Bald bin ich am verzweifeln,
user der gruppe "ftp" werden trotz gesetzter option
DefaultRoot ~ ftp
nicht in ihre home verzeichnisse eingeschlossen, sondern können in den übergeordneten verzeichnispfad ausbrechen.
verwende ich z.B.
DefaultRoot ~/transfer ftp
kommt der user der gruppe ftp beim einloggen nach "~" und nicht nach "~/transfer" und kann zudem wie oben sein verzeichnis verlassen.
(den server habe ich nach jeder änderung (natürlich) neu gestartet;
die gruppe ftp existiert und die user sind auch mitglieder der gruppe)
DefaultRoot wird in meiner konfiguration irgendwie einfach ignoriert !
mein config file:
#
# /etc/proftpd.conf -- This is a basic ProFTPD configuration file.
# To really apply changes reload proftpd after modifications.
#
ServerName "ibitsa"
ServerType standalone
DeferWelcome off
MultilineRFC2228 on
DefaultServer on
ShowSymlinks on
TimeoutNoTransfer 1200
TimeoutStalled 1200
TimeoutIdle 2400
DisplayLogin welcome.msg
DisplayFirstChdir .message
ListOptions "-l"
DenyFilter \*.*/
# Uncomment this if you are using NIS or LDAP to retrieve passwords:
#PersistentPasswd off
# Uncomment this if you would use TLS module:
# TLSEngine on
# Uncomment this if you would use quota module:
#Quotas on
# Uncomment this if you would use ratio module:
#Ratios on
# Port 21 is the standard FTP port.
Port 21
# To prevent DoS attacks, set the maximum number of child processes
# to 30. If you need to allow more than 30 concurrent connections
# at once, simply increase this value. Note that this ONLY works
# in standalone mode, in inetd mode you should use an inetd server
# that allows you to limit maximum number of processes per service
# (such as xinetd)
MaxInstances 30
# Set the user and group that the server normally runs at.
User nobody
Group nogroup
# Umask 022 is a good standard umask to prevent new files and dirs
# (second parm) from being group and world writable.
Umask 022
# Normally, we want files to be overwriteable.
AllowOverwrite on
# chroot fuer alle user der gruppe ftp
<Global>
DefaultRoot ~ ftp
</Global>
# login fuer nichtmitglieder der gruppe ftp verbieten
<Limit LOGIN>
DenyGroup !ftp
</Limit>
# root login verbieten und und gueltige shell verlangen (alle in /etc/shells)
<Global>
RootLogin off
RequireValidShell on
</Global>
# speed erhoehen
UseReverseDNS off
IdentLookups off
# loging formate
LogFormat default "%h %l %u %t \"%r\" %s %b"
LogFormat auth "%v [%P] %h %t \"%r\" %s"
LogFormat write "%h %l %u %t \"%r\" %s %b"
# logging aktivieren
ExtendedLog /var/log/ftp_auth.log AUTH auth
ExtendedLog /var/log/ftp_access.log WRITE,READ write
# TLS modul aktivieren
TLSEngine on
TLSLog /var/log/tls.log
TLSProtocol SSLv23
TLSOptions NoCertRequest
TLSRequired on
# TLS zertifikate
TLSRSACertificateFile /etc/ssl/certs/proftpd.cert.pem
TLSRSACertificateKeyFile /etc/ssl/certs/proftpd.key.pem
TLSVerifyClient off
wo liegt der fehler ?
verwende debian sarge
proftpd 1.2.10-9
