www.ProFTPD.de
13. März 2007, 21:07:00 *
Willkommen Gast. Bitte einloggen oder registrieren.
Haben Sie Ihre Aktivierungs E-Mail übersehen?

Einloggen mit Benutzername, Passwort und Sitzungslänge
News: SMF - Neu installiert!
 
   Übersicht   Hilfe Suche Login Registrieren  
Seiten: [1]   Nach unten
  Drucken  
Autor Thema: defaultroot erzeugt keine chroot umgebung  (Gelesen 488 mal)
0 Mitglieder und 1 Gast betrachten dieses Thema.
kardinal
ProFTPD
*
Offline Offline

Beiträge: 2


Profil anzeigen
« am: 02. März 2005, 12:53:09 »

Bald bin ich am verzweifeln,

user der gruppe "ftp" werden trotz gesetzter option
Code:
DefaultRoot ~ ftp
nicht in ihre home verzeichnisse eingeschlossen, sondern können in den übergeordneten verzeichnispfad ausbrechen.

verwende ich z.B.
Code:
DefaultRoot ~/transfer ftp

kommt der user der gruppe ftp beim einloggen nach "~" und nicht nach "~/transfer" und kann zudem wie oben sein verzeichnis verlassen.

(den server habe ich nach jeder änderung (natürlich) neu gestartet;
die gruppe ftp existiert und die user sind auch mitglieder der gruppe)

DefaultRoot wird in meiner konfiguration irgendwie einfach ignoriert !

mein config file:
Code:

#
# /etc/proftpd.conf -- This is a basic ProFTPD configuration file.
# To really apply changes reload proftpd after modifications.
#

ServerName                      "ibitsa"
ServerType                      standalone
DeferWelcome                    off

MultilineRFC2228                on
DefaultServer                   on
ShowSymlinks                    on

TimeoutNoTransfer               1200
TimeoutStalled                  1200
TimeoutIdle                     2400

DisplayLogin                    welcome.msg
DisplayFirstChdir               .message
ListOptions                     "-l"

DenyFilter                      \*.*/

# Uncomment this if you are using NIS or LDAP to retrieve passwords:
#PersistentPasswd               off

# Uncomment this if you would use TLS module:
# TLSEngine                     on

# Uncomment this if you would use quota module:
#Quotas                         on

# Uncomment this if you would use ratio module:
#Ratios                         on

# Port 21 is the standard FTP port.
Port                            21

# To prevent DoS attacks, set the maximum number of child processes
# to 30.  If you need to allow more than 30 concurrent connections
# at once, simply increase this value.  Note that this ONLY works
# in standalone mode, in inetd mode you should use an inetd server
# that allows you to limit maximum number of processes per service
# (such as xinetd)
MaxInstances                    30

# Set the user and group that the server normally runs at.
User                            nobody
Group                           nogroup

# Umask 022 is a good standard umask to prevent new files and dirs
# (second parm) from being group and world writable.
Umask                           022
# Normally, we want files to be overwriteable.
AllowOverwrite                  on

# chroot fuer alle user der gruppe ftp
<Global>
DefaultRoot ~ ftp
</Global>

# login fuer nichtmitglieder der gruppe ftp verbieten
<Limit LOGIN>
DenyGroup !ftp
</Limit>

# root login verbieten und und gueltige shell verlangen (alle in /etc/shells)
<Global>
RootLogin off
RequireValidShell on
</Global>

# speed erhoehen
UseReverseDNS off
IdentLookups off

# loging formate
LogFormat default "%h %l %u %t \"%r\" %s %b"
LogFormat auth "%v [%P] %h %t \"%r\" %s"
LogFormat write "%h %l %u %t \"%r\" %s %b"

# logging aktivieren
ExtendedLog /var/log/ftp_auth.log AUTH auth
ExtendedLog /var/log/ftp_access.log WRITE,READ write

# TLS modul aktivieren
TLSEngine on
TLSLog /var/log/tls.log
TLSProtocol SSLv23
TLSOptions NoCertRequest
TLSRequired on

# TLS zertifikate
TLSRSACertificateFile /etc/ssl/certs/proftpd.cert.pem
TLSRSACertificateKeyFile /etc/ssl/certs/proftpd.key.pem
TLSVerifyClient off


wo liegt der fehler ?
verwende debian sarge
proftpd 1.2.10-9
Gespeichert
stonki
Administrator
ProFTPD
*****
Offline Offline

Beiträge: 1853


15318939
Profil anzeigen WWW E-Mail
« Antwort #1 am: 02. März 2005, 13:59:14 »

nimm mal die Zeilen "<global>" und "</global>" raus. Ansonsten muesste ich mir das mal genauer anschauen.

cu
stonki
Gespeichert

www.stonki.de:    the more I see, the more I know.......
www.proftpd.de:   Deutsche ProFTPD Dokumentation
www.krename.net:  Der Batch Renamer für KDE
www.kbarcode.net: Die Barcode Solution für KDE
kardinal
ProFTPD
*
Offline Offline

Beiträge: 2


Profil anzeigen
« Antwort #2 am: 02. März 2005, 15:00:30 »

globals rausgeschmissen - alles wie gehabt...
das wars wohl leider noch nicht
Gespeichert
Anonymous
Gast
« Antwort #3 am: 04. März 2005, 20:25:36 »

das problem besteht immer noch!

Code:
Ansonsten muesste ich mir das mal genauer anschauen


hast du? könntest du? ... wäre nett...
ich komm nicht auf des rätsels lösung

cu
kardinal
Gespeichert
Karlos
Gast
« Antwort #4 am: 08. März 2005, 21:48:43 »

<global> </global>
ist eigendlich richtig! Nutz ich auch. Nimm mal das ftp dahinter weg, schau obs dann geht.

__
Fernschach vom Feinsten nur auf
http://www.remoteschach.de
Gespeichert
karl
Gast
« Antwort #5 am: 20. Juli 2005, 11:00:06 »

Zitat von: "Karlos"
<global> </global>
ist eigendlich richtig! Nutz ich auch. Nimm mal das ftp dahinter weg, schau obs dann geht.


Hallo, setze

DefaultRoot               ~

in der config und definiere wo ~ liegt in der proftpd.passwd,
als /svfs/filetransfer ( s.u. )

gsmo01:jZEnKk61QW9.A:781:207:ProFTPD Acct:/svfs/filetransfer/GSM_OUT:/etc/ftponly
__
Fernschach vom Feinsten nur auf
http://www.remoteschach.de
Gespeichert
Seiten: [1]   Nach oben
  Drucken  
 
Gehe zu:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.2 | SMF © 2006-2007, Simple Machines LLC Prüfe XHTML 1.0 Prüfe CSS
Seite erstellt in 0.057 Sekunden mit 16 Zugriffen.