Re: proftpd konfigurieren
Oder Du machst es auch über die proftpd.conf - hier mein Beispile für mein upload directory, wobei hier alle ftp only user in der gruppe ftpuser sind und alle lokalen user in der gruppe staff und ftpuser - ich erlaube lesen und schreiben,... - allerdings erlaube ich nicht das ein ftp-only user dateien löscht (das Ganze kann man natürlich für jedes ftp Kommando einschränken und für jedes Directory genau an seine Bedürfnisse anpassen - die Rechte müssen natürlich entsprechend gesetzt sein: # some special setting for the upload directory Umask 002 002 AllowRetrieveRestart on AllowStoreRestart on DeleteAbortedStores off HiddenStor off HideNoAccess on Deny all AllowGroup staff DenyGroup ftpuser AllowAll AllowOverwrite on GroupOwner ftpuser Peter - Original Message - From: "Sven Hoexter" <[EMAIL PROTECTED]> To: Sent: Wednesday, February 09, 2005 5:02 PM Subject: Re: proftpd konfigurieren On Wed, Feb 09, 2005 at 04:05:30PM +0100, Bastian Venthur wrote: Hi Liste, hab die Standardkonfiguration von Proftpd: anonym darf in /home/ftp/incoming nur schreiben, nicht lesen, sonst in /home/ftp nur lesen und nicht schreiben [1]. Da es aber ein Rechner ist, über den man nur remote zugreifen kann, ist es sehr lästig, dass ich als lokaler Nutzer des Systems den selben Einschränkungen unterliege. Ich möchte, das alle lokalen Nutzer dieses Systems (oder wenns nicht anders geht die Mitglieder einer bestimmten Gruppe) Auf home/ftp und allen Unterordnern lesen und schreiben können. Kann mir einer einen Hinweis geben, wie ich das am besten realisiere? Alle User in eine Gruppe dann chgrp diegruppe /home/ftp und ein chmod 775 /home/ftp hinterher. Das sollte es im grossen und ganzen gewesen sein. "DefaultRoot ~" sollte dann natuerlich nur im block verwendet werden. Ich glaube mich erinnern zu koennen das es bei pro-linux.de mal einen Artikel zum Thema User/Gruppen Rechteverwaltung mit Linux/Unix gab. Sven -- If God passed a mic to me to speak I'd say stay in bed, world Sleep in peace [The Cardigans - No sleep] -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl) -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: proftpd konfigurieren
On Wed, Feb 09, 2005 at 04:05:30PM +0100, Bastian Venthur wrote: > Hi Liste, > > hab die Standardkonfiguration von Proftpd: anonym darf in > /home/ftp/incoming nur schreiben, nicht lesen, sonst in /home/ftp nur > lesen und nicht schreiben [1]. > > Da es aber ein Rechner ist, über den man nur remote zugreifen kann, ist > es sehr lästig, dass ich als lokaler Nutzer des Systems den selben > Einschränkungen unterliege. Ich möchte, das alle lokalen Nutzer dieses > Systems (oder wenns nicht anders geht die Mitglieder einer bestimmten > Gruppe) Auf home/ftp und allen Unterordnern lesen und schreiben können. > > Kann mir einer einen Hinweis geben, wie ich das am besten realisiere? Alle User in eine Gruppe dann chgrp diegruppe /home/ftp und ein chmod 775 /home/ftp hinterher. Das sollte es im grossen und ganzen gewesen sein. "DefaultRoot ~" sollte dann natuerlich nur im block verwendet werden. Ich glaube mich erinnern zu koennen das es bei pro-linux.de mal einen Artikel zum Thema User/Gruppen Rechteverwaltung mit Linux/Unix gab. Sven -- If God passed a mic to me to speak I'd say stay in bed, world Sleep in peace [The Cardigans - No sleep] -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
proftpd konfigurieren
Hi Liste, hab die Standardkonfiguration von Proftpd: anonym darf in /home/ftp/incoming nur schreiben, nicht lesen, sonst in /home/ftp nur lesen und nicht schreiben [1]. Da es aber ein Rechner ist, über den man nur remote zugreifen kann, ist es sehr lästig, dass ich als lokaler Nutzer des Systems den selben Einschränkungen unterliege. Ich möchte, das alle lokalen Nutzer dieses Systems (oder wenns nicht anders geht die Mitglieder einer bestimmten Gruppe) Auf home/ftp und allen Unterordnern lesen und schreiben können. Kann mir einer einen Hinweis geben, wie ich das am besten realisiere? Ich gebs lieber gleich zu: Ich kenne mich mit dieser apache-style Konfiguration der Zugriffsbeschränkungen nicht wirklich aus. Ich kann mir zwar denken was da passiert, aber sicher bin ich mir nicht. Schöne Grüße Bastian [1] ---8< ---[/etc/proftpd.conf]--- # # /etc/proftpd.conf -- This is a basic ProFTPD configuration file. # To really apply changes reload proftpd after modifications. # ServerName "Debian" ServerType standalone DeferWelcomeoff MultilineRFC2228on DefaultServer on ShowSymlinkson AllowOverwrite on TimeoutNoTransfer 600 TimeoutStalled 600 TimeoutIdle 1200 DisplayLoginwelcome.msg DisplayFirstChdir .message ListOptions "-l" DenyFilter \*.*/ # Uncomment this if you are using NIS or LDAP to retrieve passwords: #PersistentPasswd off # Uncomment this if you would use TLS module: #TLSEngine on # Uncomment this if you would use quota module: #Quotas on # Uncomment this if you would use ratio module: #Ratios on # Port 21 is the standard FTP port. Port21 # To prevent DoS attacks, set the maximum number of child processes # to 30. If you need to allow more than 30 concurrent connections # at once, simply increase this value. Note that this ONLY works # in standalone mode, in inetd mode you should use an inetd server # that allows you to limit maximum number of processes per service # (such as xinetd) MaxInstances30 # Set the user and group that the server normally runs at. Usernobody Group nogroup # Umask 022 is a good standard umask to prevent new files and dirs # (second parm) from being group and world writable. Umask 022 022 # Normally, we want files to be overwriteable. AllowOverwriteon # A basic anonymous configuration, no upload directories. User ftp Groupnogroup # We want clients to be able to login with "anonymous" as well as "ftp" UserAliasanonymous ftp # Cosmetic changes, all files belongs to ftp user DirFakeUser on ftp DirFakeGroup on ftp RequireValidShelloff # Limit the maximum number of anonymous logins MaxClients 10 # We want 'welcome.msg' displayed at login, and '.message' displayed # in each newly chdired directory. DisplayLogin welcome.msg DisplayFirstChdir.message # Limit WRITE everywhere in the anonymous chroot DenyAll # Uncomment this if you're brave. # Umask 022 is a good standard umask to prevent new files and dirs # (second parm) from being group and world writable. Umask 022 022 DenyAll AllowAll ---8< ---[/etc/proftpd.conf]--- -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
