Toon posts:

[FC4] ProFTPd rechten

Pagina: 1
Acties:

dinsdag 10 oktober 2006 14:10

Acties:
  • Morax
  • Registratie: Mei 2002
  • Laatst online: 01-02 20:21

Morax

Topicstarter
Nou, ik maak maar een topic, want ik kom er niet meer uit. Ik ben nog wel een beetje linux-noob, dus don't shoot me :P

Ik ben wat aan het prutsen met een linux bak, om hem te gebruiken als server. Ik draai Fedora Core 4, zonder grafische interface. Ik doe alles command-line bases.

Het probleem:
Ik kan geen enkele gebruiker extra rechten toekennen buiten zijn eigen home-map.

Wat ik geprobeerd heb:
Ik heb eerst geprobeerd met de <Anonymous> tags een extra anonieme gebruiker rechten te geven in /var/ftp/. Dit middels

code:
1
2
3
4
5
6
7
8
9
10
11

<Anonymous /var/ftp>
User                              morax
Group                            morax
AnonRequirePassword    on

<Directory /var/ftp>
<Limit ALL>
   AllowAll
</Limit>
</Directory>
</Anonymous>


Hierbij heb ik de gebruiker morax owner gemaakt van /var/ftp en alle rechten gegeven. Ook heb ik geprobeerd de gebruiker waar de ftp daemon onder draait owner te maken van de map.

Resultaat:
De gebruiker kwam wel in de map /var/ftp terecht, maar kon niets uploaden of verwijderen.

Mijn tweede poging was om dan maar gebruik te maken van de alternatieve passwd om gebruikers aan te maken. Wederom heb ik de home-map van mijn gebruiker op /var/ftp gezet, alle rechten aan de betreffende ftp daemon gebruiker gegeven.
Toen dit niet werkte heb ik wederom een een aantal pogingen aan de gebruiker te geven met de <Directory /var/ftp> directive.

Wat ik ook uithaal, ik krijg het niet voor elkaar om iemand extra rechten te geven op een andere map dan de home-map van die gebruiker.

Wat zie ik over het hoofd?

[ Voor 0% gewijzigd door Morax op 10-10-2006 15:08 . Reden: </Directory> toegevoegd :) ]

What do you mean I have no life? I am a gamer, I got millions!

dinsdag 10 oktober 2006 14:57

Acties:
  • Drgn
  • Registratie: Februari 2004
  • Niet online

Drgn

En wat gebeurt er als je

<Directory /var/ftp>
<Limit ALL>
AllowAll
</Limit>
</Directory>
</Anonymous>

gebruikt?

Leave the gun, get the canoli

dinsdag 10 oktober 2006 15:08

Acties:
  • Morax
  • Registratie: Mei 2002
  • Laatst online: 01-02 20:21

Morax

Topicstarter
Drgn schreef op dinsdag 10 oktober 2006 @ 14:57:
En wat gebeurt er als je

<Directory /var/ftp>
<Limit ALL>
AllowAll
</Limit>
</Directory>
</Anonymous>

gebruikt?
Dat stond er ook, toevallig bij het overtypen ben ik die dus vergeten. Als er een fout in de conf file staat start de hele daemon namelijk niet ;)

What do you mean I have no life? I am a gamer, I got millions!

dinsdag 10 oktober 2006 16:04

Acties:
  • Drgn
  • Registratie: Februari 2004
  • Niet online

Drgn

hehe. Jammer :P

Maar het is me niet helemaal duidelijk wat je nou precies doet. ik neem aan dat het dus niet werkt als je via ftp inlogt? Als je gewoon locaal inlogt kun je wel je mappen aanpassen e.d.?

en als je locaal ls -l geeft in /var krijg je voor ftp zoiets terug:

..
drwxrwxrwx 2 morax morax 4096 2006-05-30 10:17 ftp

toch?

Leave the gun, get the canoli

dinsdag 10 oktober 2006 16:21

Acties:
  • Morax
  • Registratie: Mei 2002
  • Laatst online: 01-02 20:21

Morax

Topicstarter
Drgn schreef op dinsdag 10 oktober 2006 @ 16:04:
hehe. Jammer :P

Maar het is me niet helemaal duidelijk wat je nou precies doet. ik neem aan dat het dus niet werkt als je via ftp inlogt? Als je gewoon locaal inlogt kun je wel je mappen aanpassen e.d.?

en als je locaal ls -l geeft in /var krijg je voor ftp zoiets terug:

..
drwxrwxrwx 2 morax morax 4096 2006-05-30 10:17 ftp

toch?
Als ik zelf inlog als de betreffende gebruiker, heb ik voldoende rechten om alles te mogen doen in die map. ls ziet er idd qua rechten in ieder geval zo uit.

