Ich habe mir gerade Webmin gezogen und installiert, habe jetzt den ProFTP-Server durch Webmin installiert und konfiguriert.
Meine Frage(n): Wie kann ich jetzt sichergehen, dass der ProFTP-Server korrekt läuft (die Konfiguration war so einfach, dass ich noch etwas skeptisch bin) und vorallem: Wie kann ich User-Accounts für ProFTP anlegen, damit ich es bewerkstelligen kann, dass BESTIMMTE User nur auf BESTIMMTE Ordner zugreifen können ?
Danke im Voraus für eure Hilfe !
Dannyo
Geändert von Dannyo (29.08.03 um 21:03 Uhr)
Bitte, kann mir jemand helfen ? Es ist wirklich dringend... möchte den Server heute um Mitternacht wieder ins Netz hängen und ich habe keine Spur von Ahnung was die Useraccounts des FTP-Servers betrifft...
Wär wirklich super, wenn mir hier jemand weiterhelfen könnte
hallo!Original geschrieben von Dannyo
Bitte, kann mir jemand helfen ? Es ist wirklich dringend... möchte den Server heute um Mitternacht wieder ins Netz hängen und ich habe keine Spur von Ahnung was die Useraccounts des FTP-Servers betrifft...
Wär wirklich super, wenn mir hier jemand weiterhelfen könnte
vergiss webmin.
wenn du dir sicher sein willst, dass der proftp richtig und _sicher_ läuft, dann musst ihn selber konfigurieren.
//richard
There are two factions of CS, the ones that hate computers, and the ones that hate science.
Und wie kann ich Useraccounts für bestimmte Ordner anlegen ?
hallo!Original geschrieben von Dannyo
Und wie kann ich Useraccounts für bestimmte Ordner anlegen ?
schon mal was von rtfm gehört?
http://www.proftpd.org/docs/
//richard
There are two factions of CS, the ones that hate computers, and the ones that hate science.
Für 100 € die Stunde bau ich Dir 'ne Konfiguration...Original geschrieben von Dannyo
Bitte, kann mir jemand helfen ? Es ist wirklich dringend... möchte den Server heute um Mitternacht wieder ins Netz hängen und ich habe keine Spur von Ahnung was die Useraccounts des FTP-Servers betrifft...
Wär wirklich super, wenn mir hier jemand weiterhelfen könnte
Es gibt nicht so viel Tag im Jahr wie der Fuchs am Schwanz hat Haar
Das habe ich sowieso gemacht, aber ich kann eben noch nicht besonders viel damit anfangen, da ich erst seit einer Woche mit Linux zu tun habe und noch etwas unbeholfen bin.Original geschrieben von derRichard
hallo!
schon mal was von rtfm gehört?
http://www.proftpd.org/docs/
//richard
Bin aber schon ein bisschen weiter gekommen:
Mittlerweile komme ich über meinen Root-Account FAST rein
Ich kann mich mit meinem Serve verbinden, er akzeptiert Username und Passwort und schließlich gibt der FTP-Client die Meldung "Entering Passive Mode" zurück... und ab hier gehts nimmer. Er zögert lange und schreibt schließlich "Socks: request rejected or failed" hin. Irgendeine Kleinigkeit scheint also noch zu fehlen... kann mir jemand sagen um welche Kleinigkeit es sich da handelt.
Und wo wir schon dabei sind... ich habe in der "Benutzer und Gruppen"-Konfigurationskategorie neue User inklusive ihren Home-Dirs angelegt und möchte diesen für diese Homedirs nun FTP-Zugriff gewähren. Was muss ich tun ?
Tut mir leid, aber aus der FAQ auf proftpd.de werde ich nicht wirklich schlau.
Wäre nett, wenn mir hier jemand helfen würde.
