Ahoj,
chci se Vás, uživatelé tohoto fóra na něco zeptat.
Zase mám problém s proftpd, ale tentokrát takový, že už skoro vím čím to je.
Když je vlastníkem složky uživatel ftpuser a skupina ftpgroup tak to funguje, jediný problém je, že administrace nemůže upravovat tyto soubory a když je vlastníkem složky www-data a skupina www-data tak zase jde jenom administrace, ale nejde ftp (píše to error 550 když chci něco nahrát).
Neměl s tímhle už někdo zkušenosti, popř. nemůže mi říct, jak to vyřešit ?
Děkuji za odpovědi.
P.S. :.
Server jede na debian 6, autentizace probíhá přes Mysql.
Můj conf :
#
# /etc/proftpd/proftpd.conf -- Toto je zakladni konfiguracni soubor proftpd.
# Pokud chceme uplatnit veskere zmeny, je treba reloadnout proftpd.
#
### Vloz konfiguracni soubor s DSO moduly:
Include /etc/proftpd/modules.conf
### Podporovat IPv6?:
UseIPv6 on
### Jmeno serveru:
ServerName "Green Zone FTP"
### Typ spusteni (standalone = daemon nebo inetd = superserver)
ServerType standalone
### Podpora RFC2228 . kazdy radek ma kod, coz je lehci pro komunikaci s klientem:
MultilineRFC2228 on
### Pokud prijde pozadavek na ip a ne na DNS nazev (hlavne u VirtualServeru),
# tak by server vyhodil nedostupnost sluzby, zapnuti direktivy toto resi:
DefaultServer on
### Nasledovat symlinky?:
ShowSymlinks off
### Casove limity, po kterych dojde k odpojeni (v sekundach):
# Casovy limit pro prihlaseni
TimeoutLogin 120
# Bezprostredne po pripojeni bez jakehokoli pozadavku:
TimeoutNoTransfer 600
# Delka zivotnosti procesu prenosu dat, kterym se data prestala prenaset:
TimeoutStalled 600
# Jak dlouho muze byt klient necinny po dokonceni prenosu dat:
TimeoutIdle 1200
### Zobrazit uvitaci zpravu:
# (zadanim relativni cesty dame uzivateli moznost definovat si onu zpravu):
# DisplayLogin welcome.msg
# Zadanim absolutni cesty bude nastaveni pro vsechny uzivatele stejne:
DisplayLogin /home/ftp/welcome.msg
### Nezobrazovat uvitaci text driv, nez je uzivatel prihlasen
DeferWelcome off
### Po otevreni adresare se objevi hlaska; zastarale, vetsina prohlizecu ignoruje:
DisplayChdir .message true
### ListOptions: definuje, jak bude vypadat vypis adresare:
# -l Jedna radka pro jeden soubor
# -A Vypis vsechny soubory vyjma "." a ".."
# -a Vypis vsechny soubory vcetne skrytych (tj. zacinajicich "." . napriklad .htaccess)
# -C Vypis do kolonek
# -d Vypis jen adresare (misto jejich obsahu)
# -F V pripade, ze dany soubor obsahuje identifikator souboru ("*", "/", "=", "@" or "|"), vypise jej take
# -h Vypisuje velikosti souboru v "citelnejsi" podobe (1K, 10MB, 2,4GB atd.)
# -L Vypisuje soubory, na ktere ukazuje symbolicky odkaz
# -l Podrobny vypis
# -n Pri vypisu ukaze jen cisla GID a UID pro skupiny/uzivatel misto jejich nazvu
# -R Bude prochazet adresare rekurzivne
# -r Vypise soubory v obracenem poradi
# -S Seradi a vypise soubory podle velikosti
# -t Seradi a vypise soubory podle data posledni upravy
ListOptions "-l"
### Zakazat rootovi prihlasit se na ftp:
RootLogin off
### Nepozadujeme, aby mel uzivatel shell:
RequireValidShell off
### Zabezpeceni proti nastaveni nebezpecnych filtru na masku regularniho vyrazu
DenyFilter \*.*/
