FTP Zugriffsrechte!

Alles, was den ProFTPD betrifft, kann hier besprochen werden.

Postby reggler » 21. June 2005 20:14

Kristian Marcroft wrote:Hi,

normallerweise gibt es sowas nicht.
Ein Admin verwaltet einen Server auf der console.
Aber du kannst versuchen einen User anzulegen, dessen HomeDir /opt/lampp/htdocs ist.
Achtung! Dateien die Du anlegst, können von anderen nicht verändert werden. Heirzu muss die umask noch geändert werden. Und jeweils die entsprechenden Benutzer UND Gruppenrechte erfasst sein.

So long
KriS


Ok, stimmt eigentlich, ist unnütz. Kann ich irgendwie die maximale Grösse eines User-Dir begrenzen?
=====roN=====
:) kEEp on rockin'
reggler
 
Posts: 16
Joined: 16. May 2005 19:23
Location: CH

Postby Kristian Marcroft » 21. June 2005 20:20

Hi,

dafür musst du dich in quota einlesen.
Hierzu muss quota installiert sein und dann kannst du dem User eine Gewisse Grösse auf der "partition" geben.

Hierzu muss die Partition gesondert gemountet werden..
Das kannst du aber alles in der Doku zu quota nachlesen.

So long
KriS
User avatar
Kristian Marcroft
AF Moderator
 
Posts: 2962
Joined: 03. January 2003 12:08
Location: Diedorf

Postby Komandar » 19. August 2005 17:20

Ist es eigentlich möglich einem User einen Ordner zuzordnen, der nicht so wie der Benutzer heißt ?

Also:
Name: Mustermann
Pfad: /home/server/irc/*

Wenn ich das versuche krieg ich nur ne Fehlermeldung von meinem FTP-Client :\.

Gibt es da eine Möglichkeit ?
Komandar
 
Posts: 33
Joined: 07. July 2005 22:15

Postby deepsurfer » 19. August 2005 17:50

Komandar wrote:Ist es eigentlich möglich einem User einen Ordner zuzordnen, der nicht so wie der Benutzer heißt ?

Also:
Name: Mustermann
Pfad: /home/server/irc/*

Wenn ich das versuche krieg ich nur ne Fehlermeldung von meinem FTP-Client :\.

Gibt es da eine Möglichkeit ?


Dazu gehört die Konzeptionierung deines FTPserver, denn wie du in der Grundeinstellung der conf siehst wurde einem User ein fester Pfad vorgegeben. Dann kam die Frage auf wie man die Usernamen Automatisiert und diese in selbige Pfad stellt (hinweis tildezeichen "~").

Daraus ergibt sich das du für dein Vorhaben, für jeden Usernamen eine eigene Sektion in die conf einträgst.
Info darüber in der FAQ von http://www.proftp.de
chirio Deep
Wie sagte einst der MCP aus Tron auf dem Bildschirm zu schreiben Pflegte
" ... end of communication ... "
User avatar
deepsurfer
AF Moderator
 
Posts: 6440
Joined: 23. November 2004 10:44
Location: Cologne
Operating System: Win-XP / Win7 / Linux -Debian

Postby BoToKi » 24. August 2005 11:22

Bevor ich einen neuen Thread erstelle, habe ich zunächst die Suchfunktion genutzt und bin fast immer hier gelandet :)

Hier die durchgeführten Schritte:

1. XAMPP installiert
2. Security ausgeführt

Nun wollte ich, wie schon viele andere, weitere Benutzer anlegen für den FTP Dienst einrichten.

user hinzufügen:

deepsurfer wrote:Bei DeBian-Sarge
adduser --home /opt/lampp/htdocs/NAME --shell /bin/false NAME
es wird dann direkt zur Passwort eingabe geleitet


Damit der User nur in seinem Verzeichnis aktiv werden kann, habe ich folgendes in der /opt/lampp/etc/proftpd.conf geändert:

Kristian Marcroft wrote:
DefaultRoot /opt/lampp/htdocs

in
DefaultRoot ~


Alles funktioniert soweit ohne Fehlermeldungen. Wenn ich mich nun mit dem neuen User verbinde, passiert vor allem eines. Der User connected direkt auf root. Dort kann er in kein Verzeichnis reingehen.

