PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : 2 Fragen zur ProFTP



pingu2
11.01.03, 17:52
hi,

mit der Suchfunktion hat es bis jetzt schön alles geklappt.

Hätte doch aber 2 Fragen

1. Frage
reicht es aus, in der Datei /etc/passwd

ftp:x:502:502::/home/ftp:/bin/false

hinten einfach bash durch false auszutauschen um ein login als anonymous zu verhindern,
ohne etwas anderes in der proftpd.conf zu ändern?

2. Frage
Bei den folgenden Optionen bin ich mir da nicht so sicher

DisplayLogin welcome.msg <- Der Inhalt dieser Datei wird beim login ausgegeben
DisplayFirstChdir .message <- was macht diese Datei hier?


mfg

feuerwand
11.01.03, 17:57
>1. Frage
reicht es aus, in der Datei /etc/passwd

ftp:x:502:502::/home/ftp:/bin/false

hinten einfach bash durch false auszutauschen um ein login als anonymous zu verhindern,
ohne etwas anderes in der proftpd.conf zu ändern?

Nein, somit kann sich der Nutzer "ftp" nur nicht mehr am System (SSH/Telnet/lokal) anmelden. Um den anonymoen FTP-Zugang zu beenden, musst du den "Anonymous-Eintrag" in der /etc/proftpd.conf loeschen oder als Kommentar markieren (# vor die entsprechenden Zeilen setzen)


>DisplayFirstChdir .message <- was macht diese Datei hier?

Dieser ASCII-Text wird ausgegeben, wenn der Nutzer das erstemal (und nur dann!) das Verzeichnis wechselt.

pingu2
11.01.03, 18:28
thx!

Ich hätte jetzt doch noch eine ander Frage,
mein defaultroot ist /usr/local/SHARE
unter SHARE befinden sich 2 Verzeichnise
pub und upload

ich möchte, dass man in das verzeichnis upload Dateien hinaufladen kann.
Wie sollte ich die config nun anpassen.

Den anonymous login habe ich nun deaktiviert.

mfg

feuerwand
11.01.03, 19:37
<Directory /upload>
AllowStoreRestart on

<Limit WRITE STOR MKD>
AllowAll

<Limit READ DELE RNTO RMD SITE_CHMOD>
DenyAll

</Limit>
</Directory>

Somit sollte man im Verzeichnis /upload Verzeichnisse erstellen und Dateien hochladen (inkl. resumen) koennen. Das Umbennen, Lesen (klingt jetzt vielleicht komisch, aber somit beugst du einem Missbrauch als "Pub" vor), Loeschen, Aendern des Chmods ist allerdings verboten.


Nach dem gleichen Schema kannst du nun auch /pub mit Rechten versorgen.
Wenn du /pub oder /incoming durch /* ersetzt, kannst du die Rechte fuer alle Verzeichnisse, deren Rechte nicht expliziet angegeben werden, bestimmen.

pingu2
11.01.03, 20:04
danke, werd ich mal ausprobieren :)