proftpd und eine ganz simple config [Archiv] - linuxforen.de -- User helfen Usern

Archiv verlassen und diese Seite im Standarddesign anzeigen : proftpd und eine ganz simple config

howlcoyote

01.06.01, 00:39

Hallo, Leute!

Ich verstehe die Welt nicht mehr. Mittlerweile habe ich mir Mark Lowes Anleitung 3x durchgelesen, alle Net-Howtos durchgearbeitet und natürlich die man-Pages nicht zu vergessen, habe stundenlang im Inet gesurft und die proftpd.conf tausendmal geändert.

Folgende Anforderungen habe ich an den FTP-Server (eigentlich ganz simpel):
1. KEIN anonymous login
2. NUR user ftpman aus der group proftp
3. Heimatverzeichnis hat 2 Unterverzeichisse
4. Heimatverzeichnis nur lesbar
5. 1 Unterverzeichnis(upload) beschreibbar
6. 1 Unterverzeichnis(appz) nur lesbar

Das Problem:
Sobald ich im Heimatverzeichnis / das Schreibrecht verbiete, zieht es sich auch durch das Unterverzeichnis upload. Selbst wenn ich in upload wieder

Directory /upload
Limit WRITE
AllowAll
/Limit
/Directory

(Wie zum Henker, kann ich hier die spitzen Klammern, auch Größer-/Kleinerzeichen genannt, machen?)

setze. Wer das Problem löst, bekommt einen Leech-Account auf dem FTP-Server! Ich gebe jetzt auf (nach ca. 14 Stunden Suche).

cu,

Marc

PS: Jaja, macht Euch ruhig lustig über mich...

[ 01. Juni 2001: Beitrag editiert von: Marc Mc ]

Djuke Masters

01.06.01, 02:09

Nicht ganz fair aber es sollte funzen:

also her mit dem FTP account lol

mein vorschlag ....rechte

dein heimatverzeichniss ist ja wunderbar
keine schreibrechte ...nix gut

gib dem ding schreibrechte dann ist in allen
unterverzeichnissen schreiben ok (ist noch nicht die lösung)

weil du willst ja das im appz nur gelesen wird...
Lösung :
einfach chmod ugo-w appz
niemannt ausser root darf schreiben

oder chmod go-w appz
user der gruppe und alle anderen nix schreiben

oder chmod o-w appz
alle anderen nix schreiben

die drei möglichkeiten (deswegen weil ich ja nicht weiss wie du dein system noch nutzen willst) je nachdem wie dein appz noch genutzt wird

sollte nur noch lesen erlauben ...hehe

[ 01. Juni 2001: Beitrag editiert von: Djuke Masters ]

LinuxCrash

01.06.01, 10:11

Also die spitzen klammern kannst du folgendermassen einsetzen:

<Directory /upload>
AllowOverwrite on
<Limit CWD MKD RNFR DELE REMD RETR STIR RESAD WRITE DIRS>
AllowAll
</Limit>
</Directory>

Ich weiss nicht ob das funzt, aber probieren kannst du es trotzdem mal. Bei weiteren fragen: martyal@ch.sibt.com

LinuxCrash

01.06.01, 10:20

Sorry hab nen blödsinn geschrieben. probiers mal mit:

<Directory /upload>
AllowOverwrite on
<Limit CWD MKD RNFR DELE RMD RETR STOR READ WRITE DIRS>
AllowAll
</Limit>
</Directory>