Was habe ich falsch gemacht?!
User avatar
BoToKi
 
Posts: 4
Joined: 11. June 2005 13:25

Postby Kristian Marcroft » 24. August 2005 13:49

Hi,

existiert das Verzeichnis /opt/lampp/htdocs/NAME?
Wenn ja mit welchem Besitzer und mit welchen Rechten?

Was gibt:

cat /etc/passwd | grep NAME

aus?

So long
KriS
User avatar
Kristian Marcroft
AF Moderator
 
Posts: 2962
Joined: 03. January 2003 12:08
Location: Diedorf

Postby Refreshed » 22. September 2005 21:44

Hallo,

wie kann ich dem neu angelegten Benutzer jetzt Schreibrechte auf dem Ordner geben?

Entschuligt diese Frage, is mir auch irgendwie peinlich!

Aber wenn mans einmal weiß, dann kann mans auch! :roll: :oops:

Bei mir kommt z.Z immer

SmartFTP v1.5.990.2
Resolving host name "192.168.0.35"
Connecting to 192.168.0.35 Port: 21
Connected to 192.168.0.35.
220 ProFTPD 1.2.10 Server (FTP) [192.168.0.35]
USER admin
331 Password required for admin.
PASS (hidden)
230 User admin logged in.
SYST
215 UNIX Type: L8
FEAT
211-Features:
MDTM
REST STREAM
SIZE
211 End
PWD
257 "/" is current directory.
Remote file exist check: 'SuSE Linux Befehle.txt'.
SIZE SuSE Linux Befehle.txt
550 SuSE Linux Befehle.txt: No such file or directory
TYPE I
200 Type set to I
PASV
227 Entering Passive Mode (192,168,0,35,128,32).
Opening data connection to 192.168.0.35 Port: 32800
STOR SuSE Linux Befehle.txt
550 SuSE Linux Befehle.txt: Permission denied
PASV
227 Entering Passive Mode (192,168,0,35,128,33).
Opening data connection to 192.168.0.35 Port: 32801
LIST -aL
150 Opening ASCII mode data connection for file list
117 bytes transferred. (N/A/s) (0 ms)
226 Transfer complete.
Transfer failed.


Aufjedenfall stimmt da was nicht... kann mir jemand bitte helfen?
Refreshed
 
Posts: 25
Joined: 27. March 2004 11:52

Postby roeb » 01. January 2006 16:51

soweit bin ich nun auch gekommen aber wenn ich mich mit meinen user einlogen kann ich nix auf den ftp schieben, Fehlermeldung ist:

[R] List Complete: 113 bytes in 0,14 seconds (0,8 KB/s)
[R] MKD /webpage
[R] 550 /webpage: Permission denied
[R] CWD /webpage
[R] 550 /webpage: No such file or directory
Transfer queue completed


Und in meiner proftpd.conf steht folgendes:

# Normally, we want files to be overwriteable.
<Directory ~>
AllowOverwrite on
<Limit CWD MKD RETR SEND STOR>
AllowAll
</Limit>
</Directory>

# only for the web servers content
DefaultRoot ~

# nobody is no normal user so we have to allow users with no real shell
RequireValidShell off

# nobody may be in /etc/ftpusers so we also have to ignore this file
UseFtpUsers off


Wo liegt da der Fehler. Bevor es zu Missverständnissen kommt das ist nicht die ganze proftpd.conf ;)

Ich hoffe ihr könnt mir helfen.

danke roeb
roeb
 
Posts: 2
Joined: 01. January 2006 16:34

Postby roeb » 05. January 2006 19:43

hat denn keiner ne idee?
roeb
 
Posts: 2
Joined: 01. January 2006 16:34

Postby deepsurfer » 02. March 2006 19:23

bounce
User avatar
deepsurfer
AF Moderator
 
Posts: 6440
Joined: 23. November 2004 10:44
Location: Cologne
Operating System: Win-XP / Win7 / Linux -Debian

Zusammenfassung

Postby Shivan » 02. April 2006 13:52

Ich fasse mal zusammen, da ich selber Neuling bin, bzw. so selten was tun kann das ich immer alles vergesse.

