PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Proftp Probleme mit DefaultRoot



enrico1978
08.07.05, 20:59
Hallo!

Um es kurz zufassen. Bei der Einrichtung meines FTP-Servers gelingt es mir nicht die lokalen User in ihre Verzeichnisse mit DefaultRoot zu sperren. Es ist ihnen möglich in alle übergeordneten Verzeichnisse zu wechseln. Nur beim anonymen Zugriff funktioniert dies.

Hier meine proftpd.config:


# Optionaler Eintrag für den Servernamen
ServerName "homeftp"

# Standalone (warten auf ankommende Verbindung und Daemon starten) oder
#(x)inetd für Start über den 'Superserver'
ServerType standalone

# Standardserver setzen
DefaultServer on

# Port festlegen (Standard ist 21)
Port 21

# Geschwindigkeit erhöhen
UseReverseDNS off
IdentLookups off

# Globale Verzeichnis- und Dateirechteänderung
Umask 022

# Anzahl max. gleichzeitiger Verbindungen (nur Standalone-Modus)
MaxInstances 30

# Benutzer und Gruppe festlegen unter der ProFTP laufen soll
User ftp
Group ftp

DefaultRoot ~ users

#### Globale Einstellungen

<Global>
# Ausgabe bei Fehlermeldung und erfolgreicher Anmeldung
AccessDenyMsg "Keine Anmeldung für %u möglich!"
AccessGrantMsg "Anmeldung erfolgreich. Herzlich Willkommen %u!"

#Verbindung trennen nach ... Sekunden, wenn Klient nicht mehr erreichbar,
# Klient nur eingeloggt, aber ohne Aktion, oder
# sich zu lange Zeit beim Einloggen lässt
TimeOutStalled 240
TimeOutIdle 240
TimeOutLogin 240

# Portbereich festlegen
PassivePorts 40000 50000
</Global>

#### Anonymer Zugang

# Verzeichnis angeben im Anonymous-Block
<Anonymous ~ftp>

# Benutzer und Gruppe festlegen
User ftp
Group ftp

# Alias setzen, so dass man sich auch mit dem Benutzername ftp
# (anstatt anonymous) anmelden kann
UserAlias anonymous ftp

# Maximale Anzahl von Klienten, die sich gleichzeitig anmelden dürfen
MaxClients 04

# Schreibrechte entziehen
<Limit WRITE>
DenyAll
</Limit>

</Anonymous>

Vielleicht weis jemand eine Lösung.

Danke

Stormbringer
08.07.05, 22:36
probiere es mal mit:


DefaultRoot ~

anstatt DefaultRoot ~ users

Gruß

enrico1978
09.07.05, 00:18
Vielen Dank für die schnelle Antwort.

Leider habe ich dies auch schon probiert, leider ohne Erfolg.

Liegt es vielleicht an der Programmversion. Benutze Proftp 1.2.10. Hat sich dort vielleicht ein Fehler eingeschlichen.

Hilfe!!!

Stormbringer
09.07.05, 08:44
Nein, an der Version liegt es mit Sicherheit nicht, da u. a. auch hier ein 1.2.10 mit diesen Einstellungen läuft.
Hast Du denn nach dem Ändern der Einstellungen proftpd beendet, und neu gestartet (so daß die Konfigurationsdatei neu eingelesen wird)?

Ggf. kann auch ein intensives Protokollieren helfen, welches man über die Option DebugLevel 9 in der proftpd.conf einstellen kann.
(Du editierst doch immer die richtige proftpd.conf, oder?)

Gruß

enrico1978
09.07.05, 22:41
Danke! Jetzt klappt es! Habe irgendwie die falsche proftpd-datei erwischt. jetzt funktioniert es.