all>
  DenyAll
</Limit>

an den Anfang setzte bekomme ich die Fehlermeldung:
501 PORT: Operation not permitted

Lasse ich das weg, klappt es wie gewünscht. Allerdings würde ich
das gerne drin haben um sicherzugehen, das auch die Rechte richtig
gesetzt sind.


Der config Ausschnitt hier:
[...]
<Directory /srv/ftp/ftp2/service/incoming>

<Limit all>
  DenyAll
</Limit>

<Limit all>
    AllowUser ftp2admin
</Limit>

  <Limit READ DELE RMD XRMD LIST NLST CDUP CWD PWD>
    AllowGroup service
  </Limit>

  <Limit LIST NLST STOR STOU CWD PWD CDUP>
    AllowUser serviceuser
  </Limit>

</directory>
[...]
26  ProFTPD / ProFTPD - Deutsch / Limit / AllowUser /AllowGroup am: 09. März 2005, 15:19:18
Ich hab geseheh, das ich in das Verzeichnis wechseln kann.

Allerdings bekomme ich die "PORT" Fehlermeldung.

Und mir wird in dem Verzeichnis auch nix angezeigt.


Mit folgender config:

<Directory /srv/ftp/ftp2/service/incoming>

<Limit all>
  DenyAll
    AllowUser admin
</Limit>


  <Limit READ DELE RMD XRMD LIST NLST CDUP CWD PWD>
    AllowGroup service
  </Limit>

</directory>
27  ProFTPD / ProFTPD - Deutsch / Limit / AllowUser /AllowGroup am: 09. März 2005, 13:57:52
Zitat von: "Wörsty"
Du erlaubst keinen Verzeichniswechsel.
Besser:
Code:
<Limit READ DELE RMD XRMD LIST NLST CDUP CWD PWD>
AllowGroup service
</Limit>

Oder?



Nö, das ist es leider nicht.

Es kommt weiterhin die Fehlermeldung.

Hier mal mit "proftpd -nd5" beim Versuch in das Verzeichnis zu wechseln.

[...]
ftpserver (xxx.xxx.xxx.xxx[xxx.xxx.xxx.xxx]) - dispatching PRE_CMD command 'CWD incoming' to mod_core
ftpserver (xxx.xxx.xxx.xxx[xxx.xxx.xxx.xxx]) - dispatching PRE_CMD command 'CWD incoming' to mod_core
ftpserver (xxx.xxx.xxx.xxx[xxx.xxx.xxx.xxx]) - dispatching CMD command 'CWD incoming' to mod_core
ftpserver (xxx.xxx.xxx.xxx[xxx.xxx.xxx.xxx]) - in dir_check_full(): path = '/service/incoming', fullpath = '/srv/ftp/ftp2/service/incoming'.
ftpserver (xxx.xxx.xxx.xxx[xxx.xxx.xxx.xxx]) - dispatching POST_CMD command 'CWD incoming' to mod_sql
ftpserver (xxx.xxx.xxx.xxx[xxx.xxx.xxx.xxx]) - dispatching LOG_CMD command 'CWD incoming' to mod_sql
ftpserver (xxx.xxx.xxx.xxx[xxx.xxx.xxx.xxx]) - dispatching LOG_CMD command 'CWD incoming' to mod_log
ftpserver (xxx.xxx.xxx.xxx[xxx.xxx.xxx.xxx]) - dispatching PRE_CMD command 'PWD' to mod_core
ftpserver (xxx.xxx.xxx.xxx[xxx.xxx.xxx.xxx]) - dispatching PRE_CMD command 'PWD' to mod_core
ftpserver (xxx.xxx.xxx.xxx[xxx.xxx.xxx.xxx]) - dispatching CMD command 'PWD' to mod_core
ftpserver (xxx.xxx.xxx.xxx[xxx.xxx.xxx.xxx]) - dispatching POST_CMD command 'PWD' to mod_sql
ftpserver (xxx.xxx.xxx.xxx[xxx.xxx.xxx.xxx]) - dispatching LOG_CMD command 'PWD' to mod_sql
ftpserver (xxx.xxx.xxx.xxx[xxx.xxx.xxx.xxx]) - dispatching LOG_CMD command 'PWD' to mod_log
ftpserver (xxx.xxx.xxx.xxx[xxx.xxx.xxx.xxx]) - dispatching PRE_CMD command 'PORT xxx.xxx.xxx.xxx,147,84' to mod_core
ftpserver (xxx.xxx.xxx.xxx[xxx.xxx.xxx.xxx]) - dispatching PRE_CMD command 'PORT xxx.xxx.xxx.xxx,147,84' to mod_core
ftpserver (xxx.xxx.xxx.xxx[xxx.xxx.xxx.xxx]) - dispatching CMD command 'PORT xxx.xxx.xxx.xxx,147,84' to mod_core
ftpserver (xxx.xxx.xxx.xxx[xxx.xxx.xxx.xxx]) - dispatching POST_CMD_ERR command 'PORT xxx.xxx.xxx.xxx,147,84' to mod_sql
ftpserver (xxx.xxx.xxx.xxx[xxx.xxx.xxx.xxx]) - dispatching LOG_CMD_ERR command 'PORT xxx.xxx.xxx.xxx,147,84' to mod_sql
ftpserver (xxx.xxx.xxx.xxx[xxx.xxx.xxx.xxx]) - dispatching LOG_CMD_ERR command 'PORT xxx.xxx.xxx.xxx,147,84' to mod_log
[...]
28  ProFTPD / ProFTPD - Deutsch / Limit / AllowUser /AllowGroup am: 09. März 2005, 12:09:06
Hallo,