-Einen FTP-Benutzer erstellt man unter Linux ganz gewöhnlich mit
adduser

Wenn es ein reiner FTP-Zugang sein soll bekommt er den Shell-Eintrag
/bin/false

Das Verzeichnis in dem er die FTP-Rechte hat wird beim Anlegen des Users angegeben, oder aber in der
/etc/.passwd
geändert.

Damit ProFTP dieses Verzeichnis (jedem user sein eigenes) auch nutzt wird in der
proftpd.conf

die Zeile
DefaultRoot /opt/lampp/htdocs

in
DefaultRoot ~

geändert.
Zur Aktivierung wird dann noch der proftpd gurchgestartet.

Dann sollte es gehen.
Werde ich mal Montag probieren
Shivan
 
Posts: 14
Joined: 10. October 2003 03:29

Passwort

Postby powermelker » 01. September 2006 21:36

Ich habe noch eine Frage zur Passworterstellung

In der conf von proftpd steht das Passwort im Klartext und dahinter nochmals verschlüsselt.

z.B. UserPassword nobody wRPBu8u4YP0CY

Wenn ich einen neuen User mit passwort in der conf einrichten möchte, frage ich mich, wo bekomme ich das neue verschlüsselte Passwort her?

Ich habe unter Mandiva 10.2 im Kontrollzentrum diesen neuen User mit Passwort schon eingerichtet.
Zur Kontrolle habe ich adduser username in der konsole aufgerufen. Mir wurde daraufhin bestätigt, das der User angelegt wurde.

Wenn ich in der conf von proftpd das Passwort des neuen Users nur im Klartext reinschreibe und den ftp server neu starte bekomme ich eine Fehlermeldung. Also gehe ich davon aus, daß das verschlüsselte Passwort zwingend notwendig ist. Entschuldigt meine laienhafte Ausführung. Denn als Linux Anfänger hat man es nicht leicht. Aber euer Forum hat mir schon sehr geholfen. Weiter so

Viele Grüße
powermelker
 
Posts: 2
Joined: 01. September 2006 10:09

Postby deepsurfer » 03. September 2006 18:29

z.B. UserPassword nobody wRPBu8u4YP0CY

Dieser Eintrag ist ein DEMO eintrag für den ProFTP im XAMPP, damit man ohne umschweife mit den Angaben aus der Readme von XAMPP mit dem FTP-Server arbeiten kann.

Wenn du einen Systemuser einrichtet (adduser) so wird dieser vom ProFTP direkt benutzt und brauch nicht in diese config vom Proftp eingetragen zu werden.
chirio Deep
Wie sagte einst der MCP aus Tron auf dem Bildschirm zu schreiben Pflegte
" ... end of communication ... "
User avatar
deepsurfer
AF Moderator
 
Posts: 6440
Joined: 23. November 2004 10:44
Location: Cologne
Operating System: Win-XP / Win7 / Linux -Debian

Postby powermelker » 03. September 2006 22:42

Erst einmal Danke für Deine Antwort

Vielleicht kannst Du Dir ein Bild machen, wenn ich hier meine conf Datei mal reinlade

# This is a basic ProFTPD configuration file (rename it to
# 'proftpd.conf' for actual use. It establishes a single server
# and a single anonymous login. It assumes that you have a user/group
# "nobody" and "ftp" for normal operation and anon.

ServerName "ProFTPD"
ServerType standalone
DefaultServer on

# Port 21 is the standard FTP port.
Port 21
# Umask 022 is a good standard umask to prevent new dirs and files
# from being group and world writable.
Umask 022

# To prevent DoS attacks, set the maximum number of child processes
# to 30. If you need to allow more than 30 concurrent connections
# at once, simply increase this value. Note that this ONLY works
# in standalone mode, in inetd mode you should use an inetd server
# that allows you to limit maximum number of processes per service
# (such as xinetd)
MaxInstances 30

