Hi Michael, ich werd's mal versuchen, obwohl ich kein ProFTPD-Spezi bin. Temeschinko, Michael wrote at Monday 14 May 2001 23:06:
Ich will:
- das sich unsere Kunden (group kunden) die neuste fixes runterladen - aber nix raufladen - in einer chroot umgebung - nicht anonym (haben nur zwei handvoll kunden :-)
nur ein user (ftpmaster) soll uploaden dürfen. ftpmaster soll auch loeschen und überschreiben dürfen
download geht zwar aber mein ftpmaster kann keine datei uploaden egal wie ich die rechte setze :-(
Rechte sind (usr/local/ftp/pub/) chmod -R u=rwx,g=rwx,o=rx (Verzeichnisse und dateien ohne x) chown ftpmaster:ftpusers
Wieso hat die Gruppe ftpusers Schreibrechte - ich denke nur der ftpmaster soll schreiben koennen?
auszug aus /etc/passwd (group 103 = kunden, 102 = ftpusers)
puo:x:501:103:Kundexy:/usr/local/ftp/pub:/bin/false ftpmaster:x:502:102:Darf als einziger Uploaden:/usr/local/ftp:/bin/false
Ist /bin/false in /etc/shells eingetragen? Die Frage ist zwar Quatsch, da Du ja schreibst, dass der ftpmaster get ausfuehren kann, aber man weiss ja nie. ;-)
auszug aus meiner proftd.conf (Um hier die Liste nicht vollzumüllen hab ich alle Komentare entfernt sowie Optionen die fuer mein Problem nicht wichtig sind gelöscht)
ServerName "powered by SuSE Linux" ServerType inetd ServerAdmin ftpadm@inforatio.de
ServerIdent on "Inforatio - FTP" DeferWelcome off DefaultServer on
AuthPAM on
Port 21
Umask 022
User ftpmaster Group ftpusers
AllowOverwrite on HiddenStor on </Directory> PathDenyFilter "(\.ftp)|(\.ht)[a-z]+$"
Hier hatte ich mal Probleme. Das sieht bei mir jetzt so aus: #PathAllowFilter ".*/[a-zA-Z0-9_\.\-]*$" PathAllowFilter "[a-zA-Z0-9_\.\-]*$" IMHO sind die Punkte falsch. Als Wildcard ist wohl ein "?" eher geeignet. Aber da wird wohl ein anderer aus der Liste mehr wissen.
DenyFilter "%" MaxInstances 30
DefaultRoot /usr/local/ftp/pub kunden,!users
--
und ich hab mal den proftpd standalone im debugmodus laufen lassen der meldet da zwar stor dateiname aber da wird gar nix gestored der Client wartet ewig und nix passiert :-(
Ich schmeiss mal den log weg - sorry. Ich hoffe es hilft. andy -- ------------------------------- mailto:Andreas.Tirok@beusen.de fon: +49 30 549932-37 fax: +49 30 549932-21