enrico1978
08.07.05, 19:59
Hallo!
Um es kurz zufassen. Bei der Einrichtung meines FTP-Servers gelingt es mir nicht die lokalen User in ihre Verzeichnisse mit DefaultRoot zu sperren. Es ist ihnen möglich in alle übergeordneten Verzeichnisse zu wechseln. Nur beim anonymen Zugriff funktioniert dies.
Hier meine proftpd.config:
# Optionaler Eintrag für den Servernamen
ServerName "homeftp"
# Standalone (warten auf ankommende Verbindung und Daemon starten) oder
#(x)inetd für Start über den 'Superserver'
ServerType standalone
# Standardserver setzen
DefaultServer on
# Port festlegen (Standard ist 21)
Port 21
# Geschwindigkeit erhöhen
UseReverseDNS off
IdentLookups off
# Globale Verzeichnis- und Dateirechteänderung
Umask 022
# Anzahl max. gleichzeitiger Verbindungen (nur Standalone-Modus)
MaxInstances 30
# Benutzer und Gruppe festlegen unter der ProFTP laufen soll
User ftp
Group ftp
DefaultRoot ~ users
#### Globale Einstellungen
<Global>
# Ausgabe bei Fehlermeldung und erfolgreicher Anmeldung
AccessDenyMsg "Keine Anmeldung für %u möglich!"
AccessGrantMsg "Anmeldung erfolgreich. Herzlich Willkommen %u!"
#Verbindung trennen nach ... Sekunden, wenn Klient nicht mehr erreichbar,
# Klient nur eingeloggt, aber ohne Aktion, oder
# sich zu lange Zeit beim Einloggen lässt
TimeOutStalled 240
TimeOutIdle 240
TimeOutLogin 240
# Portbereich festlegen
PassivePorts 40000 50000
</Global>
#### Anonymer Zugang
# Verzeichnis angeben im Anonymous-Block
<Anonymous ~ftp>
# Benutzer und Gruppe festlegen
User ftp
Group ftp
# Alias setzen, so dass man sich auch mit dem Benutzername ftp
# (anstatt anonymous) anmelden kann
UserAlias anonymous ftp
# Maximale Anzahl von Klienten, die sich gleichzeitig anmelden dürfen
MaxClients 04
# Schreibrechte entziehen
<Limit WRITE>
DenyAll
</Limit>
</Anonymous>
Vielleicht weis jemand eine Lösung.
Danke
Um es kurz zufassen. Bei der Einrichtung meines FTP-Servers gelingt es mir nicht die lokalen User in ihre Verzeichnisse mit DefaultRoot zu sperren. Es ist ihnen möglich in alle übergeordneten Verzeichnisse zu wechseln. Nur beim anonymen Zugriff funktioniert dies.
Hier meine proftpd.config:
# Optionaler Eintrag für den Servernamen
ServerName "homeftp"
# Standalone (warten auf ankommende Verbindung und Daemon starten) oder
#(x)inetd für Start über den 'Superserver'
ServerType standalone
# Standardserver setzen
DefaultServer on
# Port festlegen (Standard ist 21)
Port 21
# Geschwindigkeit erhöhen
UseReverseDNS off
IdentLookups off
# Globale Verzeichnis- und Dateirechteänderung
Umask 022
# Anzahl max. gleichzeitiger Verbindungen (nur Standalone-Modus)
MaxInstances 30
# Benutzer und Gruppe festlegen unter der ProFTP laufen soll
User ftp
Group ftp
DefaultRoot ~ users
#### Globale Einstellungen
<Global>
# Ausgabe bei Fehlermeldung und erfolgreicher Anmeldung
AccessDenyMsg "Keine Anmeldung für %u möglich!"
AccessGrantMsg "Anmeldung erfolgreich. Herzlich Willkommen %u!"
#Verbindung trennen nach ... Sekunden, wenn Klient nicht mehr erreichbar,
# Klient nur eingeloggt, aber ohne Aktion, oder
# sich zu lange Zeit beim Einloggen lässt
TimeOutStalled 240
TimeOutIdle 240
TimeOutLogin 240
# Portbereich festlegen
PassivePorts 40000 50000
</Global>
#### Anonymer Zugang
# Verzeichnis angeben im Anonymous-Block
<Anonymous ~ftp>
# Benutzer und Gruppe festlegen
User ftp
Group ftp
# Alias setzen, so dass man sich auch mit dem Benutzername ftp
# (anstatt anonymous) anmelden kann
UserAlias anonymous ftp
# Maximale Anzahl von Klienten, die sich gleichzeitig anmelden dürfen
MaxClients 04
# Schreibrechte entziehen
<Limit WRITE>
DenyAll
</Limit>
</Anonymous>
Vielleicht weis jemand eine Lösung.
Danke