ProFTPD users en permissions instellen

Even vooraf: Ik ben een absolute n00b op linux gebied maar omdat het tijd word dat ik het ga leren ben ik er al een paar dagen me bezig. Ik maak gebruik van ClarkConnect, dit omdat het geheel web based is (op wat irritante dingen na...) En het een DOS (Tekst based versie is) Geen KDE Gnome of X-Windows dus.


Ik van dit systeempje een FTP server maken met het ingebouwde progje ProFTPD. Het is een vrij nieuwe versie volgens mij 1.28. Ik snap totaal niks van de configuratie file. Ik heb al van alles geprobeerd maar steeds werden de mappen niet gelist of strate ProFTPD niet eens op... Nu heb ik google al helemaal gek laten zoeken maar steeds krijg ik weer dezelfde uitleg waar ik gewoon niks van snap.


De standaard config file:

# This is a basic ProFTPD configuration file (rename it to
# 'proftpd.conf' for actual use. It establishes a single server
# and a single anonymous login. It assumes that you have a user/group
# "nobody" and "ftp" for normal operation and anon.

ServerName "clarkconnect"
ServerType standalone
DefaultServer on

# Port 21 is the standard FTP port.
Port 1337

# Umask 022 is a good standard umask to prevent new dirs and files
# from being group and world writable.
Umask 022

# To prevent DoS attacks, set the maximum number of child processes
# to 30. If you need to allow more than 30 concurrent connections
# at once, simply increase this value. Note that this ONLY works
# in standalone mode, in inetd mode you should use an inetd server
# that allows you to limit maximum number of processes per service
# (such as xinetd).
MaxInstances 30

# Set the user and group under which the server will run.
User nobody
Group nobody

# To cause every FTP user to be "jailed" (chrooted) into their home
# directory, uncomment this line.
DefaultRoot ~

# Normally, we want files to be overwriteable.
<Directory />
AllowOverwrite on
</Directory>

# A basic anonymous configuration, no upload directories. If you do not
# want anonymous users, simply delete this entire <Anonymous> section.
<Anonymous ~ftp>
User ftp
Group ftp

# We want clients to be able to login with "anonymous" as well as "ftp"
UserAlias anonymous ftp

# Limit the maximum number of anonymous logins
MaxClients 10

# We want 'welcome.msg' displayed at login, and '.message' displayed
# in each newly chdired directory.
DisplayLogin welcome.msg
DisplayFirstChdir .message

# Limit WRITE everywhere in the anonymous chroot
<Limit WRITE LIST>
DenyAll
</Limit>
</Anonymous>


Ik wil dus hebben dat er een map is genaamd "upload" in de map "var/ftp/" Waar mensen naar kunnen schrijven, lezen, aanpassen. (aanpassen is omdat er mensen zijn die een file moeten resumen. en listen.

De rest van de mappen die ik aanmaak mag alleen van geleeched worden.

Uiteindelijk zouden de mappen er dan zo uit komen te zien:

var/ftp/upload RECHTEN: schrijven,lezen,aanpassen en listen
var/ftp/andere map RECHTEN: listen en lezen
var/ftp/andere map2 RECHTEN: listen en lezen

Het liefst maak ik ook gebruik van een ander account dan anonymous. Alleen kan ik dus ook nergens vinden hoe dat zit.


Sites waar ik ben geweest en niet snap of niks aan heb.

- GoT
- Google
- http://doc.nl.linux.org/HOWTO/FTP-Setup-Tips-NL-5.html
- Nog zoeen vage site ook nederlands gevonden met google
- www.proftpd.org


Ik hoop dat jullie genoeg info hebben en dat jullie me kunnen helpen. Ik zou echt niet weten hoe ik er anders achter kan komen... Bijvoorbaat dank!

[ Voor 5% gewijzigd door Verwijderd op 10-05-2004 02:23 ]

Okay ik ben al een heel eind verder, ik kan nu ook beter uitleggen wat me dwars zit.


------------
ServerName "clarkconnect"
ServerType standalone
DefaultServer on
Port 2121
Umask 022


Dit klopt wel...
------------


------------
User nobody
Group nobody

Begrijp ik nu goed dat er een users is die "nobody" heet in de groep "nobody"? Alhoewel ik dat erg vaag zou vinden want in het bestand /etc/ftpusers staat duidelijk dat deze user er niet in mag...
------------

------------
DefaultRoot var/ftp

Dit zou dus ook goed moeten zijn. De mappen bestaan en dit is waar ik uiteindelijk users wil hebben.
------------

------------
<Directory />
AllowOverwrite on
</Directory>

Dit staat aan omdat ik resumen van files mogelijk wil maken.
------------

------------
<Anonymous ~ftp>
User ftp
Group ftp

Klopt het als ik zeg dat Anonymous een user is en dat ftp een alias van anonymous is? En dat ze bijde in de groep ftp zitten? Maar wat beteken dan "User ftp"?
leer het wel!

