PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : proftp lässt Zugriff auf / zu



Schmolleg
04.12.03, 19:59
Hi !
Wenn ich in meinem Browser ins Adressfeld ftp://192.168.1.4/eingebe dann zeigt der proftp den ganzen Festplatteninhalt an. Das soll er aber nicht. Es soll nur Zugriff auf die User Verzeichnisse sein. Beim starten kommt immer:
- No vertificate files found !
Hat das etwas damit zu tun ?
Hier ist meine Config:

# This is a basic ProFTPD configuration file (rename it to
# 'proftpd.conf' for actual use. It establishes a single server
# and a single anonymous login. It assumes that you have a user/group
# "nobody" and "ftp" for normal operation and anon.

ServerName "ProFTPD Default Installation"
ServerType standalone
DefaultServer on

# Port 21 is the standard FTP port.
Port 21

# Umask 022 is a good standard umask to prevent new dirs and files
# from being group and world writable.
Umask 022

# To prevent DoS attacks, set the maximum number of child processes
# to 30. If you need to allow more than 30 concurrent connections
# at once, simply increase this value. Note that this ONLY works
# in standalone mode, in inetd mode you should use an inetd server
# that allows you to limit maximum number of processes per service
# (such as xinetd).
MaxInstances 30

# Set the user and group under which the server will run.
User nobody
Group nogroup

# To cause every FTP user to be "jailed" (chrooted) into their home
# directory, uncomment this line.
#DefaultRoot ~

# Normally, we want files to be overwriteable.
<Directory />
AllowOverwrite on
</Directory>

# A basic anonymous configuration, no upload directories. If you do not
# want anonymous users, simply delete this entire <Anonymous> section.
<Anonymous ~ftp>
User ftp
Group ftp

# We want clients to be able to login with "anonymous" as well as "ftp"
UserAlias anonymous ftp

# Limit the maximum number of anonymous logins
MaxClients 10

# We want 'welcome.msg' displayed at login, and '.message' displayed
# in each newly chdired directory.
DisplayLogin welcome.msg
DisplayFirstChdir .message

# Limit WRITE everywhere in the anonymous chroot
<Limit WRITE>
DenyAll
</Limit>
</Anonymous>

Stormsam
04.12.03, 20:00
wenn die Zeile
#DefaultRoot ~
nicht auskommentiert ist funktioniert das auch nicht mehr!

Also nimm da einfach das # weg ;)

mfg
stormsam

WillhelmTell
04.12.03, 20:04
Und danach Proftpd neu starten nicht vergessen .. :-)

CU
WillhelmTell

Schmolleg
04.12.03, 20:07
Jetzt kann aber ein angemeldeter User immer noch auf ftp//192.168.1.4/ zugreifen. Ein User soll aber nur auf sein Homeverzeichnis zugreifen dürfen.

WillhelmTell
04.12.03, 20:25
Original geschrieben von Schmolleg
Jetzt kann aber ein angemeldeter User immer noch auf ftp//192.168.1.4/ zugreifen. Ein User soll aber nur auf sein Homeverzeichnis zugreifen dürfen.

Wenn ein User auf ftp//192.168.1.4 zugreiffen will, muss er ja seinen Benutzernamen und sein Passwort angeben.
Dann sollte er automatisch in seinem Verzeichnis landen.
Oder hast du auch ein anonymes Login erlaubt ?

CU
Willhelm Tell

$kuLL
04.12.03, 21:52
ja hat er

Schmolleg
04.12.03, 22:00
Hab eh keinen Anonymous Benutzer.
Ich glaube ichr versteht mein Problem nicht. Bei ftp://192.168.1.4 werden die User in ihr Verzeichnis geleitet aber wenn ich noch ein / (ftp://192.168.1.4/) dranhänge, dann wird jeder Benutzer in das Wurzelverzeichnis / geleitet und das sollte aus Sicherheitsgründen nun wirklich nicht sein.

WillhelmTell
04.12.03, 22:05
Dann lösch doch diese Zeilen mal raus aus Deiner Config:

# A basic anonymous configuration, no upload directories. If you do not
# want anonymous users, simply delete this entire <Anonymous> section.
<Anonymous ~ftp>
User ftp
Group ftp

# We want clients to be able to login with "anonymous" as well as "ftp"
UserAlias anonymous ftp

Schmolleg
05.12.03, 14:36
Hab ich gemacht aber es kann immer noch jeder auf die ganze Platte zugreifen. Das gibts doch nicht :mad:

$kuLL
05.12.03, 16:03
hm das kann eigentlich nicht sein, poste doch noch mal bitte deine aktuelle config (komplett)

Schmolleg
12.12.03, 16:07
## This is a basic ProFTPD configuration file (rename it to
# 'proftpd.conf' for actual use. It establishes a single server
# and a single anonymous login. It assumes that you have a user/group
# "nobody" and "ftp" for normal operation and anon.

