MarekH 0 Odesláno: 8. Prosinec, 2012 Share Odesláno: 8. Prosinec, 2012 Ahoj, chci se Vás, uživatelé tohoto fóra na něco zeptat. Zase mám problém s proftpd, ale tentokrát takový, že už skoro vím čím to je. Když je vlastníkem složky uživatel ftpuser a skupina ftpgroup tak to funguje, jediný problém je, že administrace nemůže upravovat tyto soubory a když je vlastníkem složky www-data a skupina www-data tak zase jde jenom administrace, ale nejde ftp (píše to error 550 když chci něco nahrát). Neměl s tímhle už někdo zkušenosti, popř nemůže mi říct, jak to vyřešit ? Děkuji za odpovědi. P.S. : Neuměl jsem tam dát tag pomoc, dlouho jsem tu nebyl, prosím tímto adminy, aby tam ten tag dali. Server jede na debian 6, autentizace probíhá přes Mysql. Můj conf : # # /etc/proftpd/proftpd.conf -- Toto je zakladni konfiguracni soubor proftpd. # Pokud chceme uplatnit veskere zmeny, je treba reloadnout proftpd. # ### Vloz konfiguracni soubor s DSO moduly: Include /etc/proftpd/modules.conf ### Podporovat IPv6?: UseIPv6 on ### Jmeno serveru: ServerName "Green Zone FTP" ### Typ spusteni (standalone = daemon nebo inetd = superserver) ServerType standalone ### Podpora RFC2228 . kazdy radek ma kod, coz je lehci pro komunikaci s klientem: MultilineRFC2228 on ### Pokud prijde pozadavek na ip a ne na DNS nazev (hlavne u VirtualServeru), # tak by server vyhodil nedostupnost sluzby, zapnuti direktivy toto resi: DefaultServer on ### Nasledovat symlinky?: ShowSymlinks off ### Casove limity, po kterych dojde k odpojeni (v sekundach): # Casovy limit pro prihlaseni TimeoutLogin 120 # Bezprostredne po pripojeni bez jakehokoli pozadavku: TimeoutNoTransfer 600 # Delka zivotnosti procesu prenosu dat, kterym se data prestala prenaset: TimeoutStalled 600 # Jak dlouho muze byt klient necinny po dokonceni prenosu dat: TimeoutIdle 1200 ### Zobrazit uvitaci zpravu: # (zadanim relativni cesty dame uzivateli moznost definovat si onu zpravu): # DisplayLogin welcome.msg # Zadanim absolutni cesty bude nastaveni pro vsechny uzivatele stejne: DisplayLogin /home/ftp/welcome.msg ### Nezobrazovat uvitaci text driv, nez je uzivatel prihlasen DeferWelcome off ### Po otevreni adresare se objevi hlaska; zastarale, vetsina prohlizecu ignoruje: DisplayChdir .message true ### ListOptions: definuje, jak bude vypadat vypis adresare: # -l Jedna radka pro jeden soubor # -A Vypis vsechny soubory vyjma "." a ".." # -a Vypis vsechny soubory vcetne skrytych (tj. zacinajicich "." . napriklad .htaccess) # -C Vypis do kolonek # -d Vypis jen adresare (misto jejich obsahu) # -F V pripade, ze dany soubor obsahuje identifikator souboru ("*", "/", "=", "@" or "|"), vypise jej take # -h Vypisuje velikosti souboru v "citelnejsi" podobe (1K, 10MB, 2,4GB atd.) # -L Vypisuje soubory, na ktere ukazuje symbolicky odkaz # -l Podrobny vypis # -n Pri vypisu ukaze jen cisla GID a UID pro skupiny/uzivatel misto jejich nazvu # -R Bude prochazet adresare rekurzivne # -r Vypise soubory v obracenem poradi # -S Seradi a vypise soubory podle velikosti # -t Seradi a vypise soubory podle data posledni upravy ListOptions "-l" ### Zakazat rootovi prihlasit se na ftp: RootLogin off ### Nepozadujeme, aby mel uzivatel shell: RequireValidShell off ### Zabezpeceni proti nastaveni nebezpecnych filtru na masku regularniho vyrazu DenyFilter \*.