www.ProFTPD.de
13. März 2007, 21:52:34 *
Willkommen Gast. Bitte einloggen oder registrieren.
Haben Sie Ihre Aktivierungs E-Mail übersehen?

Einloggen mit Benutzername, Passwort und Sitzungslänge
News: SMF - Neu installiert!
 
   Übersicht   Hilfe Suche Login Registrieren  
Seiten: [1]   Nach unten
  Drucken  
Autor Thema: Verzeichnis Zugriff  (Gelesen 365 mal)
0 Mitglieder und 1 Gast betrachten dieses Thema.
mabel
Gast
« am: 14. Februar 2006, 22:51:57 »

aaalso ich habe mir das FAQ durchgelesen, doch leider bin ich entweder zu doof, oder die antwort auf die Frage steht dort nicht...

und zwar habe ich 1 FTP-Gruppe. diese gruppe beinhaltet nur einen user. dieser FTP-User soll NUR zugriff auf sein home-verzeichnis haben und nicht die möglichkeit haben überhaupt in andere verzeichnisse zu wechseln und den inhalt zu sehen (außer verzeichnisse innerhalb seines home-verzeichnisses).

in seinem home-verzeichnis soll er alles dürfen:
uploaden/downloaden
deleten
ordner erstellen

wie stelle ich das ganze also ein?
Gespeichert
VolGas
Moderator
ProFTPD
*****
Offline Offline

Beiträge: 771



Profil anzeigen
« Antwort #1 am: 15. Februar 2006, 03:19:43 »

RequireValidShell   no
DefaultRoot      ~

mfg.
  VolGas
Gespeichert
mabel
Gast
« Antwort #2 am: 15. Februar 2006, 15:38:32 »

ich kann immernoch auf alle verzeichnisse zugreifen =(
Gespeichert
VolGas
Moderator
ProFTPD
*****
Offline Offline

Beiträge: 771



Profil anzeigen
« Antwort #3 am: 15. Februar 2006, 17:37:17 »

Das kann eigentlich nicht sein. Bitte proftpd.conf posten.

mfg.
  VolGas
Gespeichert
Anonymous
Gast
« Antwort #4 am: 16. Februar 2006, 15:10:17 »

Code:
#
# /etc/proftpd.conf -- This is a basic ProFTPD configuration file.
# To really apply changes reload proftpd after modifications.
#

ServerName "Debian"
ServerType standalone
DeferWelcome off

MultilineRFC2228 on
DefaultServer on
ShowSymlinks on

TimeoutNoTransfer 600
TimeoutStalled 600
TimeoutIdle 1200

DisplayLogin                    welcome.msg
DisplayFirstChdir               .message
ListOptions                 "-l"

DenyFilter \*.*/

# Uncomment this if you are using NIS or LDAP to retrieve passwords:
#PersistentPasswd off

# Uncomment this if you would use TLS module:
#TLSEngine on

# Uncomment this if you would use quota module:
#Quotas on

# Uncomment this if you would use ratio module:
#Ratios on

# Port 21 is the standard FTP port.
Port 21

# To prevent DoS attacks, set the maximum number of child processes
# to 30.  If you need to allow more than 30 concurrent connections
# at once, simply increase this value.  Note that this ONLY works
# in standalone mode, in inetd mode you should use an inetd server
# that allows you to limit maximum number of processes per service
# (such as xinetd)
MaxInstances 30

# Set the user and group that the server normally runs at.
User nobody
Group nogroup

# Umask 022 is a good standard umask to prevent new files and dirs
# (second parm) from being group and world writable.
Umask 022  022
# Normally, we want files to be overwriteable.
AllowOverwrite on

# Delay engine reduces impact of the so-called Timing Attack described in
# http://security.lss.hr/index.php?page=details&ID=LSS-2004-10-02
# It is on by default.
#DelayEngine off