ich habe folgendes Problem.

Der admin Benutzer hat vollen Zugriff. So wie gewünscht.
Der Benutzer der in der Gruppe "service" ist kann nicht in das
gewünschte Verzeichnis "incoming" wechseln.
Fehlermeldung: 501: Operation not permitted
Auch "DIRS LOGIN READ WRITE" klappt nicht.
Wenn ich der Gruppe "service" "All" Rechte gebe klappt das.
Wo ist das Problem?

Frank


[...]
<Directory /srv/ftp/ftp2/service/incoming>

<Limit all>
  DenyAll
</Limit>

  <Limit all>
    AllowUser admin
  </Limit>

  <Limit READ DELE RMD XRMD LIST NLST>
    AllowGroup service
  </Limit>

</directory>
[...]
29  ProFTPD / ProFTPD - Deutsch / myftpadmin 0.61 / DocumentRoot / UserHome / ServerRoot ? am: 22. Oktober 2004, 11:01:41
Zitat von: "stonki"
Zitat von: "fu11"

So von der Idee ein ServerRoot das immer über dem eingestellten
UserHome liegt. Oder vielleicht gleich noch besser, das das UserHome
relativ zum ServerRoot ist.
Frank


naja, was Du machen kannst:

<Directory />
<Limit all>
DenyALL
</limit>
</directory>

Das verbietet schon einmal alles in dem Root Dir und dann:

<Directory /ab/hier/darf/man>
<Limit all>
AllowALL
</limit>
</directory>




Ja, das ist schonmal sehr gut. Danke für den Hinweis.


Frank
30  ProFTPD / ProFTPD - Deutsch / myftpadmin 0.61 / DocumentRoot / UserHome / ServerRoot ? am: 20. Oktober 2004, 11:17:13
Ok. Dann bin ich auf der einen Seite beruhigt, das ich da nicht was
übersehen habe und das Problem tatächlich besteht. :-)

Ich will natürlich noch nicht mal dem Benutzer Absicht unterstellen.
Aber wenn da jemand irgendetwas einträgt, dann kommt der FTP Benutzer, in diesem Fall der Kunde, auf Verzeichnisse auf die er nicht kommen soll. Gut wäre eine Variable für den sql Access in der man sagen könnte bis da und nicht weiter, auch wenn der FTP Admin da was anderes einstellt.

So von der Idee ein ServerRoot das immer über dem eingestellten
UserHome liegt. Oder vielleicht gleich noch besser, das das UserHome
relativ zum ServerRoot ist.

Frank
Seiten: 1 [2] 3
Powered by MySQL Powered by PHP Powered by SMF 1.1.2 | SMF © 2006-2007, Simple Machines LLC Prüfe XHTML 1.0 Prüfe CSS
Seite erstellt in 0.141 Sekunden mit 15 Zugriffen.