Transmitter
03.05.05, 17:07
Hi
Irgendwie habe ich doch noch ein paar Probleme mit proFTPD :(
So habe ich das AuthFile angelegt:
http://www.proftpd.de/HowTo__AuthUserFiles.40.0.html
http://www.fahl.info/faq/faqp.php
Und so das Logging:
http://www.debianhowto.de/howtos/de/proftpd/c_proftpd.html#proftpdkonfig
Welche Berechtigungen brauchen denn die Logfiles, da wird im Moment nichts reingeschrieben, auch wenn ich mich anmelde usw.?
Und was könnte mit den Authfiles nicht stimmen?
Ich kann mich einloggen mit meinem User (h1324) und bekomme im FTPClient den Owner 1001 angezeigt.
Von h1324 die ID in der Auth File ist 1101, der letzte Systemuser hat die ID 1000. Wie kommt proFTPD auf einmal auf 1001?
Und was muss ich machen, damit ich als h1324 in meinem Verzeichnis schreiben / löschen kann?
Mit chownn -R h1324.ftpuser /var/www/h1324 kann ich ja keinen Erfolg haben, weil der User nur für die AuthUserFile existiert!?
(irgendwie hats die conf etwas zerschossen, die stimmt aber, ich habe sie von proFTPd parsen lassen)
# This is a basic ProFTPD configuration file (rename it to
# 'proftpd.conf' for actual use. It establishes a single server
# and a single anonymous login. It assumes that you have a user/group
# "nobody" and "ftp" for normal operation and anon.
ServerName"Server"
ServerTypestandalone
DeferWelcomeoff
ShowSymlinkson
MultilineRFC2228on
DefaultServeron
ShowSymlinkson
AllowOverwriteon
TimeoutNoTransfer600
TimeoutStalled600
TimeoutIdle1200
DisplayLogin welcome.msg
DisplayFirstChdir .message
LsDefaultOptions "-l"
DenyFilter\*.*/
# Uncomment this if you are using NIS or LDAP to retrieve passwords:
#PersistentPasswdoff
# Port 21 is the standard FTP port.
Port21
# To prevent DoS attacks, set the maximum number of child processes
# to 30. If you need to allow more than 30 concurrent connections
# at once, simply increase this value. Note that this ONLY works
# in standalone mode, in inetd mode you should use an inetd server
# that allows you to limit maximum number of processes per service
# (such as xinetd)
MaxInstances30
# Set the user and group that the server normally runs at.
Usernobody
Groupnogroup
# Normally, we want files to be overwriteable.
<Directory /*>
# Umask 022 is a good standard umask to prevent new files and dirs
# (second parm) from being group and world writable.
Umask022 022
AllowOverwriteon
</Directory>
# Schreiben auf dem base server deaktivieren:
<Limit WRITE>
DenyAll
</Limit>
# Root Login verbieten und gueltige shell verlangen (/etc/shells)
<Global>
RootLogin off
RequireValidShell on
IdentLookupsoff
</Global>
UseReverseDNSoff
# Logging Formate
LogFormat default "%h %l %u %t \"%r\" %s %b"
LogFormat auth "%v [%P] %h %t \"%r\" %s"
LogFormat write "%h %l %u %t \"%r\" %s %b"
# Alle logins:
ExtendedLog /var/log/ftp/auth.log AUTH auth
# file / dir Zugriffe:
ExtendedLog /var/log/ftp/access.log WRITE, READ write
# Verbose ACHTUNG: Grosse Logfiles:
#ExtendesLog /var/log/ftp/verbose.log ALL default
<VirtualHost ftp.domain1.de>
ServerName"Server 1"
RequireValidShellon
TransferLog/var/log/ftp/ftp.domain1.de.log
MaxLoginAttempts3
MaxClients3
DefaultRoot/var/www/www.domain1.de
AllowOverwriteyes
AuthUserFile /var/conf/authfiles/password.ftp.domain1.de
</VirtualHost>
<VirtualHost ftp.domain2.de>
ServerName"domain2.de"
RequireValidShellon
TransferLog/var/log/ftp/ftp.domain2.de.log
MaxLoginAttempts3
MaxClients3
DefaultRoot/var/www/domain2.de
AllowOverwriteyes
AuthUserFile /var/conf/authfiles/password.ftp.domain2.de
</VirtualHost>
Aber irgendwie funktioniert das Logging nicht :(
Kann mir da jemand helfen?
