PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : ProFTP problem - defaultroot



Big-Bull
27.04.03, 14:54
Hi Leute,

ich hab mir ne proftpd.conf zusammengebastelt, aber sie funktioniert leider nicht so, wie ich es gerne hätte :(

hier erstmal die config:



ServerName "Debian"
ServerType inetd
DeferWelcome off

ShowSymlinks on
MultilineRFC2228 on
DefaultServer on
ShowSymlinks on
AllowOverwrite on

TimeoutNoTransfer 600
TimeoutStalled 600
TimeoutIdle 1200

DisplayLogin welcome.msg
DisplayFirstChdir .message
LsDefaultOptions "-l"

DenyFilter \*.*/

# Port 21 is the standard FTP port.
Port 21

MaxInstances 30

# Set the user and group that the server normally runs at.
User nobody
Group nogroup

<Directory /*>
Umask 022 022
AllowOverwrite on
</Directory>

# chroot für alle User der Gruppe ftpuser
DefaultRoot ~ ftpuser

# Login nur von Mitgliedern der Gruppe ftpuser erlauben
<Limit LOGIN>
DenyGroup !ftpuser
</Limit>

# Root-Login verbieten und gültige Shell verlangen (in /etc/shells)
<Global>
RootLogin off
RequireValidShell on
</Global>

# Speed erhoehen
UseReverseDNS off
IdentLookups off

# Logging Formate
LogFormat default "%h %l %u %t \"%r\" %s %b"
LogFormat auth "%v [%P] %h %t \"%r\" %s"
LogFormat write "%h %l %u %t \"%r\" %s %b"

# Logging aktivieren
# alle logins
ExtendedLog /var/log/ftp_auth.log AUTH auth
# file/dir Zugriff
ExtendedLog /var/log/ftp_access.log WRITE,READ write


Funktioniert alles so weit, bis auf folgende Zeile:


DefaultRoot ~ ftpuser


Wenn man sich einloggt gibt es keine chroot umgebung, sondern man kann auch in die verzeichnisse über sich rein?!? das ist doch nicht sinn und zweck der chroot-umgebung...

Kann mir einer weiterhelfen? Die Benutzer sind auch in der Gruppe ftpuser (primäre gruppe)!

MfG

Big-Bull

corresponder
27.04.03, 15:07
auf welche verzeichnisse hat denn die gruppe ftpuser welche rechte ?

ich leg das immer für den user fest, wo er hin kann und sag ihm auch, dass es keine shell gibt !

:cool:

Big-Bull
27.04.03, 15:13
benutzerbeispiel:

benutzername: big-bull
shell: /bin/ftp (kopie von /bin/false und in shells eingetragen)
homeverzeichnis: /var/www/big-bull.net/

drwxr-x--- 5 big-bull www-data 4096 Apr 27 14:32 big-bull.net

(auch schon mit gruppe ftpuser versucht, sollte aber keinen unterschied machen)
und in den verzeichnissen ist gruppe ftpuser.

drwxr-xr-x 2 big-bull ftpuser 4096 Apr 27 14:32 cgi-bin
drwxr-xr-x 2 big-bull ftpuser 4096 Apr 27 14:32 html
drwxrwx--- 2 big-bull ftpuser 4096 Apr 27 14:32 temp

corresponder
27.04.03, 15:19
komisch...

ich nehm immer /etc/ftponly (in vipw) für den user

wobei ftponly eine leere datei ist und ebenfalls in /etc/shells eingetragen wird.....

und die Defaultroute ist bei mir:

DefaultRoot ~
(DefaultRoot ~ !adm)

oder so...?!

Big-Bull
27.04.03, 15:32
nix zu machen...

corresponder
27.04.03, 15:48
ich hab den inetd aus...wegen sicherheit...hat aber mit dem problem nix am hut denk ich....

Big-Bull
27.04.03, 16:03
glaub ich auch nicht... weil einloggen kann ich mich ja... aber eben überall im system rumschnüffeln...

es funktioniert also nur die chroot umgebung nicht....

Big-Bull
27.04.03, 17:29
kann mir keiner helfen?? ist wirklich dringend!!