proftpd - public-ftp einrichten

K

keksinat0r

0
hi...

ich hab allwissendes google schon befragt, doch net wirklich was gefunden...

ich würde gerne einen public-FTP einrichten, auf dem jeder Dateien herunterladen kann...
(wie der hier zB: ftp://ftp.freenet.de)
ich hab dazu in der config folgendes eingestellt:
Code: 
ServerName "dl.xxx.com"

User ftp
Group web

<Anonymous /xxx/xxx/public-ftp>
   User				ftp
   Group			web

   UserAlias			anonymous ftp
   UserAlias			Anonymous ftp
   UserAlias			ANONYMOUS ftp

   AnonRequirePassword		off

   <Limit LOGIN>
      AllowAll
   </Limit>
   <Limit WRITE>
      Deny from all
   </Limit>
   <Limit READ>
      Allow from all
   </Limit>

</Anonymous>

Der zugehörige Unix-User besitzt kein Password, dh versteh ich net so ganz warum er weiterhin nach einem verlangt wenn ich mich einloggen will...
wenn ich den User ein Passwort verpass komm ich rein...
 
weißt du ob du dort noch eine andere config datei hast oder benötigst?
 
hä? ^^

ich hab das in die gleiche config geschrieben wie auch die andern user, mit denen ich mich aber im gegensatz zu dem anonymous einloggen kann...
 
Ich seh in deinem Code nicht die Zeile wo es sich direct um das Passwort handelt außer halt dein

AnonRequirePassword off

Aber bei deinen anderen Accounts musst du ja irgendwo eine Zeile haben wo das Passwort steht damit kontrolliert werden kann ob das passwort richtig ist nach dem man es eingegeben hat. Verstehst?

Also falls du hier jetzt so eine Zeile weggelassen hast falls du denkst das du sie eh nicht brauchst, schreib sie mit rein aber ohne ein passwort dort anzugeben.
 
öhm, ich vermute jetzt mal einfach (ohne ndich angreifen zu wollen) dass du eigentlich kein Plan von ProFTPd hast, richtig?^^ :P

Die Passörter stammen aus den entsprechenden Unix-Usern, also die mit denen man sich theoretisch auf dem Server direkt anmelden könnte...

Wenn sich jetzt einer auf dem FTP anmeldet, nimmt sich ProFTPd den entsprechenden Unix-User und versucht sich damit anzumelden... wenn das passwort stimmt, lässt Unix dich rein, wenn net dann halt net...

der anonyme user hat ebenfalls einen Unix-Account, eben dieser "ftp" der gruppe "web". Dieser User hat kein Passwort, und wegen "AnonRequirePassword off" sollte ProFTPd auch kein Passwort anfordern...

Tut es aber komischerweise...


Normalerweise melden sich Browser bei Public-FTP's mit dem Usernamen "anonymous" und ohne Passwort auf dem Server an, dafür hab ich die alias "UserAlias anonymous ftp" in dei config geschrieben, damit man sich sowohl als "ftp" alsauch als "anonymous" in allen möglichen Schreibarten anmelden kann...

doch selbst wenn ich dann anonymous manuell angebe verlanngt er immernoch ein Passwort...

Da der zugehörige Unix-User aber kein Passwort hat kann ich mich logischerweise net enmelden...
 
Hab schon verstanden was du ungefähr willst aber habe selbst das prböem das ich nicht gut beschreiben kann was ich wissen will, geschweige wie man etwas macht. :D

Außerdem hab ich wieder zuschnell gelesen und das Wort Unix überlesen. Darum hab ich die ganze Zeit irgend ne Zeile gesucht wo das passwort definiert ist und gefragt ob du noch ne andere Config datei hast.

Brauch wohl noch nen Kaffee um wieder auf turen zu kommen. :D
 
Original von Opa Knack

Ähm korrigiert mich wennn ich falch liege, aber ist beim anonymen Login nicht die E-Mail Adresse das Passwort?

Greetz
Zum Vergrößern anklicken....

