Es ist mir bekannt das es diverse threads dazu gibt.
Trotzdem klappt es bei mir nicht.
Debian Sarge 3.1 proftpd (aktuelle Version)
die config:
# /etc/proftpd.conf
ServerName "test"
ServerType standalone
DeferWelcome off
MultilineRFC2228 on
DefaultServer on
ShowSymlinks on
TimeoutNoTransfer 600
TimeoutStalled 600
TimeoutIdle 1200
DisplayLogin welcome.msg
DisplayFirstChdir .message
ListOptions "-l"
DenyFilter \*.*/
# Uncomment this if you are using NIS or LDAP to retrieve passwords:
#PersistentPasswd off
# Uncomment this if you would use TLS module:
TLSEngine on
# Uncomment this if you would use quota module:
#Quotas on
# Uncomment this if you would use ratio module:
#Ratios on
# Port 21 is the standard FTP port.
Port 21
# To prevent DoS attacks, set the maximum number of child processes
# to 30.
MaxInstances 30
# Set the user and group that the server normally runs at.
User nobody
Group nogroup
# Umask 022 is a good standard umask to prevent new files and dirs
# (second parm) from being group and world writable.
Umask 022 022
# Normally, we want files to be overwriteable.
AllowOverwrite on
# Delay engine reduces impact of the so-called Timing Attack described in
#
http://security.lss.hr/index.php?page=details&ID=LSS-2004-10-02# It is on by default.
DelayEngine off
# chroot für alle User der Gruppe ftpuser
DefaultRoot ~ ftpuser
# Login nur von Mitgliedern der Gruppe ftpuser erlauben
<Limit LOGIN>
DenyGroup !ftpuser
</Limit>
ich habe also einen user bla, dessen home dir liegt in /home/ftp/bla
er ist mitglied der gruppe ftpuser
er hat keinen shell zugriff (normalerweise)
er kann sich einloggen
er kann LEIDER in die Verzeichnisse über sich und genau das soll ja nicht gehen, wenn ich den Eintrag:
# chroot für alle User der Gruppe ftpuser
DefaultRoot ~ ftpuser
benutze.
Das verwirrt mich ein wenig. Weiß jemand Rat?
Vielen Dank.