# A basic anonymous configuration, no upload directories.

# <Anonymous ~ftp>
#   User ftp
#   Group nogroup
#   # We want clients to be able to login with "anonymous" as well as "ftp"
#   UserAlias anonymous ftp
#   # Cosmetic changes, all files belongs to ftp user
#   DirFakeUser on ftp
#   DirFakeGroup on ftp
#
#   RequireValidShell off
#
#   # Limit the maximum number of anonymous logins
#   MaxClients 10
#
#   # We want 'welcome.msg' displayed at login, and '.message' displayed
#   # in each newly chdired directory.
#   DisplayLogin welcome.msg
#   DisplayFirstChdir .message
#
#   # Limit WRITE everywhere in the anonymous chroot
#   <Directory *>
#     <Limit WRITE>
#       DenyAll
#     </Limit>
#   </Directory>
#
#   # Uncomment this if you're brave.
#   # <Directory incoming>
#   #   # Umask 022 is a good standard umask to prevent new files and dirs
#   #   # (second parm) from being group and world writable.
#   #   Umask 022  022
#   #            <Limit READ WRITE>
#   #            DenyAll
#   #            </Limit>
#   #            <Limit STOR>
#   #            AllowAll
#   #            </Limit>
#   # </Directory>
#
# </Anonymous>

# Ergänzungen

# chroot für alle User der Gruppe ftpuser
DefaultRoot ~

# Login nur von Mitgliedern der Gruppe ftpuser erlauben
<Limit LOGIN>
DenyGroup !ftpuser
</Limit>

# Root-Login verbieten und gültige Shell verlangen (in /etc/shells)
<Global>
RootLogin off
RequireValidShell off
</Global>

# Speed erhöhen
UseReverseDNS off
IdentLookups off

# Logging Formate
LogFormat default "%h %l %u %t \"%r\" %s %b"
LogFormat auth "%v [%P] %h %t \"%r\" %s"
LogFormat write "%h %l %u %t \"%r\" %s %b"

# Logging aktivieren

# alle logins
ExtendedLog /var/log/ftp_auth.log AUTH auth

# file/dir Zugriff
ExtendedLog /var/log/ftp_acces.log WRITE,READ write

# für paranoide (vorsicht, erzeugt grosse Logfiles)
#ExtendedLog /var/log/ftp_paranoid.log ALL default


die einstellungen habe ich von hier:
http://www.debianhowto.de/de:howtos:woody:proftpd

habe dann die einstellungen, die du mir gesagt hast, in der .conf geändert und inetd restartet. hat allerdings nicht funktioniert...
Gespeichert
VolGas
Moderator
ProFTPD
*****
Offline Offline

Beiträge: 771



Profil anzeigen
« Antwort #5 am: 16. Februar 2006, 18:18:23 »

Die proftpd.conf scheint in Ordnung zu sein.

Aber in Deinem letzten Satz liegt wohl die Lösung: Du startest den inetd neu,
aber der ProFTPD ist konfiguriert als "ServerType standalone".

Das passt überhaupt nicht zusammen und läßt den Schluß zu, daß Du noch
einen anderen FTP-Server installiert und am laufen hast.
Kontrolliere dies einmal z.B. mit "netstat -tap".

Beende den anderen FTP-Server und starte dann einmal den ProFTPD von Hand.

mfg.
  VolGas
Gespeichert
mabel
Gast
« Antwort #6 am: 16. Februar 2006, 18:37:37 »

also mit netstat -tap hab ich keinen weiteren FTP gefunden...

das problem ist: wie starte ich denn den proftpd einzeln? wie gesagt, ich habe alles mit diesem HowTo gemacht und da steht das irgendwie nicht...
Gespeichert
VolGas
Moderator
ProFTPD
*****
Offline Offline

Beiträge: 771



Profil anzeigen
« Antwort #7 am: 16. Februar 2006, 21:02:05 »

Einfach den Pfad zur Applikation in der Shell eingeben und Return!
(z.B. /usr/local/sbin/proftpd)

Das gehört zum absoluten Grundwissen!
Ich empfehle, den "Kofler" aufmerksam zu lesen...

mfg.
  VolGas
Gespeichert
mabel
Gast
« Antwort #8 am: 16. Februar 2006, 22:29:55 »

funktioniert jetzt alles!

vieeeeeeeeelen dank!
Gespeichert
Seiten: [1]   Nach oben
  Drucken  
 
Gehe zu:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.2 | SMF © 2006-2007, Simple Machines LLC Prüfe XHTML 1.0 Prüfe CSS
Seite erstellt in 0.055 Sekunden mit 18 Zugriffen.