Du liegst nicht falsch. Ein Passwort wird immer verlangt und im Fall von 'anonymous' wird meist ein beliebiges oder die Email-Adresse (also eines mit dem Schema user@domain.tld) verlangt.
 
Original von keksinat0r
dadurch: "AnonRequirePassword" aber net... das isses ja...

normal sollte er kein passwort verlangen, tut er aber
Zum Vergrößern anklicken....

Du solltest evtl. mal die Doku lesen, würde ich empfehlen:

http://www.proftpd.org/docs/directives/linked/config_ref_AnonRequirePassword.html

AnonRequirePassword -- Make anonymous users supply a valid password
Zum Vergrößern anklicken....

Diese Option sorgt lediglich dafür, dass ein gültiges Passwort verlangt wird. Ansonsten wird jedes beliebige Passwort akzeptiert.
 
wer lesen kann is klar im vorteil würd ich jetz ma (ohne dich angreifen zu wollen) behaupten :P

schau dir ma dei config oben an... da steht das kleine wörtchen "off"... dh. sollte er jedes x-beliebige passwort (oder eben auch garkeins) akzepieren... tut er aber net...
 
Original von keksinat0r
wer lesen kann is klar im vorteil würd ich jetz ma (ohne dich angreifen zu wollen) behaupten :P
Zum Vergrößern anklicken....

Richtig, ohne dich jetzt angreifen zu wollen. ;)

Normally, anonymous FTP logins do not require the client to authenticate themselves via the normal method of a transmitted cleartext password which is hashed and matched against an existing system user's password. Instead, anonymous logins are expected to enter their e-mail address when prompted for a password.
Zum Vergrößern anklicken....
 
ok... das hab ich nirgends gefunden X( (der link geht übrigens net)

und wie bekomm ich es dann ohne login hin?
es soll einfach en frei erreichbarer download-server werden...
 
bei mir kommt immer n 403er (Zugriff verweigert) wenn ich darauf will ?!

naja aber das löst weiterhin net mein Problem...

denn wie oben beschrieben sorgt diese Direktive wenn sie aktiv dafür dass User ein gültiges Passwort angeben müssen...

wenn die Deaktiviert is sollte egal sein was eingegeben wird...
es _sollte_ (are expected) eben die E-Mail angegeben werden, muss aber net...

wenn ich die Direktive garnet angebe verlangt er auch nach einem Passwort....
 
Nun, wie bereits gesagt, geht es ganz ohne Passwort bei FTP nicht. Auch bei Anonymous-FTP ist eines notwendig. Du könntest aber z.B. einen Web-Dateimanager nutzen und so den Zugriff nicht über FTP sondern über HTTP ermöglichen, sofern es nicht aus irgendwelchen Gründen zwingend FTP sein muss.
 
Du könntest sowas mit HTTP realisieren. Wenn du nur was zum Download anbieten willst, wäre das auch eine Lösung. Wenn die User etwas uploaden dürfen, kannst du ja evtl eine Plattform auf PHP-Basis einrichten. Also ein Upload-Formular und dann z.B. Download-Rubrik mit Kategorien oder so. Damit könntest du dann auch überprüfen was hochgeladen wird (z.B. Dateien mit den Endungen mpg oder mp3 verbieten, usw), Dateigröße begrenzen, mehrere Uploads von derselben IP verbieten, etc....

Und wo ist eigentlich dein Problem mit Anonymous-FTP? Bzw was ist so schlimm daran als PW "irgendeine" Mail-Adresse anzugeben? Is doch normal bei anonymen FTP... :rolleyes:
 
ich möchte eben einen ftp-server einrichten,
da es im normalfall sicherer und einfacher zu bedienen ist...

wenn du zb auf diesen link gehst: ftp://ftp.freenet.de/ musst du dich nicht anmelden, bzw dein browser übernimmt das für dich mit (anonymous und "egal was")...

das geht bei mir net, und ich versteh net warum...
 
Stell mal dein proftpd so ein, dass er als PW anonymous verlangt. Das ist ein Standard-PW für anonymous-FTP... ;)
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben