Hi!
Ich hatte proftpd schon vorinstalliert, und wollte jetzt über die proftpd.conf die Benutzer in ihre Home-Verzeichnisse einsperren. Allerdings funktioniert das weder über "DefaultRoot ~", noch über "DefaultRoot ~/":
Die Benutzer landen zwar beim Login in ihren Home-Verzeichnissen, haben aber trotzdem Einblick in alle anderen Verzeichnisse...
Meine komplette Config sieht so aus:


Include /etc/proftpd/modules.conf

UseIPv6 off

ServerName "Debian"
ServerType standalone
DeferWelcome on

MultilineRFC2228 on
DefaultServer on
ShowSymlinks on

TimeoutNoTransfer 600
TimeoutStalled 600
TimeoutIdle 1200

DisplayLogin welcome.msg
DisplayFirstChdir .message
ListOptions "-l"

DenyFilter \*.*/

Port 21

MaxInstances 30

User proftpd
Group nogroup

Umask 022 022

AllowOverwrite on

TransferLog /var/log/proftpd/xferlog
SystemLog /var/log/proftpd/proftpd.log

<IfModule mod_tls.c>
TLSEngine off
</IfModule>

<IfModule mod_quota.c>
QuotaEngine on
</IfModule>

<IfModule mod_ratio.c>
Ratios on
</IfModule>

<IfModule mod_delay.c>
DelayEngine on
</IfModule>

<IfModule mod_ctrls.c>
ControlsEngine on
ControlsMaxClients 2
ControlsLog /var/log/proftpd/controls.log
ControlsInterval 5
ControlsSocket /var/run/proftpd/proftpd.sock
</IfModule>

<IfModule mod_ctrls_admin.c>
AdminControlsEngine on
</IfModule>

RequireValidShell off
#DefaultRoot ~/

<Global>
DefaultRoot ~
</Global>


Danke fürs Lesen und eventuelle Hilfe, Bumbi

Die Benutzer landen zwar beim Login in ihren Home-Verzeichnissen, haben aber trotzdem Einblick in alle anderen Verzeichnisse...
Also ihr home-Verzeichnis ist nicht das höchste Verzeichnis, in das sie kommen? Dann hat mit dem DefaultRoot was nicht geklappt :)
Ist mod_auth eingebunden?
(http://www.proftpd.org/docs/directives/linked/config_ref_DefaultRoot.html)

Danke für die Antwort :)
mod_auth ist mitinstalliert:

/usr/sbin/proftpd -l


Compiled-in modules:
mod_core.c
mod_xfer.c
mod_auth_unix.c
mod_auth_file.c
mod_auth.c
mod_ls.c
mod_log.c
mod_site.c
mod_delay.c
mod_dso.c
mod_auth_pam.c
mod_readme.c
mod_cap.c
mod_ctrls.c


Gruß, Bumbi

Und wie genau haben sie Einblick in alle anderen Verzeichnisse? Einfach durch "Verzeichnis hoch"? Oder kommen sie woanders lang in die /home-Verzeichnisse der andern User?

sowohl durch direkte Eingabe des Verzeichnisses (cd), als auch durch ".." - "AndererBenutzer".

Bumbi

Doofe Frage: Nach der Configänderung den ftpd neu gestartet? Wie wird proftpd bei Dir gestartet? Nimmt er die Config überhaupt?

Yoa, schon mehrmals:


: /etc/init.d/proftpd restart
Stopping ftp server: proftpd.
Starting ftp server: proftpd.
:


Bumbi

Nimm das "DefaultRoot ~" aus der global raus und schreibs so hin:

DefaultRoot ~
RootLogin off
RequireValidShell on

<Global>
AllowRetrieveRestart on
</Global>

lg,
komaii

Zeigt leider auch keinen Erfolg, dennoch danke für die Antwort :)

Bumbi

DefaultRoot aus Global raus und dann sollte das funktionieren.. Sehe nicht was dagegen spricht.

Hatte ich ganz am Anfang auch, geht aber leider (immernoch) nicht :/

Bumbi

//btw kein config-fehler:


: /usr/sbin/proftpd -t
Checking syntax of configuration file
Syntax check complete.
:

Welche Shell haben die User, bei denen das nicht funktioniert?
Und steht diese Shell auch in /etc/shells?

Die benutzen alle /bin/bash, steht auch in /etc/shells

Bumbi