Proftpd - uživatelé a oprávnění

Založil MarekH, 21. 12. 2012, 06:44:40

Předchozí téma - Další téma

MarekH

Ahoj,
chci se Vás, uživatelé tohoto fóra na něco zeptat.
Zase mám problém s proftpd, ale tentokrát takový, že už skoro vím čím to je.
Když je vlastníkem složky uživatel ftpuser a skupina ftpgroup tak to funguje, jediný problém je, že administrace nemůže upravovat tyto soubory a když je vlastníkem složky www-data a skupina www-data tak zase jde jenom administrace, ale nejde ftp (píše to error 550 když chci něco nahrát).
Neměl s tímhle už někdo zkušenosti, popř. nemůže mi říct, jak to vyřešit ?
Děkuji za odpovědi.
P.S. :.
Server jede na debian 6, autentizace probíhá přes Mysql.
Můj conf :

#
# /etc/proftpd/proftpd.conf -- Toto je zakladni konfiguracni soubor proftpd.
# Pokud chceme uplatnit veskere zmeny, je treba reloadnout proftpd.
#

### Vloz konfiguracni soubor s DSO moduly:
Include /etc/proftpd/modules.conf

### Podporovat IPv6?:
UseIPv6      on

### Jmeno serveru:
ServerName    "Green Zone FTP"

### Typ spusteni (standalone = daemon nebo inetd = superserver)
ServerType    standalone

### Podpora RFC2228 . kazdy radek ma kod, coz je lehci pro komunikaci s klientem:
MultilineRFC2228    on

### Pokud prijde pozadavek na ip a ne na DNS nazev (hlavne u VirtualServeru),
# tak by server vyhodil nedostupnost sluzby, zapnuti direktivy toto resi:
DefaultServer      on

### Nasledovat symlinky?:
ShowSymlinks    off

### Casove limity, po kterych dojde k odpojeni (v sekundach):
# Casovy limit pro prihlaseni
TimeoutLogin    120
# Bezprostredne po pripojeni bez jakehokoli pozadavku:
TimeoutNoTransfer      600
# Delka zivotnosti procesu prenosu dat, kterym se data prestala prenaset:
TimeoutStalled    600
# Jak dlouho muze byt klient necinny po dokonceni prenosu dat:
TimeoutIdle      1200

### Zobrazit uvitaci zpravu:
# (zadanim relativni cesty dame uzivateli moznost definovat si onu zpravu):
# DisplayLogin      welcome.msg
# Zadanim absolutni cesty bude nastaveni pro vsechny uzivatele stejne:
DisplayLogin    /home/ftp/welcome.msg

### Nezobrazovat uvitaci text driv, nez je uzivatel prihlasen
DeferWelcome    off

### Po otevreni adresare se objevi hlaska; zastarale, vetsina prohlizecu ignoruje:
DisplayChdir    .message true

### ListOptions: definuje, jak bude vypadat vypis adresare:
# -l Jedna radka pro jeden soubor
# -A Vypis vsechny soubory vyjma "." a ".."
# -a Vypis vsechny soubory vcetne skrytych (tj. zacinajicich "." . napriklad .htaccess)
# -C Vypis do kolonek
# -d Vypis jen adresare (misto jejich obsahu)
# -F V pripade, ze dany soubor obsahuje identifikator souboru ("*", "/", "=", "@" or "|"), vypise jej take

# -h Vypisuje velikosti souboru v "citelnejsi" podobe (1K, 10MB, 2,4GB atd.)
# -L Vypisuje soubory, na ktere ukazuje symbolicky odkaz
# -l Podrobny vypis
# -n Pri vypisu ukaze jen cisla GID a UID pro skupiny/uzivatel misto jejich nazvu
# -R Bude prochazet adresare rekurzivne
# -r Vypise soubory v obracenem poradi
# -S Seradi a vypise soubory podle velikosti
# -t Seradi a vypise soubory podle data posledni upravy
ListOptions      "-l"

### Zakazat rootovi prihlasit se na ftp:
RootLogin    off

### Nepozadujeme, aby mel uzivatel shell:
RequireValidShell      off

### Zabezpeceni proti nastaveni nebezpecnych filtru na masku regularniho vyrazu
DenyFilter    \*.*/

### Pokud chceme, aby byli vsichni uzivatele
# pouze ve svych domovskych adresarich, tak pouzijeme "~"
DefaultRoot      ~