Danke schon mal
Bye, Transmitter
Irgendwie habe ich doch noch ein paar Probleme mit proFTPD :(
So habe ich das AuthFile angelegt:
http://www.proftpd.de/HowTo__AuthUserFiles.40.0.html
http://www.fahl.info/faq/faqp.php
Und so das Logging:
http://www.debianhowto.de/howtos/de/proftpd/c_proftpd.html#proftpdkonfig
Welche Berechtigungen brauchen denn die Logfiles, da wird im Moment nichts reingeschrieben, auch wenn ich mich anmelde usw.?
Und was könnte mit den Authfiles nicht stimmen?
Ich kann mich einloggen mit meinem User (h1324) und bekomme im FTPClient den Owner 1001 angezeigt.
Von h1324 die ID in der Auth File ist 1101, der letzte Systemuser hat die ID 1000. Wie kommt proFTPD auf einmal auf 1001?
Und was muss ich machen, damit ich als h1324 in meinem Verzeichnis schreiben / löschen kann?
Mit chownn -R h1324.ftpuser /var/www/h1324 kann ich ja keinen Erfolg haben, weil der User nur für die AuthUserFile existiert!?
(irgendwie hats die conf etwas zerschossen, die stimmt aber, ich habe sie von proFTPd parsen lassen)
# This is a basic ProFTPD configuration file (rename it to
# 'proftpd.conf' for actual use. It establishes a single server
# and a single anonymous login. It assumes that you have a user/group
# "nobody" and "ftp" for normal operation and anon.
ServerName"Server"
ServerTypestandalone
DeferWelcomeoff
ShowSymlinkson
MultilineRFC2228on
DefaultServeron
ShowSymlinkson
AllowOverwriteon
TimeoutNoTransfer600
TimeoutStalled600
TimeoutIdle1200
DisplayLogin welcome.msg
DisplayFirstChdir .message
LsDefaultOptions "-l"
DenyFilter\*.*/
# Uncomment this if you are using NIS or LDAP to retrieve passwords:
#PersistentPasswdoff
# Port 21 is the standard FTP port.
Port21
# To prevent DoS attacks, set the maximum number of child processes
# to 30. If you need to allow more than 30 concurrent connections
# at once, simply increase this value. Note that this ONLY works
# in standalone mode, in inetd mode you should use an inetd server
# that allows you to limit maximum number of processes per service
# (such as xinetd)
MaxInstances30
# Set the user and group that the server normally runs at.
Usernobody
Groupnogroup
# Normally, we want files to be overwriteable.
<Directory /*>
# Umask 022 is a good standard umask to prevent new files and dirs
# (second parm) from being group and world writable.
Umask022 022
AllowOverwriteon
</Directory>
# Schreiben auf dem base server deaktivieren:
<Limit WRITE>
DenyAll
</Limit>
# Root Login verbieten und gueltige shell verlangen (/etc/shells)
<Global>
RootLogin off
RequireValidShell on
IdentLookupsoff
</Global>
UseReverseDNSoff
# Logging Formate
LogFormat default "%h %l %u %t \"%r\" %s %b"
LogFormat auth "%v [%P] %h %t \"%r\" %s"
LogFormat write "%h %l %u %t \"%r\" %s %b"
# Alle logins:
ExtendedLog /var/log/ftp/auth.log AUTH auth
# file / dir Zugriffe:
ExtendedLog /var/log/ftp/access.log WRITE, READ write
# Verbose ACHTUNG: Grosse Logfiles:
#ExtendesLog /var/log/ftp/verbose.log ALL default
<VirtualHost ftp.domain1.de>
ServerName"Server 1"
RequireValidShellon
TransferLog/var/log/ftp/ftp.domain1.de.log
MaxLoginAttempts3
MaxClients3
DefaultRoot/var/www/www.domain1.de
AllowOverwriteyes
AuthUserFile /var/conf/authfiles/password.ftp.domain1.de
</VirtualHost>
<VirtualHost ftp.domain2.de>
ServerName"domain2.de"
RequireValidShellon
TransferLog/var/log/ftp/ftp.domain2.de.log
MaxLoginAttempts3
MaxClients3
DefaultRoot/var/www/domain2.de
AllowOverwriteyes
AuthUserFile /var/conf/authfiles/password.ftp.domain2.de
</VirtualHost>
Aber irgendwie funktioniert das Logging nicht :(
Kann mir da jemand helfen?
Danke schon mal
Bye, Transmitter