Proftpd und Login und Verzeichnis

Hallo Liste, ihr seit meine letzte Hoffnung. Entweder habe ich die FAQ von Proftpd und einige Tutorials falsch verstanden, oder mit meiner Denkmaschine stimmt etwas nicht. Ich möchte eigentlich nur einen FTP-Server einrichten, auf dem sich nur User mit Passwort einwählen können. Diese User sind auch extra dafür angelegt, sie sollen nichts ausser FTP dürfen. Sie sollen in ein Verzeichniss ( /Daten/FTP/Uploads ) etwas hochladen dürfen und im Verzeichnis /Daten/FTP sind mehrere Unterverzeichnisse, die eingesehen werden dürfen. Es darf aus diesem Verzeichnis auch heruntergeladen werden. Nur überschrieben, neu angelegt oder gelöscht darf hier nichts werden. Jetzt habe ich die User mit Yast angelegt und ihnen /Daten/FTP als Home-Verzeichnis zugewiesen. Als Shell habe ich /bin/false eingetragen. Jetzt habe ich das Problem, dass trotz Verbot in der Proftpd die User im Verzeichnisbaum sich nach oben klicken können. Und in das Upload-Verzeichnis kann nicht reingeschrieben werden. Beim Ausprobieren hat es einmal funktioniert und dann wieder nicht mehr. Ist Proftpd vergesslich? In den Logdateien sehe ich, dass nach der Datei .ftpaccess gesucht wurde. In den FAQ`s stand nichts davon, wie muss sie aussehen? Meine proftpd.conf sieht so aus: # This is a basic ProFTPD configuration file. It establishes a single # server and a single anonymous login. It assumes that you have a # user/group "nobody"/"nogroup" for normal operation and anon. # !!! PLEASE read the documentation of proftpd !!! # # You can find the documentation in /usr/doc/packages/proftpd/, # http://www.proftpd.org/ and don't forget to read carefully # and _follow_ hints on http://www.proftpd.net/security.html. ServerName "" ServerType inetd ServerAdmin @yahoo.de # # uncomment, if you want to hide the servers name: # ServerIdent off "SuSE-Linux Server bereit" DeferWelcome off DefaultServer on # Enable PAM for authentication... # AuthPAM on # Setting this directive to on will cause authentication to fail # if PAM authentication fails. The default setting, off, allows # other modules and directives such as AuthUserFile and friends # to authenticate users. # #AuthPAMAuthoritative off # This directive allows you to specify the PAM service name used # in authentication (default is "proftpd" on SuSE Linux). # You have to setup the service in the /etc/pam.d/. # AuthPAMConfig proftpd # Port 21 is the standard FTP port. Port 21 # disable listen on 0.0.0.0:21 - the port (and IP) should # be specified explicitly in each VirtualHost definition # #Port 0 # listen for each (additional) address explicitly that is # specified (via Bind and Port) in a VirtualHost definition # #SocketBindTight on # Umask 022 is a good standard umask to prevent new dirs # and files from being group and world writable. # Set the user and group that the server normally runs at. User nobody Group nogroup UserAlias nobody ftp <Global> <Limit LOGIN> DenyGroup !freunde,!mr2board,!bigben,!users </Limit> Umask 022 DisplayConnect /Daten/welcome.msg AccessGrantMsg "Hallo %u, komme rein." #DefaultRoot ~/Daten/FTP !freunde,!users AllowOverwrite on HiddenStor on #HideNoAccess on </Directory> <Limit WRITE DELE MKDIR RMDIR> DenyAll </Limit> </Directory> Umask 17 <Limit STOR> AllowAll </Limit> <Limit READ> DenyAll </Limit> </Directory> <Limit READ WRITE> DenyAll </Limit> </Directory> </Global>