Big-Bull
27.04.03, 14:54
Hi Leute,
ich hab mir ne proftpd.conf zusammengebastelt, aber sie funktioniert leider nicht so, wie ich es gerne hätte :(
hier erstmal die config:
ServerName "Debian"
ServerType inetd
DeferWelcome off
ShowSymlinks on
MultilineRFC2228 on
DefaultServer on
ShowSymlinks on
AllowOverwrite on
TimeoutNoTransfer 600
TimeoutStalled 600
TimeoutIdle 1200
DisplayLogin welcome.msg
DisplayFirstChdir .message
LsDefaultOptions "-l"
DenyFilter \*.*/
# Port 21 is the standard FTP port.
Port 21
MaxInstances 30
# Set the user and group that the server normally runs at.
User nobody
Group nogroup
<Directory /*>
Umask 022 022
AllowOverwrite on
</Directory>
# chroot für alle User der Gruppe ftpuser
DefaultRoot ~ ftpuser
# Login nur von Mitgliedern der Gruppe ftpuser erlauben
<Limit LOGIN>
DenyGroup !ftpuser
</Limit>
# Root-Login verbieten und gültige Shell verlangen (in /etc/shells)
<Global>
RootLogin off
RequireValidShell on
</Global>
# Speed erhoehen
UseReverseDNS off
IdentLookups off
# Logging Formate
LogFormat default "%h %l %u %t \"%r\" %s %b"
LogFormat auth "%v [%P] %h %t \"%r\" %s"
LogFormat write "%h %l %u %t \"%r\" %s %b"
# Logging aktivieren
# alle logins
ExtendedLog /var/log/ftp_auth.log AUTH auth
# file/dir Zugriff
ExtendedLog /var/log/ftp_access.log WRITE,READ write
Funktioniert alles so weit, bis auf folgende Zeile:
DefaultRoot ~ ftpuser
Wenn man sich einloggt gibt es keine chroot umgebung, sondern man kann auch in die verzeichnisse über sich rein?!? das ist doch nicht sinn und zweck der chroot-umgebung...
Kann mir einer weiterhelfen? Die Benutzer sind auch in der Gruppe ftpuser (primäre gruppe)!
MfG
Big-Bull
ich hab mir ne proftpd.conf zusammengebastelt, aber sie funktioniert leider nicht so, wie ich es gerne hätte :(
hier erstmal die config:
ServerName "Debian"
ServerType inetd
DeferWelcome off
ShowSymlinks on
MultilineRFC2228 on
DefaultServer on
ShowSymlinks on
AllowOverwrite on
TimeoutNoTransfer 600
TimeoutStalled 600
TimeoutIdle 1200
DisplayLogin welcome.msg
DisplayFirstChdir .message
LsDefaultOptions "-l"
DenyFilter \*.*/
# Port 21 is the standard FTP port.
Port 21
MaxInstances 30
# Set the user and group that the server normally runs at.
User nobody
Group nogroup
<Directory /*>
Umask 022 022
AllowOverwrite on
</Directory>
# chroot für alle User der Gruppe ftpuser
DefaultRoot ~ ftpuser
# Login nur von Mitgliedern der Gruppe ftpuser erlauben
<Limit LOGIN>
DenyGroup !ftpuser
</Limit>
# Root-Login verbieten und gültige Shell verlangen (in /etc/shells)
<Global>
RootLogin off
RequireValidShell on
</Global>
# Speed erhoehen
UseReverseDNS off
IdentLookups off
# Logging Formate
LogFormat default "%h %l %u %t \"%r\" %s %b"
LogFormat auth "%v [%P] %h %t \"%r\" %s"
LogFormat write "%h %l %u %t \"%r\" %s %b"
# Logging aktivieren
# alle logins
ExtendedLog /var/log/ftp_auth.log AUTH auth
# file/dir Zugriff
ExtendedLog /var/log/ftp_access.log WRITE,READ write
Funktioniert alles so weit, bis auf folgende Zeile:
DefaultRoot ~ ftpuser
Wenn man sich einloggt gibt es keine chroot umgebung, sondern man kann auch in die verzeichnisse über sich rein?!? das ist doch nicht sinn und zweck der chroot-umgebung...
Kann mir einer weiterhelfen? Die Benutzer sind auch in der Gruppe ftpuser (primäre gruppe)!
MfG
Big-Bull