Re: ProFTPD

Hi Michael, ich werd's mal versuchen, obwohl ich kein ProFTPD-Spezi bin. Temeschinko, Michael wrote at Monday 14 May 2001 23:06:

Ich will:

- das sich unsere Kunden (group kunden) die neuste fixes runterladen - aber nix raufladen - in einer chroot umgebung - nicht anonym (haben nur zwei handvoll kunden :-)

nur ein user (ftpmaster) soll uploaden dürfen. ftpmaster soll auch loeschen und überschreiben dürfen

download geht zwar aber mein ftpmaster kann keine datei uploaden egal wie ich die rechte setze :-(

Rechte sind (usr/local/ftp/pub/) chmod -R u=rwx,g=rwx,o=rx (Verzeichnisse und dateien ohne x) chown ftpmaster:ftpusers

Wieso hat die Gruppe ftpusers Schreibrechte - ich denke nur der ftpmaster soll schreiben koennen?

auszug aus /etc/passwd (group 103 = kunden, 102 = ftpusers)

puo:x:501:103:Kundexy:/usr/local/ftp/pub:/bin/false ftpmaster:x:502:102:Darf als einziger Uploaden:/usr/local/ftp:/bin/false

Ist /bin/false in /etc/shells eingetragen? Die Frage ist zwar Quatsch, da Du ja schreibst, dass der ftpmaster get ausfuehren kann, aber man weiss ja nie. ;-)

auszug aus meiner proftd.conf (Um hier die Liste nicht vollzumüllen hab ich alle Komentare entfernt sowie Optionen die fuer mein Problem nicht wichtig sind gelöscht)

ServerName "powered by SuSE Linux" ServerType inetd ServerAdmin ftpadm@inforatio.de

ServerIdent on "Inforatio - FTP" DeferWelcome off DefaultServer on

AuthPAM on

Port 21

Umask 022

User ftpmaster Group ftpusers

AllowOverwrite on HiddenStor on </Directory>

PathDenyFilter "(\.ftp)|(\.ht)[a-z]+$"

Hier hatte ich mal Probleme. Das sieht bei mir jetzt so aus: #PathAllowFilter ".*/[a-zA-Z0-9_\.\-]*$" PathAllowFilter "[a-zA-Z0-9_\.\-]*$" IMHO sind die Punkte falsch. Als Wildcard ist wohl ein "?" eher geeignet. Aber da wird wohl ein anderer aus der Liste mehr wissen.

DenyFilter "%" MaxInstances 30

DefaultRoot /usr/local/ftp/pub kunden,!users

--

und ich hab mal den proftpd standalone im debugmodus laufen lassen der meldet da zwar stor dateiname aber da wird gar nix gestored der Client wartet ewig und nix passiert :-(

Ich schmeiss mal den log weg - sorry. Ich hoffe es hilft. andy -- ------------------------------- mailto:Andreas.Tirok@beusen.de fon: +49 30 549932-37 fax: +49 30 549932-21