Kommt schon, Leute ! Die Sache ist wirklich verdammt wichtig für mich... Hat denn niemand eine Ahnung was man gegen dieses Problem tun könnte ?
viel zu aufwendig zu konfiggen und wenne dich mit der proftpd. conf eingearbeitet und es geschafft hast, dann stellste fest, dasse ne ganz andere konfiguration brauchst, die dir der proftpd garnicht bieten kann
nimm den glftpd, der kann alles
http://www.glftpd.com/
Gewäsch.Original geschrieben von Goauld
viel zu aufwendig zu konfiggen und wenne dich mit der proftpd. conf eingearbeitet und es geschafft hast, dann stellste fest, dasse ne ganz andere konfiguration brauchst, die dir der proftpd garnicht bieten kann
nimm den glftpd, der kann alles
http://www.glftpd.com/
Zu Dannyo:
Poste mal bitte Deine proftpd.conf und les Dir den Link in meiner Sig. durch. Solltest Du ein prof. Sysadmin sein lass Dir einen väterlichen Rat geben: Bringe Dich niemals in eine Situation, in der von Dir verlangt wird, innerhalb einer Woche einen Server unter Linux aufzubauen, ohne dass Du Ahnung von Linux hast. Bei Windows kannst Du alles irgendwie kurzfristig hinwackeln. Bei Linux musst Du wissen was Du tust.
Es gibt nicht so viel Tag im Jahr wie der Fuchs am Schwanz hat Haar
Wenn Du ordentliche Hilfe willst, dann frag auch ordentlich:Original geschrieben von Dannyo
Ich habe mir gerade Webmin gezogen und installiert, habe jetzt den ProFTP-Server durch Webmin installiert und konfiguriert.
Meine Frage(n): Wie kann ich jetzt sichergehen, dass der ProFTP-Server korrekt läuft (die Konfiguration war so einfach, dass ich noch etwas skeptisch bin
Danke im Voraus für eure Hilfe !
Dannyo
Also
1. In welchem Umfeld willst Du den Server einsetzen? Nur im privaten Netzwerk oder öffentlich?
2. Welcher "Kundenkreis" soll angesprochen werden? Soll es ausschließlich Userzugänge geben oder auch anonyme Zugänge? Wieviele verschiedene User sollen sich anmelden?
3. http://www.proftpd.org/docs/example-conf.html
4. Die User werden über die Unix-rechte im Betriebsystem selbst geregelt. Will heißen, wenn Du zum Beispiel 20 User auf Deiner Linuxbüchse anlegst, dann kannst Du es so machen, dass dieses per FTP auf ihre Homeverzeichnisse zugreifen können:
[code]
...
DefaultRoot ~
...
<Directory ~>
[Hier Deine Accesregeln einfügen]
</Directory>
Das ~ Zeichen ist bei Unix ein besonderes Zeichen und bedeutet immer Homeverzeichnis des aktuellen Users. Hast Du also einen user "dummbeutel", der sein Homeverzeichnis unter "/home/dummbeutel" hat, so wird mit DefaultRoot ~ dorthingewechselt. Als Username und Login wird das benutzt, was der User auch auf der Linuxbüxhse hat.
Bitte lese Dir die unter 3. angegebenen Konfigurationen durch und versuche Sie anhand der Direktivenliste http://www.proftpd.org/docs/directiv...d/by-name.html und http://www.proftpd.de/28.0.html zu verstehen. Es macht keinen Sinn, wenn Du hier eine Lösung vorgefertigt bekommst und diese nicht verstehst! Fange mit den einfachen Konfigs an und mache dann weiter,
Es gibt nicht so viel Tag im Jahr wie der Fuchs am Schwanz hat Haar
Hallo Doh! !
aaaalso:
Meine proftpd.conf ist leicht erklärt: Die Standardkonfiguration mit gelöschtem "Anonymous"-Bereich.Poste mal bitte Deine proftpd.conf und les Dir den Link in meiner Sig. durch. Solltest Du ein prof. Sysadmin sein lass Dir einen väterlichen Rat geben: Bringe Dich niemals in eine Situation, in der von Dir verlangt wird, innerhalb einer Woche einen Server unter Linux aufzubauen, ohne dass Du Ahnung von Linux hast. Bei Windows kannst Du alles irgendwie kurzfristig hinwackeln. Bei Linux musst Du wissen was Du tust.
