Hallo!

Ich hab da mal eine grundsätzliche Frage:

Also mein ProFTP-Server läuft soweit ganz gut. Der Anonyme Zugang klappt dank der Beispielkonfiguration schon.

Jetzt würde ich aber ganz gerne den Anonymen Zugang "streichen" und Zugänge für Benutzer anlegen.

Ich hab mir schon eine extra Benutzergruppe und einen Benutzer angelegt. Die Benutzer bekommen diese Shell zugewiesen, da sie wirklich nur per FTP zugreifen sollen:

#!/bin/sh
#
echo " Zugriff verweigert!"
exit 0

Wenn sich der Benutzer jetzt mit einem FTP-Programm einloggt, landet er in seinem Home-Verzeichnis.

Jetzt meine Frage:

Wie mache ich es, dass der Benutzer im Verzeichnis /usr/local/ftp , also im Standardverzeichnis des FTP-Servers landet und da Daten ziehen kann. Er darf nix löschen können. Nur ziehen.

http://www.proftpd.de/

Danke!

Hab gefunden, was ich brauchte!

DefaultRoot /usr/local/ftp

war die Lösung :D

So wie ich des jetzt kapiert habe, bedarf es einer extra Konfiguration, dass der Benutzer auch was löschen kann, oder ?

Da hätte ich noch was! :rolleyes:

Also zwecks zu wenig Speicherplatz auf meiner Linux-Mühle
mounte ich die Dateien, die ich per FTP zur Verfügung stelle,
von meinem Windows-Rechner (XP).

Sieht das jemand ein Sicherheitsproblem :confused:

kannst du mal deine proftpd.conf posten? Ich habe mir den auch installiert, komme aber irgendwie nicht so richtig weiter. Wäre echt nett!

Bitte!

proftpd.conf

---------------------------- Anfang ----------------------------

ServerName "powered by SuSE Linux"
ServerType standalone

DeferWelcome off
DefaultServer on

AuthPAM on

AuthPAMConfig proftpd

Port 21

Umask 022

DisplayLogin msgs/welcome.msg
DisplayFirstChdir .message

User nobody
Group nogroup

<Directory /*>
AllowOverwrite off
HiddenStor on
#HideNoAccess on
</Directory>

DenyFilter "%"

MaxInstances 30

IdentLookups off

ScoreboardPath /var/run/proftpd

TransferLog /var/log/xferlog

DefaultRoot /usr/local/ftp

MaxClients 4
MaxClientsPerHost 2 "Bitte nicht oefter als 2x verbinden !"

---------------------------- Ende ----------------------------

Da bin ich schon wieder :D

Kennt jemand ein Tool, mit dem ich die Zugriffe auf meinen FTP grafisch auswerten kann ?

danke für die config!

aber irgendwie will der proftpd nicht so wie ich?!
wenn ich in die console eingebe ftp localhost 21
bekomme ich als meldung: connection refused; 421 Service not available.

als Paker habe installiert proftpd-1.2.2release-70.i386.rpm (auf Suse 8.1) ist das das richtige paket oder muss ich da ein anderes nehmen?

€dit:
gestartet habe ich den proftpd mit "ftp stream tcp nowait root /usr/sbin/tcpd proftpd" ist doch korrekt so oder?

Joop da gibt es viele Tools, ich persönlich verwende da Ntop -> Grafisch im Browser!
Probiere es einfach mal aus!

gruss
pinguin

Original geschrieben von maniac1810

aber irgendwie will der proftpd nicht so wie ich?!
wenn ich in die console eingebe ftp localhost 21
bekomme ich als meldung: connection refused; 421 Service not available.


Da bin ich jetzt auch. Nach dem Kompilieren/Installieren konnte ich zwar mit normalem User auf meinem Server connecten, als Anonymous zwar auch, aber ich war irgendwo in einem Verzeichnis, in dem nix war bzw. ich nix sehen konnte, obwohl ich als Defaultroot mein ftp-Verzeichnis festgelegt habe. Es gibt auch nur eine "proftpd.conf", die die Standard-Basic-Config ist, die beim Source mit dabei war. Als einziger zusätzlicher Eintrag war halt der defaultroot-Eintrag. Die Rechte vom ftp-Verzeichnis hab ich zum Testen auf "777" gestellt, also müßte JEDER zumindest lesen können.
So, nachdem ich die Linuxkiste neugestartet habe (macht so'n Lärm nachts.. ;) ) hab ich die fehlermeldung, die maniac1810 auch hat. hab proftpd neugestartet, aber nüschts läuft... :(

Ach ja: OS = Debian 3

und in der inetd.conf steht das: "ftp stream tcp nowait root /usr/sbin/tcpd proftpd"

bei mir kam die Fehlermeldung, nachdem ich einen Eitrag in der.conf geändert hatte. Der proftpd war auch nach der wiederherstellung nicht mehr zum starten bereit. Ich hab dann deinstalliert und ein neueres Paket (1.2.7) installiert (Grundpaket+inetd-paket) dann die .conf nochmal angepasst wie hier (http://www.linuxforen.de/forums/showthread.php?s=&threadid=61372) beschrieben und fertig! Was hast du denn für eine version installiert?

Ich hab die neueste Version, also 1.2.7
Allerdings als Source, weil Debian.. ;)

ich hab mal das in die console eingegeben: "proftpd -n"
als ergebnis kommt das:

debian - Failed binding to 0.0.0.0, port 21: Address already in use
debian - Check the ServerType directive to ensure you are configured correctly.

Also, irgendwas benutzt den port 21. Wie stell ich das ab?
Oder ich benutz einfach nen anderen port... mal sehen... :p

So, mit nem anderen Port funzt es teilweise.

Vom selben Rechner aus kann ich connecten...
also mit "ftp localhost 23"

Aber von meinem Windoof-Rechner aus nicht.
Bei CuteFTP bekomm ich diese Fehlermeldung:

Socket connected. Waiting for welcome message...
500 Sorry, no server available to handle request on 192.168.0.70.

Was hat das nu wieder zu bedeuten? :(

Original geschrieben von El_Barto
Da bin ich schon wieder :D

Kennt jemand ein Tool, mit dem ich die Zugriffe auf meinen FTP grafisch auswerten kann ?

webalizer und awstats könne dies