### Port, na kterem ma proftpd naslouchat (stadardne 21)
Port    21


### Pro pasivni prenos nastavime rozsah komunikacnich portu:
PassivePorts      40000 44000

### Maximalni pocet instanci (hlavne proti DoS utoku),
# funguje pouze v rezimu serveru jako standalone
MaxInstances    30

### Maximalni pocet klientu:
MaxClients    10 "Promin, maximalne %m uzivatelu -- zkus se pripojit pozdeji"

### Omezeni poctu pripojeni jednoho klienta
MaxClientsPerHost       3      "Muzes byt pripojen pouze: %m"

### Maximalni pocet pokusu o prihlaseni
MaxLoginAttempts    3

### Ma byt uzivatelske jmeno ziskano pres ident(RFC1413)?
# Pokud je volba zapnuta, tak se dosti prodlouzi prihlasovani
IdentLookups    off

### Pokud je volba zapnuta, server zjistuje existenci reverzniho zaznamu
# klienta (minoritni bezpecnostni prvek). Tim se ovsem opet zpomaluje prihlasovani.
UseReverseDNS      off

### Ma se cas zobrazovat v GMT, a ne lokalni?
TimesGMT    off

### Uzivatel a skupina, pod nimiz je server spusten
User    ftpuser
Group      ftpgroup

### Linuxovy umask noveho adresare a souboru
Umask      022  022

### Soubory mohou byt prepisovany
AllowOverwrite    on

### Povolit klientum znovu navazat na stahovani
AllowRetrieveRestart    on

### Povolit klientum znovu navazat na upload
AllowStoreRestart      on

### Povolit .ftpaccess soubory (trochu zpomaluje vypis slozky)
AllowOverride      on

### Zakaze zobrazeni vsemoznych informaci o serveru (verzi apod) hned po prihlaseni
# (takovy maly bezpecnostni prvek)
ServerIdent      Off

### Zamaskovat skutecne jmeno uzivatele souboru/adresare
DirFakeUser      on pepa

### Zamaskovat skutecne jmeno skupiny souboru/adresare
DirFakeGroup    on pepagroup

### Zamaskuje nastaveni prav na souboru
DirFakeMode      0000

### Pokud adresar uzivatele neexistuje, tak ho vytvori s pravy 755
CreateHome on 755 dirmode 755

### Maximalni cas procesoru v sekundach na proces
#RLimitCPU 600 600
### Maximum pameti pouzitou na proces (v bajtech)
#RLimitMemory 64M 64M
### Maximalni pocet otevrenych souboru na proces
#RLimitOpenFiles 1024 1024

### Logujeme
TransferLog /var/log/proftpd/xferlog
SystemLog   /var/log/proftpd/proftpd.log
# Zaznamenavat vsechny sql dotazy (jen v pripade ladeni, jinak nedoporucuji zapinat):
#SQLLogFile /var/log/proftpd/sqllog.log

LogFormat default "%h %l %u %t \"%r\" %s %b"
LogFormat auth "%v [%P] %h %t \"%r\" %s"
LogFormat write "%h %l %u %t \"%r\" %s %b"

### Zaznamenavat pristupy k souborum a adresarum
ExtendedLog /var/log/proftpd/proftpd.access_log WRITE,READ write

### Zapsat vsechna prihlaseni
ExtendedLog /var/log/proftpd/proftpd.auth_log AUTH auth

### Paranoidni uroven zaznamu
# ExtendedLog /var/log/proftpd/proftpd.paranoid_log ALL default

### Povolit logovani pomoci symlinku
AllowLogSymlinks off

### Nastaveni pro ACL aj. (vypnuto)

ControlsEngine      off
ControlsMaxClients     2
ControlsLog    /var/log/proftpd/controls.log
ControlsInterval      5
ControlsSocket      /var/run/proftpd/proftpd.sock



AdminControlsEngine on


### Vlozit konfiguracni soubor ohledne nastaveni SQL
Include /etc/proftpd/sql.conf