bald reichen die 200 Puls nicht mehr! Danke für Eure Mühe und die Geduld mit mir!

Eines ist mir aber trotzdem nicht klar! Warum hat diese Config jahrelang funktioniert und dann aufeinmal nicht mehr?? Wie auch immer! Es ist einfach zu warm heute scheinbar!

[Oh Mann... Was für eine Schande!!]

Jawohl! So habe ich es gemacht! Alles raus und nur eine DefaultRoot ~ Anweisung rein. Ebenfalls habe diese in den virtuellen Host rein.

Und siehe da! Es geht! Oh Mann... Was für eine Schande!!  :idiot)

Das ist gewachsen mit der Zeit. Am Anfang waren es nur zwei oder drei DefaultRoots. Im Lauf der Zeit sind immer mehr hinzugekommen. Im Prinzip sind die DefaultRoot Anweisungen unnötig, wenn DefaultRoot ~ funktionieren würde. Aber das macht es eben nicht.  :oops:  :cry:

nein.... nur mit einem defaultroot ~ geht es nicht. auch hier kann ich als irgendein user im system frei herumspazieren.

ich melde mich z.B. als ein eingetragende user an. Die user habe ich ich in folgender weise angelegt.

useradd -d /data/www/homedir.de -s /bin/false -g gruppe username

wenn ich mich dannn als username per FTP verbinde lande ich dann im verzeichnis /data/www/homedir.de. Allerdings kann ich dann auch in die verzeichnisse /data/www/einandershomedir.de rein und munter alles runterladen was ich will, obwohl das verzeichnis einem andern user und gruppe gehört... nur schreiben geht nicht.

Voila!

Im Prinzip ist die DefaultRoot-Anweisung doppelt vorhanden, nämlich einmal in der Form DefautRoot ~ und dann noch mit Verzeichnisangabe und user. Es funktioniert aber weder das eine noch das andere.
----------------------------------------------------

## This is a basic ProFTPD configuration file (rename it to
# 'proftpd.conf' for actual use.  It establishes a single server
# and a single anonymous login.  It assumes that you have a user/group
# "nobody" and "ftp" for normal operation and anon.

ServerName         "FTP-Server"
ServerType         standalone
DefaultServer         on

# Port 21 is the standard FTP port.
Port            21

# Umask 022 is a good standard umask to prevent new dirs and files
# from being group and world writable.
Umask            022

# To prevent DoS attacks, set the maximum number of child processes
# to 90.  If you need to allow more than 30 concurrent connections
# at once, simply increase this value.  Note that this ONLY works
# in standalone mode, in inetd mode you should use an inetd server
# that allows you to limit maximum number of processes per service
# (such as xinetd)
MaxInstances         90
TimeoutIdle         400
TimeoutStalled         400
AllowForeignAddress      off
AllowRetrieveRestart      on
UseReverseDNS         off
IdentLookups         off
SyslogFacility         local6
RequireValidShell      off

MaxClients         150
MaxClientsPerHost      10
MaxLoginAttempts      5

DefaultChdir ~/
DefaultRoot ~

# Path to pid file
ScoreboardFile                 /var/run/proftpd.scoreboard

# Set the user and group that the server normally runs at.
User            ftp
Group            ftp

# Normally, we want files to be overwriteable.
<Directory /*>
  AllowOverwrite      on
</Directory>

# A basic anonymous configuration, no upload directories.
#<Anonymous ~ftp>
#  User            ftp
#  Group         ftp
#  # We want clients to be able to login with "anonymous" as well as "ftp"
#  UserAlias         anonymous ftp
#
#  # Limit the maximum number of anonymous logins
#  MaxClients         10
#
#  # We want 'welcome.msg' displayed at login, and '.message' displayed
#  # in each newly chdired directory.
#  DisplayLogin         welcome.msg
#  DisplayFirstChdir      .message
#
#  # Limit WRITE everywhere in the anonymous chroot
#  <Limit WRITE>
#    DenyAll
#  </Limit>
#
#</Anonymous>

LogFormat awstats "%t %h %u %m %f %s %b"

<VirtualHost 192.168.248.102>
  ServerName "domain.net Anonymous FTP-Service"
  AllowOverwrite On
  RequireValidShell off
  TransferLog none
  ExtendedLog /var/log/xferlog-domain read,write awstats
  <Anonymous /data/www/domain.net/pub>
    User   ftp
    Group   ftp
    UserAlias   anonymous ftp
    MaxClients   20
    <Directory /*>
      <Limit WRITE>
        DenyAll
      </Limit>
    </Directory>
  </Anonymous>
</VirtualHost>

# ab hier einige DefaultRoot Anweisungen für ca. 50 User
DefaultRoot /data/www/domain.net username
DefaultRoot ..... usw.

