www.ProFTPD.de
13. März 2007, 20:33:30 *
Willkommen Gast. Bitte einloggen oder registrieren.
Haben Sie Ihre Aktivierungs E-Mail übersehen?

Einloggen mit Benutzername, Passwort und Sitzungslänge
News: SMF - Neu installiert!
 
   Übersicht   Hilfe Suche Login Registrieren  
Seiten: [1]   Nach unten
  Drucken  
Autor Thema: proftpd geht nur für Besitzer  (Gelesen 171 mal)
0 Mitglieder und 1 Gast betrachten dieses Thema.
Antonello
Gast
« am: 29. Dezember 2005, 01:43:54 »

Hallo,

erstmal meine conf.:
# This is a basic ProFTPD configuration file (rename it to
# 'proftpd.conf' for actual use.  It establishes a single server
# and a single anonymous login.  It assumes that you have a user/group
# "nobody" and "ftp" for normal operation and anon.

ServerName         "reuter43 ftp"
ServerType   standalone
DefaultServer         on

# Port 21 is the standard FTP port.
Port            21

# Umask 022 is a good standard umask to prevent new dirs and files
# from being group and world writable.
Umask            022

# To prevent DoS attacks, set the maximum number of child processes
# to 30.  If you need to allow more than 30 concurrent connections
# at once, simply increase this value.  Note that this ONLY works
# in standalone mode, in inetd mode you should use an inetd server
# that allows you to limit maximum number of processes per service
# (such as xinetd).
MaxInstances         30

# Set the user and group under which the server will run.
User         nobody
Group         nobody
# To cause every FTP user to be "jailed" (chrooted) into their home
# directory, uncomment this line.
DefaultRoot /data/AntonelloC famiglia,!antonello

# Normally, we want files to be overwriteable.
<Directory />
  AllowOverwrite      on
</Directory>

# A basic anonymous configuration, no upload directories.  If you do not
# want anonymous users, simply delete this entire <Anonymous> section.
<Anonymous ~ftp>
  User            ftp
  Group            ftp

  # We want clients to be able to login with "anonymous" as well as "ftp"
  UserAlias         anonymous ftp

  # Limit the maximum number of anonymous logins
  MaxClients         10

  # We want 'welcome.msg' displayed at login, and '.message' displayed
  # in each newly chdired directory.
  DisplayLogin         welcome.msg
  DisplayFirstChdir      .message

  # Limit WRITE everywhere in the anonymous chroot
  <Limit WRITE>
    DenyAll
  </Limit>
</Anonymous>
<Global>
</Global>

Jetzt was ich möchte:

Antonello (Owner) soll alles dürfen. (das klappt schon).
Famiglia soll in der directory /data/AntonelloC bleiben
/data soll Startdirectory sein.

Egal was ich ändere, klappen die letzten 2 Punkte nicht.

famiglia kommt nich rein wg password falsch.

please help me
Antonello
Gespeichert
VolGas
Moderator
ProFTPD
*****
Offline Offline

Beiträge: 771



Profil anzeigen
« Antwort #1 am: 29. Dezember 2005, 07:59:11 »

Hi!

IMHO ist Deine conf eher etwas "ungewöhnlich" und könnte noch etwas überarbeitet werden, aber das soll jetzt keine Rolle spielen.


Ersetze doch zunächst einmal <Anonymous ~ftp> mit <Anonymous /data>
Damit dürfte zunächst einmal Dein "Anonymous"-Zugang funktionieren.

Da die Authorisation sonst per Default über Unix-PAM läuft und für "famiglia" keine weiteren Einträge in der Config vorhanden sind, muß ich vielleicht etwas dumm fragen: sind die entsprechenden FTP-User der "famiglia" auch als Unix-User eingetragen und die der Unix-Gruppe "famiglia" zugewiesen?

Was soll außerdem mit den "restlichen" Unix-Usern passieren?
Dafür gibt es keinen Eintrag... (= Sicherheitslücke!)


mfg.
  VolGas
Gespeichert
Seiten: [1]   Nach oben
  Drucken  
 
Gehe zu:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.2 | SMF © 2006-2007, Simple Machines LLC Prüfe XHTML 1.0 Prüfe CSS
Seite erstellt in 0.05 Sekunden mit 16 Zugriffen.