ServerName "ProFTPD Default Installation"
ServerType standalone
DefaultServer on

# Port 21 is the standard FTP port.
Port 21

# Umask 022 is a good standard umask to prevent new dirs and files
# from being group and world writable.
Umask 022

# To prevent DoS attacks, set the maximum number of child processes
# to 30. If you need to allow more than 30 concurrent connections
# at once, simply increase this value. Note that this ONLY works
# in standalone mode, in inetd mode you should use an inetd server
# that allows you to limit maximum number of processes per service
# (such as xinetd).
MaxInstances 30

# Set the user and group under which the server will run.
User nobody
Group nogroup

# To cause every FTP user to be "jailed" (chrooted) into their home
# directory, uncomment this line.
# DefaultRoot ~

# Normally, we want files to be overwriteable.
<Directory />
AllowOverwrite off
</Directory>

# A basic anonymous configuration, no upload directories. If you do not
# want anonymous users, simply delete this entire <Anonymous> section.
#<Anonymous ~ftp>
# User ftp
# Group ftp

# We want clients to be able to login with "anonymous" as well as "ftp"
# UserAlias anonymous ftp

# Limit the maximum number of anonymous logins
# MaxClients 10

# We want 'welcome.msg' displayed at login, and '.message' displayed
# in each newly chdired directory.
# DisplayLogin welcome.msg
# DisplayFirstChdir .message

# Limit WRITE everywhere in the anonymous chroot
# <Limit WRITE>
# DenyAll
# </Limit>
#</Anonymous>

$kuLL
12.12.03, 16:48
Du hast, das was Dir oben schon geraten wurde, nicht gemacht:
# DefaultRoot ~

Das '#' muss hier weg!

lxuser
12.12.03, 17:11
die ist doch nach der installation nicht auskommentiert..
merke: nur da schrauben wo man weiss was es ist ;)

Schmolleg
12.12.03, 17:55
Also ob ich das # hab oder Peng.
Das Problem ist das ich allgemein die Berechtigungen für die Platte auf 777 gesetz habe. Also neue Frage wie kann ich die Berechtigungen so setzen das nur der root auf die ganze Festplatte zugriff hat und die User nur auf ihr Verzeichnis ?

Sorry das ich das nicht früher bemerkt habe !

$kuLL
12.12.03, 18:30
Das Problem ist das ich allgemein die Berechtigungen für die Platte auf 777 gesetz habe.
Wenn Du das wirklich gemacht hast, dann war das nicht so klug!
Oder hast Du eine komplette Festplatte extra für den FTP?

Eigentlich sind die Standard Rechte ordentlich konfiguriert, da brauchst Du gar nix machen.
Wenn Du aber z.B. sowas gemacht hast


chmod -R 777 /*

hast Du ein Problem.

Die Homeverzeichnisse müssen dem jeweiligen User gehören und der Gruppe in der der User ist. Die Rechte für die Homeverzeichnisse legst Du am besten mit 744 fest.

_-=Unreal=-_
12.12.03, 18:59
haha das möcht ich jetz auch nicht mehr machen *g*

Schmolleg
12.12.03, 23:31
Als ich noch gar keine Ahnung von Linux hatte hab ich einfach mal chmod 777 / gemacht aber jetzt weis ich das es dumm ist. Na gut ich wusste es schon ziemlich lang aber ich bin nie dazu gekommen nach Berechtigungen zu fragen. Was sagen die Zahlen eigendlich aus ? z.B. 777 744 555

WillhelmTell
12.12.03, 23:38
Original geschrieben von Schmolleg
Als ich noch gar keine Ahnung von Linux hatte hab ich einfach mal chmod 777 / gemacht aber jetzt weis ich das es dumm ist. Na gut ich wusste es schon ziemlich lang aber ich bin nie dazu gekommen nach Berechtigungen zu fragen. Was sagen die Zahlen eigendlich aus ? z.B. 777 744 555

Hey Schmolleg

Bei der Verwendung von Oktal-Zahlen mit chmod gelten folgende Zuordnungen:

777
Lese- Schreib- und Ausführbar-Recht für alle
Achtung! Aus Sicherheitsgründen dürfen Programmdateien nicht diese Kombination von Benutzerrechten haben. Nur Verzeichnisse dürfen mit chmod 777 bearbeitet werden.

775
Lese- und Ausführbar-Recht für alle, Schreibrecht nur für user und group

666
Lese- und Schreib-Recht für alle.
Achtung! Verzeichnisse werden dadurch gesperrt

664
Lese-Recht für alle, Schreib-Recht für user und group

cu
Willhelm Tell

Schmolleg
14.12.03, 12:52
Und wie kann ich etwas nur dem root zuordnen ?

$kuLL
14.12.03, 13:18
Indem Du chown root auf die jeweilige Datei machst.
Danach chmod 700 und nur root hat Zugriff auf die Datei.

Schmolleg
15.12.03, 14:20
OK Danke Leute !