# Set the user and group that the server normally runs at.
User nobody
#Group nogroup

# Normally, we want files to be overwriteable.
<Directory /opt/lampp/htdocs/*>
AllowOverwrite on
</Directory>

# only for the web servers content
DefaultRoot /opt/lampp/htdocs

# nobody gets the password "lampp"
UserPassword nobody wRPBu8u4YP0CY

# nobody is no normal user so we have to allow users with no real shell
RequireValidShell off

# nobody may be in /etc/ftpusers so we also have to ignore this file
UseFtpUsers off

#-----------ab hier habe ich einen neuen ftp Benutzer eingefügt-----------#

# Set the user and group that the server normally runs at.
User singles
#Group nogroup

# Normally, we want files to be overwriteable.
<Directory /mnt/win_d/singles-freizeit/*>
AllowOverwrite on
</Directory>

# only for the web servers content
DefaultRoot ~

# nobody gets the password "lampp"


# nobody is no normal user so we have to allow users with no real shell
RequireValidShell off

# nobody may be in /etc/ftpusers so we also have to ignore this file
UseFtpUsers off


Also so sieht meine proftpd.conf im Moment jetzt aus
In der Mitte der Textdatei habe ich den neuen Benutzer eingetragen. Der soll halt nur auf das zugewiesene Verzeichniss zugreifen dürfen und dateien hochladen bzw. verändern, anlegen oder löschen dürfen.
Im System habe ich ihn auch angelegt mit einem Passwort (z.B. testuser). Den Pfad zu seinem Verzeichniss habe ich dort auch eingegeben.
Ich dachte mir nämlich, daß ich in der conf doch auch sagen muß, das ein neuer User in ein bestimmtes Verzeichniss geführt werden soll.
Es kann auch passieren, daß ich noch mehr Benutzer einrichten muß.

Wo liegt mein falscher Gedankengang?
Oder muß ich die proftpd.conf so lassen wie sie nach der Installation von XAMPP war?
Oder muß ich noch etwas hinzufügen bzw. was löschen?
Fragen über fragen.
Entschulige bitte nochmals meine Laienhafte beschreibung. Bin halt unter Linux in dieser hinsicht ein Anfänger.

Gruß und danke
powermelker
 
Posts: 2
Joined: 01. September 2006 10:09

Postby deepsurfer » 04. September 2006 18:07

Oder muß ich die proftpd.conf so lassen wie sie nach der Installation von XAMPP war?

Ja...so lassen !!

Wie schon beschrieben...
Der Zustand des ProFTPD ist im XAMPP so ausgerichtet das man mittels der angaben aus der readme direkt einen FTP connect durchführen kann.
Dieser User ist in der proftpd.conf enthalten.

Um weitere User auf zu nehmen reicht es im Linux einfach neue User mittels
adduser / useradd hinzu zu fügen.

Jetzt kommt der Knackzus an der Sache....
Beim ADDUSER wird ein Zugang im Linux unter /home/_username_ erstellt (abweichungen sind bei einigen Distriebutionen vorhanden)

Damit diese Zuwweisung auch von Proftp übernommen wird soll ein "~" Tilde in die config des proftpd gesetzt werden.
So kommt nun ein User direkt in sein /home/_usernamen_ verzeichnis und kann dort seine Angelegenheiten hochladen.

Dieser Effekt ist somit für den gebrauch eines Webserver zu gebrauchen, mann muss nur dem XAMPP-Apachen dann entweder ALIAS eintragen die auf diese /home/_username_ zeigen, damit auch die User ihr hochgeladenes auch im Web darstellen können, oder das ganze auch mittels VHOST umsetzbar.

Um jetzt nicht alle möglichen ALIAS einträge und dergleichen zu machen besteht die mögölichkeit die /etc/passwd zu editieren, darin ist der /home_username_ Pfad des User gespeichert, den man dementsprechen umändern kann auf den richtigen Pfad innerhalb des XAMPPs oder wo auch immer man den haben möchte.

Eine vollständige Automatisierung dieser schritte ist entweder durch das bekannte ADDON für den ProFTPD möglich (MySQL basierte einträge)
oder man schaut mal bei http://proftpd.de vorbei, wo im Forum und etlichen Downloadlinks weitere Automatisierungen zu finden sind, so auch ein Support für den ProFTP, da dieser auch mit eigenen Scripten bestückt werden kann.
chirio Deep
Wie sagte einst der MCP aus Tron auf dem Bildschirm zu schreiben Pflegte
" ... end of communication ... "
User avatar
deepsurfer
AF Moderator
 
Posts: 6440
Joined: 23. November 2004 10:44
Location: Cologne
Operating System: Win-XP / Win7 / Linux -Debian

PreviousNext

Return to ProFTPD

Who is online

Users browsing this forum: No registered users and 4 guests