De FTP user daarentegen (als ik dus inlog via FTP), mag alleen lezen in de map. En ik krijg het dus niet voor elkaar om de gebruiker via de ftp rechten te geven om in een map buiten zijn home-map te mogen schrijven/verwijderen enzovoorts :)

What do you mean I have no life? I am a gamer, I got millions!

dinsdag 10 oktober 2006 22:12

Acties:
  • Drgn
  • Registratie: Februari 2004
  • Niet online

Drgn

Dan weet ik het ook niet :) Je restart de deamon wel na doorvoeren van veranderingen?

Misschien een idee om je proftpd.conf en ftp.log te posten?

[ Voor 24% gewijzigd door Drgn op 11-10-2006 13:15 ]

Leave the gun, get the canoli

dinsdag 21 november 2006 12:28

Acties:
  • Morax
  • Registratie: Mei 2002
  • Laatst online: 01-02 20:21

Morax

Topicstarter
Even een schop. Na alle problemen met proftpd heb ik maar Fedora Core 6 geinstalleerd uit frustratie. Het grappige is dat ook hiet dezelfde problemen zich voordoen. Dit met een volledige standaardconfig waar niets aan veranderd is, terwijl deze zelfde config het bij iemand anders wel perfect doet....
Aan proftpd zelf kan het lijkt me niet meer liggen. Een verse FC6 installatie met een verse proftpd installatie (alles volledig default).

Ik word er gek van :/

What do you mean I have no life? I am a gamer, I got millions!

woensdag 22 november 2006 12:48

Acties:
  • Morax
  • Registratie: Mei 2002
  • Laatst online: 01-02 20:21

Morax

Topicstarter
Nog even een schopje. Na ProFTPd zat te zijn heb ik die er af gegooid, en vervolgens met behulp van yum maar vsftpd geinstalleerd, en je raad het al: Ook met vsftpd kan ik een user geen extra rechten geven buiten zijn homemap. Het moet dus iets in linux zelf zijn waar de permission denied vandaan komt.

Iemand een idee?

What do you mean I have no life? I am a gamer, I got millions!

woensdag 22 november 2006 12:58

Acties:
  • Jungian
  • Registratie: Juni 2006
  • Niet online

Jungian

>_<

Morax schreef op woensdag 22 november 2006 @ 12:48:
Nog even een schopje. Na ProFTPd zat te zijn heb ik die er af gegooid, en vervolgens met behulp van yum maar vsftpd geinstalleerd, en je raad het al: Ook met vsftpd kan ik een user geen extra rechten geven buiten zijn homemap. Het moet dus iets in linux zelf zijn waar de permission denied vandaan komt.

Iemand een idee?
chown de map naar de gebruiker van wie je wilt dat ie inlogt (Henk bijvoorbeeld)

code:
1

chown Henk /var/ftp -R


Als je ervoor wilt zorgen dat meerdere mensen bepaalde rechten krijgen in dezelfde map kun je beter een groep aanmaken, de users in die groep zetten en dan de group-permissions van die map goed zetten.

0.0

woensdag 22 november 2006 13:43

Acties:
  • Morax
  • Registratie: Mei 2002
  • Laatst online: 01-02 20:21

Morax

Topicstarter
Jungian schreef op woensdag 22 november 2006 @ 12:58:
[...]


chown de map naar de gebruiker van wie je wilt dat ie inlogt (Henk bijvoorbeeld)

code:
1

chown Henk /var/ftp -R


Als je ervoor wilt zorgen dat meerdere mensen bepaalde rechten krijgen in dezelfde map kun je beter een groep aanmaken, de users in die groep zetten en dan de group-permissions van die map goed zetten.
Ik heb ingelogd als morax, en in ps -ef stond ook dat hij draaide als user "morax" toen ik inlogde. De betreffende map en alle inhoud had als owner "morax" en de chmod was 777...

What do you mean I have no life? I am a gamer, I got millions!

donderdag 23 november 2006 20:00

Acties:
  • Morax
  • Registratie: Mei 2002
  • Laatst online: 01-02 20:21

Morax

Topicstarter
Eindelijk gevonden :D

Het bleek dat selinux bij mij standaard aan stond en op enforce stond, waardoor dus een willekeurige netwerk deamon niet al te veel mocht doen (niet schrijven dus in dit geval). Door in /etc/selinux/config
code:
1

SELINUX=disable

te zetten mag de proftpd daemon weer schrijven en werkt alles weer goed :)

Bedankt voor de hulp in ieder geval.

What do you mean I have no life? I am a gamer, I got millions!

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq