FTP-Server läuft! Aber was ist mit ftpd.conf?

flobli

flobli

Aktives Mitglied
Thread Starter
Dabei seit
26.10.2003
Beiträge
718
Reaktionspunkte
0
So, hab jetzt meinen FTP-Server bestens zum Laufen bekommen (Dank FAQ-Foren von engagierten Usern)! War zwar eine schwere Geburt, aber es läuft :D ! Ich kann als Gast (ftp) von jedem Mac oder PC aus auf meinen Mac-Server zugreifen. Ich bekomme dann auch zwei Ordner ("pub" und "incoming") gezeigt, kann aber auf die Daten nicht zugreifen (runterladen). Uploaden ist auch nicht möglich! Wenn ich mich als "flobli" anmelde, kann ich in meinem Verzeichnis machen was ich will uploaden, downloaden...

Was ich möchte, ist dass ein Gast (ftp) Daten uploaden kann, sich aber auch Daten runterladen kann. Er soll aber keine Daten löschen dürfen! Nur up- und download!
In meiner naiven Art hab ich meine ftpd.conf-Datei wie folgt modifiziert:

Meine ftpd.conf-Datei
classtype chroot CHROOT
classtype guest GUEST
classtype real REAL

chroot guest /ftp
chroot real
chroot chroot
passive all
portrange all 49000 50000
upload guest ON
checkportcmd all

display none
limit all -1 # unlimited connections
maxtimeout all 7200 # 2 hours
modify all
motd all motd
notify none
timeout all 900 # 15 minutes
umask all 027
modify guest DELE,RMD,RNFR
umask guest 0707
Zum Vergrößern anklicken....
 
Kann man das einfach so machen? upload guest ON? Oder muss ich da sowas in der Art wie
upload guest /ftp/pub
Zum Vergrößern anklicken....
 
schreiben? Und ist die modify guest DELE,RMD,RNFR ein Befehl für was der Zugreifer darf oder dafür, was er nicht darf?!

Grüße
Flo
 
Also grundsätzlich hast du alle nötigen Eintragungen bereits vorgenommen.

Als da wären:

upload guest On

modify guest MKD, RMD, RNFR

dazu würde ich dann noch CHMOD und DELE hinzufügen
Zum Vergrößern anklicken....

Nun sollte aber Download aus "pub" und Upload in "incoming" möglich sein.
Du solltest nunmehr noch einmal die Rechte der Verzeichnisse überprüfen.
"incoming" sollte dabei chmod 777 haben, aber die Gruppe eines Admin, damit nicht gelöscht werden kann. "pub" sollte grundsätzlich Gruppe Admin sein und chmod 755 vorweisen. Was so viel bedeutet wie: Alle Lesen, keiner Schreiben außer du.

Tja, ich denke anders habe ich es auch nicht ...
 
Original geschrieben von Hairfeti
Du solltest nunmehr noch einmal die Rechte der Verzeichnisse überprüfen.
"incoming" sollte dabei chmod 777 haben, aber die Gruppe eines Admin, damit nicht gelöscht werden kann. "pub" sollte grundsätzlich Gruppe Admin sein und chmod 755 vorweisen.
Zum Vergrößern anklicken....
 
clap
Genau das wars! Jetzt funktioniert es einwandfrei! Tolle Sache. Ich komm mir schon vor wie ein Hacker ;) ! Schönen Dank für die Katalyse...

Flo
 
Zurück
Oben Unten