proftpd, problem..

Nu när vi ändå är inne på ämnet proftpd (förlåt, men jag tänker låna tråden :/), jag kan inte logga in på FTPn med användaren ftp som skapas. Trojan1313 sa att lösenordet var 'ftp' men det gick ej, då testade jag ändra med passwd, men det gick ej heller. Finns det något speciellt man måste göra för att det ska funka? :/ (jag kan logga in på min vanliga användare utan problem)

Fråga 1:
Rrättigheterna fungerar på precis samma sätt som i övriga systemet. Antagligen har du inte gett dina användare rätt rättigheter på sina homedirs.

En metod som jag tycker är fiffig är attanvända sig av:
CreateHome on 700 dirmode 711

vilket gör att användaren automatiskt får en hemmapp när han loggar in första gången. Denna har han fullständiga rättigheter i.

Kom dock ihåg att du måste ha olika userid för användarna i mysql annars kommer alla användare att ha fullständiga rättigheter över alla hemmappar.

När jag ändå håller på kan jag promota lite för ett bra admin verktyg som heter proma, där kan du enkelt administrera användarna i din mysqldatabas och exempelvis enkelt stänga av användar konton utan att ta bort dem etc.

Fråga 2:

menar du att du inte kunde ändra lösenord på användaren ftp eller att det inte gick att logga in med den efter att du ändrat lösenord?

Om du med Fråga 2 syftar på min fråga så menar jag att det inte går att logga in över huvud taget med användaren ftp (varken före eller efter lösenordsändringen). Att ändra lösenord funkar.

Problemet är dock "löst". Jag kikade i proftpds exempel-configg (då jag inte kunde hitta någon gällande config) och såg då att kontot där var "avaktiverat" från ftp-servern. Jag antar att det är därför.

Prova att ställa in flashfxp så den connectar som active. Jag hade problem med det också, men efter att ha ändrat det så funkade det bra.
Fast det är väl mer en tillfällig lösning än en riktig lösning.

Har fått mer problem nu Men jag vetefan om det har med själva programmet att göra... I alla fall så försöker jag ansluta från skolan, och då får jag ingen anslutning alls. Routern är det inte, så det måste vara något mysko med mjukvaran på datorn (inte nödvändigtvis proftpd). Ska kolla runt lite själv, men om någon ändå har en lösning direkt kan får de gärna bidra med den

Är det bara från skolan det inte funkar? Isåfall kan det vara att du inte har ställt in vilka portar som ska användas som passive ports i proftpd. Ifall skolan har brandvägg dvs.

Skolan är enda stället jag har testat ifrån Förutom lokalt då. Ska kolla upp det där du sa, tack för tipset

Har jag förstått det hela rätt om vissa användare ska vara låsta till sina hemkataloger medan några skall kunna backa till /www?

I så fall kan halvdan lösning vara att chroot'a alla till sina hemmappar.
Då kan iof ingen backa men ändå.
För att göra detta sätter du
DefaultRoot ~

Sedan gör du bara en hårdlänkning till /www i de användares mappar som skall ha tillgång. För att användaren sedan skall få fulla rättigheter där måste du sätta rätt uid eller gid, enklast är om detta exempelvis handlar om en www-grupp så ger du användaren gid 80 eller vilken grupp som har ägarskap i /www mappen (borde väll vara www om du kör apache eller liknande, om du är osäker på nummret kolla i group filen).

Om du inte vill låsa alla användare till hemmappen kanske det här kan funka:
DefaultRoot ~ (gid för vanliga användare), !80
dock så borde detta medföra att användare med gid 80 har full åtkommst nedåt det vill säga ända till rooten, vilket kanske inte är bra, vet dock inte hur din struktur ser ut.

Tredje alternativet är att låta dem backa men sätta
HideNoAccess on

vilket gör att de iaf inte ser vilka filer som ligger i /www

Hoppas något av förslagen gör dig nöjd.

Eller så sätter du DefaultRoot till /home och låter bara användare läsa sin egen hemmapp förutom de som är med i en speciell grupp, t.ex. www-data. Den gruppen har fulla rättigheter till /home/www, sen så binder du /www till /home/www med mount -o bind /www /home/www. Jag lär ha missat nåt så testa på egen risk.

su -
cd /home
chmod o-rwx,g-rwx *
mkdir www
groupadd www-data
gpasswd -a användare1,användare2,osv www-data
chown root.www-data www
mount -o bind /www /home/www
chmod o-rwx,g+rwx -R www

Så hade iaf jag gjort

Hehe min beskrivning var kanske lite luddig

Lunke's förslag funkar bra med den lilla skillnaden att du ska skita i groupadd och allt sådant då du gör dessa ändringar i databasen.

Så om man skulle ge ett fullständigt förlag skulle det kunna vara följande:

Följ Luke's exempel till fram till groupadd, men istället gör du de ändringarna i databasen, alltså ger gid 80 till de användare som ska ha www access.

sedan kan du fortsätta med mountningen (mount_nullfs om du använder bsd) och kolla så att rättigheterna stämmer. Då borde det fungera tillfredställande.