Hallo zusammen,

um es gleich vorweg zu sagen: Ja! Ich habe die Doku gelesen und die Suchfunktion im Forum benutzt. :-)

Trotzdem habe ich ein Problem mit DefaultRoot. Mein ProFTPD (1.2.9) ignoriert die DefaultRoot Anweisung. Der User wird zwar nach dem Verbinden in sein Verzeichnis geleitet, kann aber aus diesem bis in die Hauptebene heraus. Die Rechte habe ich auch geprüft. Habe ich vielleicht beim kompilieren etwas vergessen?? Irgendein Modul oder sowas?? Ich habe den ProFTPD im Debug-Modus gestartet (also -n -d9), daraus konnte ich aber auch keinen Fehler ablesen.

Danke für Eure Hilfe

Hier noch die Debug-Ausgabe:
 - parsing '/usr/local/etc/proftpd.conf' configuration
 - FS: using system open()
 - FS: using system read()
 - FS: using system read()
 - dispatching auth request "getpwnam" to module mod_auth_file
 - dispatching auth request "getpwnam" to module mod_auth_unix
 - dispatching auth request "getgrnam" to module mod_auth_file
 - dispatching auth request "getgrnam" to module mod_auth_unix
 - <Directory /*>: adding section for resolved path '/*'
 - FS: using system read()
 - <Directory /*>: adding section for resolved path '/*'
 - FS: using system read()
 - FS: using system read()
 - FS: using system read()
 - FS: using system read()
 - FS: using system read()
 - FS: using system close()
sub.domain.net -
sub.domain.net - Config for FTP-Server:
sub.domain.net - /*
sub.domain.net -  AllowOverwrite
sub.domain.net -  Umask
sub.domain.net -  AllowForeignAddress
sub.domain.net -  AllowRetrieveRestart
sub.domain.net -  RequireValidShell
sub.domain.net -  MaxClients
sub.domain.net -  MaxClientsPerHost
sub.domain.net -  DefaultChdir
sub.domain.net - DefaultServer
sub.domain.net - Umask
sub.domain.net - TimeoutIdle
sub.domain.net - TimeoutStalled
sub.domain.net - AllowForeignAddress
sub.domain.net - AllowRetrieveRestart
sub.domain.net - IdentLookups
sub.domain.net - RequireValidShell
sub.domain.net - MaxClients
sub.domain.net - MaxClientsPerHost
sub.domain.net - MaxLoginAttempts
sub.domain.net - DefaultChdir
sub.domain.net - DefaultRoot
sub.domain.net - UserID
sub.domain.net - UserName
sub.domain.net - GroupID
sub.domain.net - GroupName
sub.domain.net - DefaultRoot
sub.domain.net - DefaultRoot
sub.domain.net - DefaultRoot
sub.domain.net - DefaultRoot
sub.domain.net - DefaultRoot
sub.domain.net - DefaultRoot
sub.domain.net - DefaultRoot
sub.domain.net - DefaultRoot
sub.domain.net - DefaultRoot
sub.domain.net - DefaultRoot
sub.domain.net - DefaultRoot
sub.domain.net - DefaultRoot
sub.domain.net - DefaultRoot
sub.domain.net - DefaultRoot
sub.domain.net - DefaultRoot
sub.domain.net - DefaultRoot
sub.domain.net - DefaultRoot
sub.domain.net - DefaultRoot
sub.domain.net - DefaultRoot
sub.domain.net - DefaultRoot
sub.domain.net - DefaultRoot
sub.domain.net - DefaultRoot
sub.domain.net - DefaultRoot
sub.domain.net - DefaultRoot
sub.domain.net - DefaultRoot
sub.domain.net - DefaultRoot
sub.domain.net - DefaultRoot
sub.domain.net - DefaultRoot
sub.domain.net - DefaultRoot
sub.domain.net - DefaultRoot
sub.domain.net - DefaultRoot
sub.domain.net - DefaultRoot
sub.domain.net - DefaultRoot
sub.domain.net - DefaultRoot
sub.domain.net - DefaultRoot
sub.domain.net - DefaultRoot
sub.domain.net - DefaultRoot
sub.domain.net - DefaultRoot
sub.domain.net - DefaultRoot
sub.domain.net - DefaultRoot
sub.domain.net - DefaultRoot
sub.domain.net - DefaultRoot
sub.domain.net - DefaultRoot
sub.domain.net - DefaultRoot
sub.domain.net - DefaultRoot
sub.domain.net - DefaultRoot
sub.domain.net - DefaultRoot
sub.domain.net - DefaultRoot
sub.domain.net - DefaultRoot
sub.domain.net - DefaultRoot
sub.domain.net - DefaultRoot
sub.domain.net - DefaultRoot
sub.domain.net - DefaultRoot
sub.domain.net - DefaultRoot
sub.domain.net - DefaultRoot
sub.domain.net - DefaultRoot
sub.domain.net - DefaultRoot
sub.domain.net - DefaultRoot
sub.domain.net - DefaultRoot
sub.domain.net - DefaultRoot
sub.domain.net - DefaultRoot
sub.domain.net - DefaultRoot
sub.domain.net - DefaultRoot
sub.domain.net - DefaultRoot
sub.domain.net - DefaultRoot
sub.domain.net - DefaultRoot
sub.domain.net - DefaultRoot
sub.domain.net - DefaultRoot
sub.domain.net - DefaultRoot
sub.domain.net - DefaultRoot
sub.domain.net - DefaultRoot
sub.domain.net - DefaultRoot
sub.domain.net - DefaultRoot
sub.domain.net - DefaultRoot
sub.domain.net - DefaultRoot
sub.domain.net - DefaultRoot
sub.domain.net - DefaultRoot
sub.domain.net - DefaultRoot
sub.domain.net - DefaultRoot
sub.domain.net - DefaultRoot
sub.domain.net - DefaultRoot
sub.domain.net - DefaultRoot
sub.domain.net - DefaultRoot
sub.domain.net -
sub.domain.net - Config for domain.net Anonymous FTP-Service:
sub.domain.net - /data/www/domain.net/pub/
sub.domain.net -  /*
sub.domain.net -   Limit
sub.domain.net -    DenyAll
sub.domain.net -   MaxClients
sub.domain.net -   AllowOverwrite
sub.domain.net -   RequireValidShell
sub.domain.net -   TransferLog
sub.domain.net -  UserName
sub.domain.net -  GroupName
sub.domain.net -  UserAlias
sub.domain.net -  MaxClients
sub.domain.net -  AllowOverwrite
sub.domain.net -  RequireValidShell
sub.domain.net -  TransferLog
sub.domain.net - AllowOverwrite
sub.domain.net - RequireValidShell
sub.domain.net - TransferLog
sub.domain.net - ExtendedLog
sub.domain.net - dispatching auth request "getgroups" to module mod_auth_file
sub.domain.net - dispatching auth request "getgroups" to module mod_auth_unix
sub.domain.net - SETUP PRIVS at main.c:2704
sub.domain.net - ROOT PRIVS at main.c:1956
sub.domain.net - RELINQUISH PRIVS at main.c:1962
sub.domain.net - ROOT PRIVS at main.c:2323
sub.domain.net - opening scoreboard '/var/run/proftpd.scoreboard'
sub.domain.net - RELINQUISH PRIVS at main.c:2347
sub.domain.net - ROOT PRIVS at inet.c:452
sub.domain.net - RELINQUISH PRIVS at inet.c:510
sub.domain.net - ProFTPD 1.2.9 (stable) (built Tue Jun 8 16:14:37 CEST 2004) standalone mode STARTUP
sub.domain.net - ROOT PRIVS at main.c:2171
sub.domain.net - RELINQUISH PRIVS at main.c:2177
sub.domain.net - FS: using system lstat()

