In Samba gibts ja die tolle Option Force User. Ich will so etwas auch mit dem Proftp machen.

Ich habe den Ordner /var/www/test_dir

Jetzt will ich dass user xy wenn er sich mit seinem Usernamen einloggt in dem o.g. Ordner landet und alle Dateien die er ablegt als User und Gruppe www-data haben.

Einer ne Idee wie die Konfig da ungefähr aussehen muss?

hi

1) keine ahnung ob das wirklich funktioniert und sicher etc pp ist..

2) aber haste schonmal das ausprobiert:


UserAlias ftp
# Cosmetic changes, all files belongs towww-data user
DirFakeUser on www-data
DirFakeGroup on www-data


und dann:


mount --bind /var/www/test_dir /home/ftp/test_dir


und dann halt noch den ordner mit dem lese/schreib etc rechten austatten (auch wieder in der config

wahrscheinlich trifft eher das zu: (verflucht.. wo ist der *werkeineahnunghatfressealtenuglytyp* hin)

mfg

Mit den Optionen hat das irgendwas zu tun. Nur muss man das irgendwie in einen speziellen Bereich machen. Das müsste man theoretisch ummünzen können, aber ausser Fehlermeldungen is mir bisher noch nix gelungen.

# <Anonymous ~ftp>
# User ftp
# Group nogroup
# # We want clients to be able to login with "anonymous" as well as "ftp"
# UserAlias anonymous ftp
# # Cosmetic changes, all files belongs to ftp user
# DirFakeUser on ftp
# DirFakeGroup on ftp
#
# RequireValidShell off
#
# # Limit the maximum number of anonymous logins
# MaxClients 10
#
# # We want 'welcome.msg' displayed at login, and '.message' displayed
# # in each newly chdired directory.
# DisplayLogin welcome.msg
# DisplayFirstChdir .message
#
# # Limit WRITE everywhere in the anonymous chroot
# <Directory *>
# <Limit WRITE>
# DenyAll
# </Limit>
# </Directory>
#
# # Uncomment this if you're brave.
# # <Directory incoming>
# # # Umask 022 is a good standard umask to prevent new files and dirs
# # # (second parm) from being group and world writable.
# # Umask 022 022
# # <Limit READ WRITE>
# # DenyAll
# # </Limit>
# # <Limit STOR>
# # AllowAll
# # </Limit>
# # </Directory>
#
# </Anonymous>

hmn welche fehler? will proftpd nicht anlaufen?

mfg

Jop, ich bin aber am basteln. Ne anständige Doku find ich aber auch nich. Ausserdem hab ich Kopfschmerzen, und muss dazu noch nen Vortrag machen.

It Suckz :frown:

Du bist am basteln? :D dann hast du vllt auch schon einen anderen daemon installiert (der jetzt 21 blockiert und proftpd am starten hindert?) klick (http://www.proftpd.de/FAQ.15.0.html)


2) Ein anderer Dienst laueft bereits auf Port 21 und hat diesen in Beschlag genommen. Dieses kann man unter Linux wie folgt herausfinden:
webserver:~ # fuser -n tcp 21
21/tcp: 3191
webserver:~ # ps aux | grep 3191
nobody 3191 0.0 0.5 2656 1260 ? S 15:17 0:00 proftpd: (accepting connections)
root 3197 0.0 0.1 1396 476 pts/0 R 15:18 0:00 grep 3191
webserver:~ #


naja... gute besserung :D

mfg

Nee der Läuft ja, sowie ich aber anfange an der Konfig umzustellen zwecks meinem Ziel will er nicht mehr so Recht.

Ich hatte das mit der/dem GUI "gproftp" konfiguriert, aber nur allgemein für anonyme User. Sitze hinter einem D-Link-Router. Mal meine proftpd.conf. Vielleicht hilft's weiter.

Edit: Teil 2 der Konfiguration dürfte der interessantere sein. "/home/ftp" ist das Verzeichnis, wo ich für "anonymous" Dateien reinlegen kann (nur Leserechte) und "/home/ftp/upload" ist für den Upload von "anonymous" (Schreibrechte), allerdings noch ohne Quota.

Hmm auch noch nicht so das Wahre, ich klär mal ganz genau auf was ich machen will.

Habe bei Hetzner einen Rootserver und will für nen paar Kumpels die HP's hosten. Virtual Server mit Apache is das ja alles nen Kinderspiel.

Jetzt lege ich für jeden unter /var/www nen Ordner an.

/var/www/Tim

/var/www/Markus usw.

Jetzt könnte ich ja per Proftpd die User in den Ordner per DefaultRoot fetsetzen ist ja alles kein Problem. Nur der Apache hat jetzt keinen Schreibzugriff mehr auf die Ordner weil sie ihm nicht mehr gehören sondern Tim und Markus. Lösung 1 währe jetzt umask auf 002 setzen und tim und markus mit in die Gruppe www-data zu nehmen, das ist aber nicht so sauber wie ich es gern hätte. Besser währe es wenn beide wie gehabt in ihrem DefaultRoot landen, dann aber jede Datei die abgelegt wird automatisch www-data gehört.