*/ ### Pokud chceme, aby byli vsichni uzivatele # pouze ve svych domovskych adresarich, tak pouzijeme "~" DefaultRoot ~ ### Port, na kterem ma proftpd naslouchat (stadardne 21) Port 21 ### Pro pasivni prenos nastavime rozsah komunikacnich portu: PassivePorts 40000 44000 ### Maximalni pocet instanci (hlavne proti DoS utoku), # funguje pouze v rezimu serveru jako standalone MaxInstances 30 ### Maximalni pocet klientu: MaxClients 10 "Promin, maximalne %m uzivatelu -- zkus se pripojit pozdeji" ### Omezeni poctu pripojeni jednoho klienta MaxClientsPerHost 3 "Muzes byt pripojen pouze: %m" ### Maximalni pocet pokusu o prihlaseni MaxLoginAttempts 3 ### Ma byt uzivatelske jmeno ziskano pres ident(RFC1413)? # Pokud je volba zapnuta, tak se dosti prodlouzi prihlasovani IdentLookups off ### Pokud je volba zapnuta, server zjistuje existenci reverzniho zaznamu # klienta (minoritni bezpecnostni prvek). Tim se ovsem opet zpomaluje prihlasovani. UseReverseDNS off ### Ma se cas zobrazovat v GMT, a ne lokalni? TimesGMT off ### Uzivatel a skupina, pod nimiz je server spusten User ftpuser Group ftpgroup ### Linuxovy umask noveho adresare a souboru Umask 022 022 ### Soubory mohou byt prepisovany AllowOverwrite on ### Povolit klientum znovu navazat na stahovani AllowRetrieveRestart on ### Povolit klientum znovu navazat na upload AllowStoreRestart on ### Povolit .ftpaccess soubory (trochu zpomaluje vypis slozky) AllowOverride on ### Zakaze zobrazeni vsemoznych informaci o serveru (verzi apod) hned po prihlaseni # (takovy maly bezpecnostni prvek) ServerIdent Off ### Zamaskovat skutecne jmeno uzivatele souboru/adresare DirFakeUser on pepa ### Zamaskovat skutecne jmeno skupiny souboru/adresare DirFakeGroup on pepagroup ### Zamaskuje nastaveni prav na souboru DirFakeMode 0000 ### Pokud adresar uzivatele neexistuje, tak ho vytvori s pravy 755 CreateHome on 755 dirmode 755 ### Maximalni cas procesoru v sekundach na proces #RLimitCPU 600 600 ### Maximum pameti pouzitou na proces (v bajtech) #RLimitMemory 64M 64M ### Maximalni pocet otevrenych souboru na proces #RLimitOpenFiles 1024 1024 ### Logujeme TransferLog /var/log/proftpd/xferlog SystemLog /var/log/proftpd/proftpd.log # Zaznamenavat vsechny sql dotazy (jen v pripade ladeni, jinak nedoporucuji zapinat): #SQLLogFile /var/log/proftpd/sqllog.log LogFormat default "%h %l %u %t \"%r\" %s %b" LogFormat auth "%v [%P] %h %t \"%r\" %s" LogFormat write "%h %l %u %t \"%r\" %s %b" ### Zaznamenavat pristupy k souborum a adresarum ExtendedLog /var/log/proftpd/proftpd.access_log WRITE,READ write ### Zapsat vsechna prihlaseni ExtendedLog /var/log/proftpd/proftpd.auth_log AUTH auth ### Paranoidni uroven zaznamu # ExtendedLog /var/log/proftpd/proftpd.paranoid_log ALL default ### Povolit logovani pomoci symlinku AllowLogSymlinks off ### Nastaveni pro ACL aj. (vypnuto) ControlsEngine off ControlsMaxClients 2 ControlsLog /var/log/proftpd/controls.log ControlsInterval 5 ControlsSocket /var/run/proftpd/proftpd.sock AdminControlsEngine on ### Vlozit konfiguracni soubor ohledne nastaveni SQL Include /etc/proftpd/sql.conf Link to comment Share on other sites More sharing options...
niCe 131 Odesláno: 8. Prosinec, 2012 Share Odesláno: 8. Prosinec, 2012 [info=Doplneno oznaceni tematu][/info] Link to comment Share on other sites More sharing options...
GAMELASTERツ 73 Odesláno: 9. Prosinec, 2012 Share Odesláno: 9. Prosinec, 2012 Proftpd neni moc dobre, radim pureftpd... 1 Link to comment Share on other sites More sharing options...
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now