JO SUPER! es funktioniert!
Danke vielmals! Wieder etwas neues gelernt heute!  :lol:

Hallo zusammen,

auf die Gefahr hin in der Luft von Euch zerissen zu werden, stelle ich folgende Anfängerfrage:  :shock:

Wie kann ich es erreichen, dass verschiedene User auf ein Verzeichnis per FTP Schreib bzw. nur Lesezugriff erhalten??

Im Klartext:
user1 <= lesen und schreiben
user2 <= lesen und schreiben
user3 <= lesen und schreiben
user4 <= nur lesen
user5 <= nur lesen
user6 <= nur lesen

Die User sind bereits im System angelegt! Die User 1-3 sind in der Gruppe "ftpuser", die anderen nicht! Die Gruppe "ftpuser" hat Schreib - und Lesenrecht auf das Verzeichnis (/data/ftp/verzeichnis), alle Anderen nur Leserecht. Der Owner des Verzeichnissen ist ein weiterer Benutzer, sollte doch aber keine Rolle spielen, solange die Gruppe "ftpuser" ausreichend Rechte hat.

Wie mache ich das jetzt in der proftpd.conf?? Nach dem Upload müssten ja dann noch die Rechte der entsprechenden Datei gesetzt werden als z.B. 764

Vielen Dank!  :mrgreen: