sslug-teknik team mailing list archive
-
sslug-teknik team
-
Mailing list archive
-
Message #32771
Re: Proftpd og ftp klienter
prøv <LIMIT ALL> så er du sikker.. også prøv om du kan slette det bib du
selv har oprettet som webadmin :-)
.\|/.
(o o)
--ooOo--(_)--oOoo------| This mail has been sent to you by: |----------
Klavs Klavsen, IT-coordinator and Systems Administrator at
Metropol Online - http://www.metropol.dk
Tlf. 33752700, Fax 33752720, Email ktk@xxxxxxxxxxx
Private Email klavs@xxxxxxxxxxx
.oooO Oooo.
__( )___( )_____This mail is based on 100% recycled bits_________
\ ( ) /
\ _) (_/
MONZ
<monz@danbbs. To: sslug-teknik@xxxxxxxx
dk> cc:
Sent by: Subject: Re: [TEKNIK] Proftpd og ftp klienter
root@xxxxxxxx
bs.dk
29-01-01
11:48
Please
respond to
sslug-teknik
Klavs Klavsen wrote:
> Du har ingen pakkefilter imellem din klient og din server?
Mnarj, min klient kører godtnok gennem min egen ipchains dims, men jeg
tillader alt trafik på mine private net:
# Allow private traffic:
for i in $PRIVATEINTERFACES; do
ipchains -A input -p all -i $i -j ACCEPT $LOGALL #$LOGTHIS
done
> Windows klienter plejer jo at default til Aktiv ftp.. har du prøvet at
> skifte til passiv og se hvordan det så kører?
No change, prøvet PASV, Through Firewall og begge samtidig med cuteftp.
Nu _kunne_ det jo være noget så simpelt som dir/fil rettigheder på
webserveren (krumme tæer; ville være pinligt).
/home/httpd/html/onscreen.zzz har drwxrwxr-x 6 root webadmin
Når jeg opretter et dir bliver det ejet af webadmin.webadmin, så
eftersom webadmin er med i sin egen gruppe, webadmin, skulle webadmin
ozze kunne slette dirs igen. logger jeg ind med MC's ftp, kan jeg nu
både oprette og slette dirs, men cuteftp fra W98 kan kun oprette, ikke
slette dir.
Lige lidt snip fra proftpd.conf :
User nobody
Group nobody
#PathDenyFilter "(\.ftpaccess)|(\.htaccess)$"
PathDenyFilter off
<Directory /home/httpd/html/onscreen.zzz>
<Limit LIST RETR STOR RNFR RNTO CWD MKD RMD DELE>
Order Allow, Deny
AllowUser webadmin
DenyUser All
</Limit>
#GroupOwner root
#GroupOwner 504
Umask 002
AllowOverwrite on
AllowRetrieveRestart on
AllowStoreRestart off
</Directory>
Har du fået GroupOwner til at virke? (nok ikke del af nuværende problem)
--
Regards,
Mogens Valentin
Networking - Security - Programming
Linux configuration and troubleshooting
http://www.danbbs.dk/~monz - monz@xxxxxxxxx
Follow ups
