www.ProFTPD.de
28. März 2007, 17:21:04 *
Willkommen Gast. Bitte einloggen oder registrieren.
Haben Sie Ihre Aktivierungs E-Mail übersehen?

Einloggen mit Benutzername, Passwort und Sitzungslänge
News: SMF - Neu installiert!
 
    Übersicht   Hilfe Suche Login Registrieren  
Seiten: [1]   Nach unten
  Drucken  
Autor Thema: Proftpd Einstellungsfragen  (Gelesen 78 mal)
0 Mitglieder und 1 Gast betrachten dieses Thema.
ziegel
ProFTPD
*
Offline Offline

Beiträge: 1


Profil anzeigen
« am: 18. März 2007, 12:41:34 »

Guten Morgen

Ich habe mir gestern proftpd aufgespielt (suse 10.0) und erstmal mit einer standartconf. versucht.

Jetzt habe ich zwei Probleme wobei ich mir nicht sicher bin ob das wirklich an proftpd liegt.

Zuersteinmal sehen mir die User die sich einloggen können zuviel

Beispiel User a soll nur in im Verzeichniss web1 was tun dürfen. Er sieht, und kann aus diesen Ordern auch downloaden, srv/www/htdocs alle Webverzeichnisse.

In der Conf Datei steht allerdings eine Begrenzung drinn.

Dessweiteren ist ein Problem da was ich wie gesagt nicht direkt auf Proftpd zurück führe aber ich bin mir da nicht sicher.

Und zwar läd nun User 1 Files hoch (php Dateien) und legt diese in seinem Verzeichniss ab auf das er Zugriff haben soll, haben diese Dateien falsche Rechte und können nicht durch einen Browser aufgerufen werden es sei denn ich gebe diesen Dateien als Root 777. Falls dies kein Problem durch Proftpd sein sollte tschuldigung Lächelnd
Gespeichert
VolGas
Moderator
ProFTPD
*****
Offline Offline

Beiträge: 798



Profil anzeigen
« Antwort #1 am: 18. März 2007, 15:42:51 »

Hi!

Eigentlich ist alles ganz einfach und klar:

Der ProFTPD ist wie eine Usershell zu betrachten: nach dem Einloggen hat der neu gestartete, individuelle
Prozess die selbe User- und Group-ID wie der eingeloggte User - alle Root-Rechte wurden aufgegeben.
Damit hat der ProFTPD nur noch die selben Zugriffsrechte wie der User. Das kann nicht ausgehebelt oder
umgangen, sondern nur weiter ausgebaut werden!

Also: der ProFTPD nutzt im vollen Umfang die Zugriffsrechte des Filesystems, nein, er ist ihnen sogar völlig
unterworfen. Alles, was man in der Konfiguration mit "<Limit>" zusätzlich einschränkt, sind nur FTP-Befehle,
keine eigentlichen Zugriffsrechte. Daher ist man gut beraten, wenn man mit Limitierungen in der proftpd.conf
möglichst sparsam umgeht oder besser gar nicht verwendet.

Wenn Du das Ganze für User mit unterschiedlichen UID's für Apache einrichten möchtest, dann müssen
entweder Leserechte für eine gemeinsame Gruppe oder ein generelles Leserecht vorhanden sein. Eine Maske
für die Zugriffsrechte kann man mit der Direktive ->Umask setzen.
Eine ausführlich(st)e Doku wie die Flags zu "Umask" zu setzen sind, findest Du ->hier.

Zur Konfiguration:
Eine gut funktionierende proftpd.conf, die die wichtigsten und meist benötigten Anforderungen abdeckt, kann
man bei den ->Beispiel Konfigurationen finden: die ->proftpd.conf Standard Deluxe...

Viel Erfolg!

mfg.
  VolGas
Gespeichert
Seiten: [1]   Nach oben
  Drucken  
 
Gehe zu:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.2 | SMF © 2006-2007, Simple Machines LLC Prüfe XHTML 1.0 Prüfe CSS
Seite erstellt in 0.054 Sekunden mit 17 Zugriffen.