PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : proftp User einsperren



Galvin
21.03.03, 21:13
Huhu zusammen,

habe SuSE Linux 8.1 aufn Server und nen FTP Problem. Meine User könne aus ihrem Ordner raus und auf Server rumschwirren. Wie sperre ich die das die sich nur in ihrem Ordner bewegen können?

Hier die proftp.conf

ServerName xxxl.com
ServerType standalone
DefaultServer on
ServerAdmin technik@xxx.com
ServerIdent on "FTP Server ready."

# Port 21 is the standard FTP port.
Port 21

# Umask 022 is a good standard umask to prevent new dirs and files
# from being group and world writable.
Umask 022

# To prevent DoS attacks, set the maximum number of child processes
# to 30. If you need to allow more than 30 concurrent connections
# at once, simply increase this value. Note that this ONLY works
# in standalone mode, in inetd mode you should use an inetd server
# that allows you to limit maximum number of processes per service
# (such as xinetd)
MaxInstances 30

# Set the user and group that the server normally runs at.
User nobody
Group nogroup

TransferLog /var/log/xferlog

# Normally, we want files to be overwriteable.
AllowOverwrite on

#
# Do a chroot for web-users (i.e. public or www group), but
# do not change root if the user is also in the users group...
#
#DefaultRoot ~/public_html public,!users
#
defaultroot ~

# Groups that are not allowed to login
<Limit LOGIN>
DenyGroup ftp
</Limit>


### ENDE ####

Vielen Dank schonmal für eure Hilfe


Galvin

-Sensemann-
21.03.03, 21:28
ich möchte nicht unhöflich sein aber das wurde vor kurzem besprochen. Suchen.

FTP AND AUSSPERREN ? zb :)

Galvin
21.03.03, 21:47
super Idee. Was meinste was ich schon gemacht habe? Hab mir schon nen Wolf gesucht, aber die Lösungen sind leider nicht für Suse Linux 8.1

Wäre nett wenn man nen Anfänger mal helfen könnte.


Danke Galvin

Individuum
21.03.03, 22:00
hast du das nicht schon mit
defaultroot ~
gemacht?
müsste eigentlich mit dieser einstellung gehen.
sie werden nämlich in ihrem home (~) eingeschlossen.

Svenny
21.03.03, 22:03
sollte so gehen, ich habs so gemacht
DefaultRoot ~ !staff
DefaultRoot / staff

Galvin
21.03.03, 22:55
:confused: Habs ausprobiert. Geht leider auch nicht.
Der User kann immer noch höher in die Ordner, hat da zwar nur Leserechte aber er soll ja nicht aus seinem Ordner raus.

Manfred.S
22.03.03, 07:43
Original geschrieben von Galvin
super Idee. Was meinste was ich schon gemacht habe? Hab mir schon nen Wolf gesucht, aber die Lösungen sind leider nicht für Suse Linux 8.1

Wäre nett wenn man nen Anfänger mal helfen könnte.


Danke Galvin


also proftpd konfigurieren hat ned so viel mit der distri zu tun.

egal ob suse gentoo lfs, das config file ist proftpd versionsabhängig.

naja egal sperr doch einfach die directorys oberhalb von ~

z.b.:

<directory /home>
denyall
</directory>
<directory />
denyall
</directory>

das wars

B-S
22.03.03, 10:25
Original geschrieben von Galvin
aber die Lösungen sind leider nicht für Suse Linux 8.1

des macht ja keinen Unterschied, welche distri du benutzt!

Nachdem du "defaultroot ~" in die config eingetragen hast, haste danach auch ma den proftpd neugestartet, damit die config neu geladen wird?


MfG,
georg

Nuno
22.03.03, 10:45
den proftp kenn ich nicht ...

falls du es nicht mit dem pro hinbekommst :

beim wu-ftpd gibt es den parameter guest group - die wird chrooted

beim vsftpd ist es chroot_local_user

da es beim wu schon diverse bugtraqs gab bevorzugen mittlerweile viele den vs

Svenny
23.03.03, 07:40
bist du sicher, dass auch genau diese proftpd.conf benutzt wird?