www.ProFTPD.de
13. März 2007, 20:25:24 *
Willkommen Gast. Bitte einloggen oder registrieren.
Haben Sie Ihre Aktivierungs E-Mail übersehen?

Einloggen mit Benutzername, Passwort und Sitzungslänge
News: SMF - Neu installiert!
 
   Übersicht   Hilfe Suche Login Registrieren  
Seiten: [1]   Nach unten
  Drucken  
Autor Thema: Alte Probleme im neuen Hut - chroot für proftp  (Gelesen 143 mal)
0 Mitglieder und 1 Gast betrachten dieses Thema.
karl
ProFTPD
*
Offline Offline

Beiträge: 5


Profil anzeigen
« am: 15. März 2006, 13:01:26 »

Es ist mir bekannt das es diverse threads dazu gibt.

Trotzdem klappt es bei mir nicht.
Debian Sarge 3.1 proftpd (aktuelle Version)

die config:
Zitat

# /etc/proftpd.conf

ServerName         "test"
ServerType         standalone
DeferWelcome         off

MultilineRFC2228      on
DefaultServer         on
ShowSymlinks         on

TimeoutNoTransfer      600
TimeoutStalled         600
TimeoutIdle         1200

DisplayLogin                    welcome.msg
DisplayFirstChdir               .message
ListOptions                   "-l"

DenyFilter         \*.*/

# Uncomment this if you are using NIS or LDAP to retrieve passwords:
#PersistentPasswd      off

# Uncomment this if you would use TLS module:
TLSEngine          on

# Uncomment this if you would use quota module:
#Quotas            on

# Uncomment this if you would use ratio module:
#Ratios            on

# Port 21 is the standard FTP port.
Port            21

# To prevent DoS attacks, set the maximum number of child processes
# to 30.  
MaxInstances         30

# Set the user and group that the server normally runs at.
User            nobody
Group            nogroup

# Umask 022 is a good standard umask to prevent new files and dirs
# (second parm) from being group and world writable.
Umask            022  022

# Normally, we want files to be overwriteable.
AllowOverwrite         on

# Delay engine reduces impact of the so-called Timing Attack described in
# http://security.lss.hr/index.php?page=details&ID=LSS-2004-10-02
# It is on by default.
DelayEngine          off

# chroot für alle User der Gruppe ftpuser
DefaultRoot ~ ftpuser

# Login nur von Mitgliedern der Gruppe ftpuser erlauben
<Limit LOGIN>
DenyGroup !ftpuser
</Limit>


ich habe also einen user bla, dessen home dir liegt in /home/ftp/bla
er ist mitglied der gruppe ftpuser
er hat keinen shell zugriff (normalerweise)
er kann sich einloggen

er kann LEIDER in die Verzeichnisse über sich und genau das soll ja nicht gehen, wenn ich den Eintrag:
# chroot für alle User der Gruppe ftpuser
DefaultRoot ~ ftpuser

benutze.
Das verwirrt mich ein wenig. Weiß jemand Rat?

Vielen Dank.
Gespeichert
karl
ProFTPD
*
Offline Offline

Beiträge: 5


Profil anzeigen
« Antwort #1 am: 15. März 2006, 14:02:02 »

hat sich erledigt, wenn auch auf eine eigenartige art und weise.
einmal deinstalliert neu installiert - geht.

muss ich nicht wirklich verstehen zumal es keine Fehlermeldungen gab.
Gespeichert
Seiten: [1]   Nach oben
  Drucken  
 
Gehe zu:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.2 | SMF © 2006-2007, Simple Machines LLC Prüfe XHTML 1.0 Prüfe CSS
Seite erstellt in 0.057 Sekunden mit 18 Zugriffen.