PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : ProFTPd und Limit



lordimac
20.10.02, 19:40
##proftpd.conf###
ServerName "Lord_iMacs Homelinux FTPd"
ServerType standalone
DefaultServer on
Port 21
Umask 022
User nobody
Group nogroup
MaxInstances 10
SystemLog /var/log/proftpd.log
TimeoutLogin 60

<Global>
AllowRetrieveRestart on
MaxClients 5 "Ach hau ab! Hier hat keiner mehr Platz!"
MaxClientsPerHost 2 "Nanana, einer reicht jawohl!"
DefaultRoot /home/ftp ftp
RootLogin off
MaxLoginAttempts 5
RequireValidShell off
DisplayGoAway "Go away"
DisplayQuit "Und tschüss"
UseFtpUsers off
DeferWelcome on
AccessDenyMsg "Wat wer bist du denn?"
AccessGrantMsg "Saug net so viel, uppen tuts auch!"
DisplayLogin /home/ftp/welcome.txt
</Global>

<Directory /home/ftp>
AllowOverwrite on
<Limit WRITE>
AllowAll
</Limit>
</Directory>


Warum geht das mit dem Limit net? Normal dürfte man doch jetzt nichts ins Verzeichnis /home/ftp uploaden dürfen, oder?

Thx

feuerwand
20.10.02, 19:46
Du hast da was falsch verstanden!
<Limit rechte> Hier werden die Aktionen aufgezaehlt.
AllowAll Hier wird gesagt, ob diese Aktionen jetzt erlaubt sind oder nicht. In deinem Fall sind sie erlaubt. Ersetze das "Allow" durch ein "Deny" und dann ist es verboten.

lordimac
20.10.02, 19:54
Wunderbar!

Thx :)

lordimac
20.10.02, 20:15
###proftpd.conf###
ServerName "Lord_iMacs Homelinux FTPd"
ServerType standalone
DefaultServer on
Port 21
Umask 022
User nobody
Group nogroup
MaxInstances 10
SystemLog /var/log/proftpd.log
TimeoutLogin 60

<Global>
AllowRetrieveRestart on
MaxClients 5 "Ach hau ab! Hier hat keiner mehr Platz!"
MaxClientsPerHost 2 "Nanana, einer reicht jawohl!"
DefaultRoot /home/ftp ftp
RootLogin off
MaxLoginAttempts 5
RequireValidShell off
DisplayGoAway "Go away"
DisplayQuit "Und tschüss"
UseFtpUsers off
DeferWelcome on
AccessDenyMsg "Wat wer bist du denn?"
AccessGrantMsg "Saug net so viel, uppen tuts auch!"
DisplayLogin /home/ftp/welcome.txt
</Global>

<Directory /home/ftp/Download>
AllowOverwrite on
<Limit STOR SITE_CHMOD MKD RTFR RNTO DELE RMD>
DenyAll
</Limit>
</Directory>

<Directory /home/ftp/Upload>
AllowOverwrite on
<Limit RETR SITE_CHMOD RTFR RNTO DELE RMD>
DenyAll
</Limit>
</Directory>


Hmmmm, in /home/ftp lässt sich nun trotzdem noch was hochladen. Wie unterbinde ich das, denn sobald ich



<Directory /home/ftp>
AllowOverwrite on
<Limit STOR RETR SITE_CHMOD RTFR RNTO DELE RMD MKD>
DenyAll
</Limit>
</Directory>


zur Config hinzufüge, geht selbst in /home/ftp/Upload kein Upload mehr.

Wie muss ich da nun vorgehen?

Berufspenner
20.10.02, 20:22
Hi@all

Am einfachsten machst du das in dem du die Schreibrechte für den Ordener, in den nichts hochgeladen werden soll, deaktivierst.

Cu

feuerwand
20.10.02, 20:26
<Limit STOR RETR SITE_CHMOD RTFR RNTO DELE RMD WRITE MKD>

lordimac
20.10.02, 20:37
<Directory /home/ftp>
AllowOverwrite on
<Limit STOR RETR SITE_CHMOD RTFR RNTO DELE RMD WRITE MKD>
DenyAll
</Limit>
</Directory>


Das ändert doch nichts... Trotzdem kann man nichts ins Upload hochladen, oder auf was war das WRITE bezogen?

feuerwand
20.10.02, 20:41
Jetzt verstehe ich ehrlich gesagt nichtmehr, was du meinst. Warum willst du ueberhaupt die Schreibrechte des Ordners Upload nehmen? Das ergibt keinen wirklichen Sinn...

lordimac
20.10.02, 20:44
Wiso denn? STOR ist doch garnicht verboten auf /home/ftp/Upload

Es gegt mir nur darum, dass halt niemand was in /home/ftp uploaden darf aber halt in /home/ftp/Upload und in /home/ftp/Download was ziehen darf.

Ich werde jetzt per CHMOD die Rechte dem Ordner /home/ftp entziehen und gut is. ;)