### Pokud chceme, aby byli vsichni uzivatele
# pouze ve svych domovskych adresarich, tak pouzijeme "~"
DefaultRoot ~
### Port, na kterem ma proftpd naslouchat (stadardne 21)
Port 21
### Pro pasivni prenos nastavime rozsah komunikacnich portu:
PassivePorts 40000 44000
### Maximalni pocet instanci (hlavne proti DoS utoku),
# funguje pouze v rezimu serveru jako standalone
MaxInstances 30
### Maximalni pocet klientu:
MaxClients 10 "Promin, maximalne %m uzivatelu -- zkus se pripojit pozdeji"
### Omezeni poctu pripojeni jednoho klienta
MaxClientsPerHost 3 "Muzes byt pripojen pouze: %m"
### Maximalni pocet pokusu o prihlaseni
MaxLoginAttempts 3
### Ma byt uzivatelske jmeno ziskano pres ident(RFC1413)?
# Pokud je volba zapnuta, tak se dosti prodlouzi prihlasovani
IdentLookups off
### Pokud je volba zapnuta, server zjistuje existenci reverzniho zaznamu
# klienta (minoritni bezpecnostni prvek). Tim se ovsem opet zpomaluje prihlasovani.
UseReverseDNS off
### Ma se cas zobrazovat v GMT, a ne lokalni?
TimesGMT off
### Uzivatel a skupina, pod nimiz je server spusten
User ftpuser
Group ftpgroup
### Linuxovy umask noveho adresare a souboru
Umask 022 022
### Soubory mohou byt prepisovany
AllowOverwrite on
### Povolit klientum znovu navazat na stahovani
AllowRetrieveRestart on
### Povolit klientum znovu navazat na upload
AllowStoreRestart on
### Povolit .ftpaccess soubory (trochu zpomaluje vypis slozky)
AllowOverride on
### Zakaze zobrazeni vsemoznych informaci o serveru (verzi apod) hned po prihlaseni
# (takovy maly bezpecnostni prvek)
ServerIdent Off
### Zamaskovat skutecne jmeno uzivatele souboru/adresare
DirFakeUser on pepa
### Zamaskovat skutecne jmeno skupiny souboru/adresare
DirFakeGroup on pepagroup
### Zamaskuje nastaveni prav na souboru
DirFakeMode 0000
### Pokud adresar uzivatele neexistuje, tak ho vytvori s pravy 755
CreateHome on 755 dirmode 755
### Maximalni cas procesoru v sekundach na proces
#RLimitCPU 600 600
### Maximum pameti pouzitou na proces (v bajtech)
#RLimitMemory 64M 64M
### Maximalni pocet otevrenych souboru na proces
#RLimitOpenFiles 1024 1024
### Logujeme
TransferLog /var/log/proftpd/xferlog
SystemLog /var/log/proftpd/proftpd.log
# Zaznamenavat vsechny sql dotazy (jen v pripade ladeni, jinak nedoporucuji zapinat):
#SQLLogFile /var/log/proftpd/sqllog.log
LogFormat default "%h %l %u %t \"%r\" %s %b"
LogFormat auth "%v [%P] %h %t \"%r\" %s"
LogFormat write "%h %l %u %t \"%r\" %s %b"
### Zaznamenavat pristupy k souborum a adresarum
ExtendedLog /var/log/proftpd/proftpd.access_log WRITE,READ write
### Zapsat vsechna prihlaseni
ExtendedLog /var/log/proftpd/proftpd.auth_log AUTH auth
### Paranoidni uroven zaznamu
# ExtendedLog /var/log/proftpd/proftpd.paranoid_log ALL default
### Povolit logovani pomoci symlinku
AllowLogSymlinks off
### Nastaveni pro ACL aj. (vypnuto)
ControlsEngine off
ControlsMaxClients 2
ControlsLog /var/log/proftpd/controls.log
ControlsInterval 5
ControlsSocket /var/run/proftpd/proftpd.sock
AdminControlsEngine on
### Vlozit konfiguracni soubor ohledne nastaveni SQL
Include /etc/proftpd/sql.conf