Keine Berechtigung unter ProFTPd

[hostile]

gnaaa... nicht als root laufen lassen ^^
ich hoffe du hast in der sshd_config mindestens "PermitRootLogin no" drin stehen.... *g*

gruß
hostile

 

[Riker]

hostile meinte auch, dass du bei dem apache und dem ftp einstellen kannst, welcher user den dienst starten soll, auch wenn du den nun als root startest

also folgende vorgehensweise:

1. such die 2 benutzer aus (ftp/www-run, oder erstelle 2)
2. such dir eine gruppe aus (www-run z.b.)
3. mach auf die ordner, die du einzeln zuweisen möchtest folgendes:
chown -R 'benutzer1':'gruppe' '/ordner'
4. mach das auf den andren ordner auch, nur dann statt 'benuter1' eben den 'benutzer2'
5. auf diese ordner machst du nun ein
chmod -R ug+rwx '/ordner'
6. und zur sicherheit auch nochmal ein
chmod -R o-wx '/ordner'

so... jetzt gehört alles was dem apache gehören soll dem apache und bei ftp genauso.
aber auf die ordner der beiden kannste mit dem jeweiligen andrem auch (wegen der gemeinsamen gruppe) zugreifen.

 

[Krik]

Schau in die proftpd.conf, da kann man einstellen, welchen User und welche Gruppe der FTP-Server verwenden soll.

 

[krizzelfix]

@hostile: Ja, das steht in der Config Datei. Und es kann auch nur von einer IP aus meinem Netzwerk auf den SSH Server zugegriffem werden.

Werde die Vorschläge nach der arbeit mal testen.

//Edit:

Habe jetzt mal angefangen die Anleitung von Riker abzuarbeiten.
Habe bist jetzt die Befehle ausgeführt:

hlemmur:/# addgroup www-run
Lege Gruppe »www-run« (GID 1003) an ...
Fertig.
hlemmur:/# chown -R ftp:www-run /var/www/apache2-default/

Nur bei Schritt 4. weiss ich nicht welchen anderen Ordner.
Ich will ja das FTP und Apache in einen un dem selben Ordner volle Rechte haben.

 

[hostile]

Den Benutzer hätte ich bei /var/www/apache2-default/ auf www-run oder apache, oder welcher das auch immer ist, gelassen.

Du brauchst ja nur die Gruppenberechtigungen für die betroffenen Ordner zu ändern, wenn ftp und apache in den gleichen Gruppen sind.

Welche Distribution benutzt du eigentlich?

gruß
hostile

 

[Riker]

achsooo... ich dachte du hättest dann den upload für ftp und für apa in jeweils versch. ordnern...

dann nehm einfach einen von den benutzern für den ordnern und die gruppe in die beide sind.
den ordner weist du die zugehörigkeit der gruppe zu in dem ftp und apache sind und dann gibst du der gruppe schreibrechte (chmod -R g+w 'ordner') auf den ordner.

 

[krizzelfix]

Mein System ist ein Debian 4.

Habe den Benutzer des Upload Verzeichnisses jetzt wieder auf root:www-data gesetzt, da in der Gruppe der FTP und Apache läuft.

Was mich verwundert hat, warum steht anonymus in der Prozessliste?

4743 www-data 11:38 proftpd: (accepting connections)
4748 ftp 11:38 proftpd: ftp - 192.168.2.20: anonymous/****: IDLE

Kann es daran liegen, das ich nur einen Anonymus eintrag in meiner proftd.conf habe?

<Anonymous /var/www/apache2-default/>
RequireValidShell off
User ftp
Group ftp
# We want clients to be able to login with "anonymous" as well as "ftp"
UserAlias anonymous ftp

# Limit the maximum number of anonymous logins
MaxClients 50

# We want 'welcome.msg' displayed at login, and '.message' displayed
# in each newly chdired directory.
#DisplayLogin welcome.msg
#DisplayFirstChdir .message

# Limit WRITE everywhere in the anonymous chroot
<Limit WRITE>
DenyAll
</Limit>
</Anonymous>

Grüße

krizzel

 

[Krik]

Lies dir endlich mal die Proftpd-Dokumentation durch.

 

[krizzelfix]

Habe bis Weihnachten leider erstmal keine Zeit, um mich mit dem Thema zu beschäftigen.
Zwischen den Feiertagen werde ich mich wieder damit beschäftigen und wenn ich dann noch Probleme habe, melde ich mich.

Besten dank an alle für die Hilfe.

Grüße

krizzel

//Nachtrag:
OK, jetzt funktioniert alles-
Habe zwei Einträge in der Config geändert:

<Limit ALL>
AllowAll
</Limit>

<Directory />
AllowOverwrite on
</Directory>

Ist die Konfiguration denn so noch sicher?

Grüße