Proftpd - chroot [Archiv] - linuxforen.de -- User helfen Usern

Archiv verlassen und diese Seite im Standarddesign anzeigen : Proftpd - chroot

Sayonara

17.07.02, 17:37

Jeder User startet zwar in seinem Home-Verzeichniss, kann dann aber auch aufwärts gehen und in alle anderen Verzeichnisse (sofern nicht gesperrt, wie z.B. /root). Ich möchte es aber so haben, das jeder User über FTP sich nur innerhalb seinen Hone Verzeichnisses bewegen kann. Also er kann zwar tiefer gehen, aber nicht höher über sein Home Ordner raus. Das geht doch irgentwie mit chroot,..aber wie?

taylor

17.07.02, 17:40

DefaultRoot ~ in /etc/proftpd.conf ;-)

Sayonara

17.07.02, 18:28

sehr schön :)
jetzt kommt aber direkt schon die nächste Frage:
kann ich bestimmte User davon ausnehmen?

EDIT: Es passt nicht ganz dazu,..aber wie richte ich eine Quota ein?

taylor

17.07.02, 19:13

Also...am Besten siehst Du mal in die Man Page zur proftpd.conf ;-)

Bei mir steht das drin:

#
# Quotas ;-) 300MB, mehr als genug...
#
Quotas off
QuotaBlockSize 1024
QuotaBlockName kb
DefaultQuota 307200
QuotaType hard

Bestimmte User ausnehmen... bin mir sicher dass das geht, aber wie...? Weiss ich jetzt leider nicht.

Gruß,
Taylor

[LF]maro

17.07.02, 19:36

Hallo,

habe hier eine sehr gute Anleitung zu Proftp, solltest Du dir vieleicht mal anschaun.

http://www.netjeep.de/sections.php?op=listarticles&secid=13

Gruß
maro

www.linux-freak.org

Harry

17.07.02, 20:02

Original geschrieben von Sayonara
jetzt kommt aber direkt schon die nächste Frage:
kann ich bestimmte User davon ausnehmen?
Ja, mittels
DefaultRoot ~ users,!trustgrp
Wobei Du einfach alle User, die nicht chrooted sein sollen, zusätzlich in die Gruppe "trustgrp" aufnimmst.
Achtung: Die Gruppen, die Du hier aufführst werden mit einem logischen UND verknüpft. Also alle Benutzer, die zur Gruppe users jedoch nicht gleichzeitig zur Gruppe trustgrp gehören, werden chrooted.

Harry

dunervst

17.07.02, 22:33

Du kannst bestimmte user deines systems, von proftp zugriff aussperren, indu die user einfach in die ftpuser Datei in deinem etc Verzeichniss reinschreibst. ist wohl am einfachsten.

Gruß
Michael

Harry

17.07.02, 22:54

Original geschrieben von dunervst
Du kannst bestimmte user deines systems, von proftp zugriff aussperren, indu die user einfach in die ftpuser Datei in deinem etc Verzeichniss reinschreibst.

Ähem ... aber wenn der ProFTPD diese Datei nun gar nicht auswertet :confused:

Harry