---

# We want clients to be able to login with "anonymous" as well as "ftp"
UserAlias anonymous ftp

idd hier staat het alias van anonymous. Dus als ik achter "ftp" een spatie en kill neer zet dan is er nog een user genaamd "kill"? maar welk wachtwoord?

MaxClients 10

Lijkt me duidelijk... Maximaal 10 users mogen inloggen van de user anonymous en zijn alias ftp. Dus totaal 10.

DisplayLogin welcome.msg
DisplayFirstChdir .message

Ok waar kan ik die welkom.msg vinden?
---

<Limit WRITE LIST>
DenyAll
</Limit>
</Anonymous>

En als laatste wordt hier beschreven dat ik over de hele home dir van anonymous niet mag schrijven en listen... Listen!!!??? Waarom dat niet? ik mag toch zeker wel weten wat er in de home dir staat?

[nog een n00b vraag]
Hoe kom ik in de command prompt om het zo maar te zeggen voor dat linux opgestart is? moet ik dan een toets indrukken? Net als bij windows dat F8 is...
[/nog een n00b vraag]

Verder zoun iemand me een voorbeeldje kunnen laten zien en me vertellen wat daarvan de username is en het wachtwoord. Ook wat de home dir is en in welke dir je mag uploaden en fxp', en welke mapen van geleechd mag worden.

Ik snap dus niet hoe ik in de config file zet dat anonymous bijvoorbeeld in var/ftp/upload mag schrijven en dat het in alle subdirs van var/ftp mag lezen.

Heel erg bedankt voor de gegeven info. Zo leer ik weer eens wat over linux...

Wat ik ook nog wil hebben is dat de server niet sneller dan 32kb per seconde mag versturen. Want dan kenne we hier niet goed meer internetten... Is daar ook een regel voor in de config file? of moet dat met een appart progje?

[edit]


<Directory />
<Limit READ LIST>
AllowAll
</Limit>
<Limit WRITe DELETE>
DenyAll
</Limit>
</Directory>

<Directory /upload>
<Limit READ LIST WRITE STOR>
AllowAll
</Limit>
<Limit DELETE>
DenyAll
</Limit>
</Directory>

Is ditte goed? en Veilig? Klopt het dat er nu geschreven mag worden in de map upload?
[edit]

[edit2]
<Directory />
<Limit READ LIST>
AllowAll
</Limit>
<Limit WRITe DELETE>
DenyAll
</Limit>
</Directory>

<Directory /upload>
<Limit READ LIST WRITE STOR>
AllowAll
</Limit>
<Limit DELETE>
DenyAll
</Limit>
</Directory>

Ik kom er dus achter nu ik niet kan uploaden. ik geen mappen kan maken. Dat ik ze niet kan renamen.

Ik ben er inmiddels achter dat als ik een user aan maak in de webinterface ik dan met dat account kan inloggen op de ftp. maar nu moet ik de rechten over mappen nog kunnen instellen... iemand?

[ Voor 81% gewijzigd door Verwijderd op 10-05-2004 15:52 ]

hmm hier kan ik denk ik wel wat mee

<Directory /*>
<Limit WRITE>
DenyAll
</Limit>
</Directory>
<Directory /mnt/hdc1/ftp/upload>
<Limit STOR WRITE>
AllowAll
</Limit>
<Limit DELE>
DenyAll
</Limit>
</Directory>

in mijn situatie wordt het dan zo.

Ok weet nu waar het probleem zit...

Als ik de home map van die user als home van de ftp instel dan kannie wel uppen! Hij kan dus in zn eigen home dir uppen met het ftp account... Het probleem zit hem dus niet in de configuratie van de ftp maar in de configuratie van de rechten! Nu weet ik alleen niet waar ik dat moet veraderen...
Ik moet dus ergens chmod a+R /mnt/hdc1/ftp/upload neerzetten, maar waar?

iemand?

[ Voor 10% gewijzigd door Verwijderd op 11-05-2004 15:07 ]