Bisher lief alles gut, habe RedHat aufgesetzt, einen LAMPS installiert und eingerichtet, es rennt bereits alles fabelhaft. Nur mit dem proftpd habe ich nicht gerechnet
Öffentlich. Der Server ist ziemlich hochfrequentiert und die HP zum Server ist www.austriansoccerboard.com. Habe also ein ziemlich großes Clientel, bzw. ein kleineres Clientel, das einen FTP-Zugang braucht.1. In welchem Umfeld willst Du den Server einsetzen? Nur im privaten Netzwerk oder öffentlich?
Außer meinem Root-Zugang sollte es ca. zehn weitere Usersccounts geben.2. Welcher "Kundenkreis" soll angesprochen werden? Soll es ausschließlich Userzugänge geben oder auch anonyme Zugänge? Wieviele verschiedene User sollen sich anmelden?
ad 3: Sehe ich es richtig, dass wenn ich z.B. einen User "Arschkrampf" habe und dieser in seinem "Home"-Ordner schalten und walten sollte, wie er will, dass ich in die proftpd.conf die folgenden Zeilen einfügen muss ?
<Directory ~>
AllowUser mcres
DenyAll
</Directory>
Reicht das oder fehlt da noch was ?
Ja, das mit dem Useranlegen habe ich schon verstanden, das Einbinden in die .conf ist mein gröberes Problem.4. Die User werden über die Unix-rechte im Betriebsystem selbst geregelt. Will heißen, wenn Du zum Beispiel 20 User auf Deiner Linuxbüchse anlegst, dann kannst Du es so machen, dass dieses per FTP auf ihre Homeverzeichnisse zugreifen können:
Denke, dass ich die für meine Zwecke notwendigen Direktiven verstehe (das heisst, sofern mein oben gepostetes Beispiel richtig ist...).
Ein anderes Problem:
Ich kann mich als root nicht mit dem FTP-Server verbinden bzw. eigentlich kann ich mich schon verbinden, er nimmt Benutzername und Passwort an, schreibt schon eine Willkommens-Message und danach bricht er bei "Entering Passive Mode" ab und beendet mit der Meldung "Socks: request rejected or failed".
Denke mal, dass das nur daran liegen kann, dass z.B. die Firewall blockiert. Wie kann ich dieses Problem lösen ?
Geht es möglicherweise mit "service iptables stop" ?
Und wenn ja: Nachdem ich die iptables gestoppt habe und der FTP-Zugang funktioniert, was mache ich schließlich mit den gestoppten iptables ? Einfach ausgeschaltet lassen ist ja wohl etwas fahrlässig, oder ?
Auf jeden Fall mal vielen Dank für die Hilfe !
*cheers
Dannyo
Damit werden haben in den Homeverzeichnissen alle User das Recht alles zu machen. Um zu verhindern, dass irgendwie ein User in einem Homeverzeichnis eines anderen was machen kannst, würde ich die Rechte der User mitCode:<Directory ~> <Limit ALL> AllowGroup users </Limit> </Directory>
chmod -R 700 /pfad/zum/jeweiligen/homeverzeichnis
auf den User selbst einschränken.
Ich weiß nicht, ob es bei Proftp auch einen Platzhalter für den aktuellen user gibt, falls ja, könnte man das auch mit dem machen.
Es gibt nicht so viel Tag im Jahr wie der Fuchs am Schwanz hat Haar
Wenn ich ein Verzeichnis auf 700 chmodde, sgt das ja quasi aus, dass der Eigentümer des Ordners alle Rechte hat und alle anderen nicht.
Nur: Ist durch das simple Anlegen eines Users und seines Home-Dirs schon definiert, dass er der Eigentümer dieses Dirs ist ?
Also, noch ein Beispiel:
Ich habe einen User namens "test", dessen Home-Dir z.B. "/htdocs/test" ist.
Ich setze das Verzeichnis "test" auf CHMOD 700 und trage die folgenden Zeilen in die conf-Datei ein:
<Directory ~>
<Limit ALL>
AllowUser test
</Limit>
</Directory>
Sollte es so funktionieren ?
Ich glaub per default wird 744 eingestelltOriginal geschrieben von Dannyo
Nur: Ist durch das simple Anlegen eines Users und seines Home-Dirs schon definiert, dass er der Eigentümer dieses Dirs ist ?
Es gibt nicht so viel Tag im Jahr wie der Fuchs am Schwanz hat Haar
Berechtigungen
Zitieren
Lesezeichen