www.ProFTPD.de

ProFTPD => ProFTPD - Deutsch => Thema gestartet von: BeTZe am 01. Dezember 2004, 16:49:20


Titel: Fragen:Verzeichnissrechte bei mod_sql / DefaultRoot umgehen?
Beitrag von: BeTZe am 01. Dezember 2004, 16:49:20
Hallo Zusammen,
ich habe mal zwei Fragen. Bei mir läuft ProFTPd mit mod_sql. Funktioniert auch wunderbar. Eingerichtet sind zwei Gruppen: Admin, User

Frage 1:
In der proftpd.conf habe ich jetzt für ein Verzeichniss Limits gesetzt. Verzeichniss Lesen dürfen beide Gruppen. Was Uploaden darf aber nur die Gruppe Admin. Das klappt auch, allerdings muß ich die Verzeichniss-Rechte auf 777 setzen. Dann kann die Gruppe Admin was uploaden, Gruppe User nicht.
Ist das normal?? Muß ich das Verzeichniss auf 777 setzen?? Oder habe ich was falsch eingetragen in der proftpd.conf??

Frage 2:
Ich habe eine DefaultRoot in der proftpd.conf eingetragen. Gibt es jetzt die Möglichkeit das User aus der Gruppe Admin davon ausgeschlossen sind?? D.h. wenn ich DefaultRoot auf /var/daten steht das User aus der Gruppe Admin dann auch auf /var zugreifen können??

Hier mal meine proftpd.conf:
Zitat
# 'proftpd.conf' for actual use.  It establishes a single server
# and a single anonymous login.  It assumes that you have a user/group
# "nobody" and "ftp" for normal operation and anon.

ServerName   "- Welcome to My ProFTPD Server -"
ServerType   standalone   
DefaultServer   on

Port 21
Umask 022
MaxInstances 30

User nobody
Group nogroup

SQLAuthTypes Crypt
SQLAuthenticate users* groups*
SQLConnectInfo ftp@localhost ftpuser ftppassword
SQLUserInfo users username passwd NULL NULL homedir NULL
SQLGroupInfo groups groupname id username
SQLUserWhereClause "valid = 1"
SQLDefaultGID 100
SQLDefaultUID 500
SQLHomedirOnDemand off
RequireValidShell off
SQLLog PASS updatelogin
SQLNamedQuery updatelogin UPDATE "count=count+1, lastlogin=NOW() WHERE username = '%u'" users

### Log trafic (STOR, RETR commands)
SQLLog STOR,RETR,ERR_STOR,ERR_RETR logtrafic
SQLNamedQuery logtrafic FREEFORM "INSERT INTO history (username, filename, transfertype, transfersize, transferhost, transfertime, transferdate) VALUES('%u', '%F', '%m', %b, '%a', '%T', NOW())"

### Log user error events (ERR_* commands)
SQLLog ERR_* logevents
SQLNamedQuery logevents FREEFORM "INSERT INTO userevents (username, eventtype, description, eventdate) VALUES ('%u', '%m', '%r', NOW())"

<Directory /*>
   AllowOverwrite      off
   <Limit WRITE>
      DenyAll
      AllowGroup Admin
   </Limit>
</Directory>

<Directory /var/download/ftp/Upload>
   <Limit READ DIRS>
      DenyAll
      AllowGroup Admin
      AllowGroup Leecher
      AllowGroup Moderatoren
      AllowGroup Upper
      AllowGroup Seher      
   </Limit>
   <Limit WRITE>
      AllowGroup Admin
      AllowGroup Leecher
      AllowGroup Moderatoren
      AllowGroup Upper
   </Limit>
   <Limit DELETE>
      AllowGroup Admin
   </Limit>
</Directory>

<Directory /var/download/ftp/Install>
   <Limit READ DIRS>
      DenyAll
      AllowGroup Admin
      AllowGroup Leecher
      AllowGroup Moderatoren
      AllowGroup Upper
      AllowGroup Seher      
   </Limit>
   <Limit WRITE DELETE>
      AllowGroup Admin
   </Limit>
</Directory>

DefaultRoot /var/download/ftp
AllowOverwrite off
RootLogin off


Für Hilfe, danke im voraus
BeTZe


Powered by SMF 1.1.2 | SMF © 2006-2007, Simple Machines LLC