Hallo,
seit wenigen Tagen beschäftige ich mich sehr mit ProFtpD, habe mir nun aus verschiedenen Vorlagen eine Konfig zusammgebastelt, nur leider wird nun immer ein Ordner "./tmp" erstellt wenn ich etwas hochlade.
Hat mir jemand dafür eine Lösung?
Die Such-Funktion habe ich gerade schon verwendet, leider aber ohne Erfolg..
Mein Konfig:
# ====================================== #
# Virtual Hosting Server Configuration #
# by Lars Peipmann (Lars@Peipmann.de) #
# ====================================== #
# User:
# wwwrun 30
# ftp 40
# lars 1001
# Gruppen:
# www 8
# ftp 49
# users 100
# Debugmodus starten:
# /usr/sbin/proftpd -nd5
# virtuellen User anlegen:
# ./proftpasswd --passwd --name peipmann.de --home /srv/www/vhosts/peipmann.de/ --shell /bin/false --uid 1
ServerName "FTPServ by LarsP"
ServerAdmin "ftp.vserver@peipmann.de"
Port 21
ServerType standalone # configures the server daemon's operating mode. (inetd or standalone)
DefaultServer on # nimmt alle Verbindungen an, egal ob Ziel-IP/-Domain hier in Config bekannt ist oder nicht
DeferWelcome off # verzögert die Übermittlung vom Server Namen und Adressen, bis der Client sich erfolgreich angemeldet hat
ServerIdent on "FTP Server ready" # The ServerIdent directive sets the default message displayed when a new client connects.
User ftp # gibt an unter welchem User der Server normalerweise läuft
Group ftp
RequireValidShell no # allow or deny logins which do not have a shell binary listed in /etc/shells
AuthPAM on # stellt fest, ob PAM als Authentisierungsmethode von ProFTPD verwendet wird. PAM ist unter Linux die Standard Authentisierung
AuthPAMConfig proftpd # allows you to specify the PAM service name used in authentication
AuthOrder mod_sql_mysql.c mod_auth_file.c mod_auth_unix.c mod_auth.c mod_auth_pam.c # stellt die Reihenfolge der verwendeten Anmelde-Module ein
AuthUserFile /etc/proftpd.passwd # definiert eine alternatives "passwd" Datei, die das gleiche Format wie das normale "/etc/passwd" file hat
AuthGroupFile /etc/proftpd.group # gibt eine alternative "Group" Datei an, die das gleiche Format wie die Standard "/etc/group" Datei hat
Umask 022 # "022" bedeutet also das File mit "644" (666 - 022) und Verzeichnisse mit "755" (777 - 022) erzeugt werden
TimeoutLogin 120 # stellt die maximale Zeit in Sekunden ein, die ein Client zum anmelden hat
TimeoutIdle 600 # maximale Zeit zwischen Client und Server ohne das Daten entweder auf den Daten- oder Controlverbindung fliessen
TimeoutNoTransfer 900 # maximale Zeit ohne eine Datenverbindung
TimeoutStalled 3600 # maximale Zeit einer Datenverbindung in der keine Daten fließen
MaxLoginAttempts 2 # gibt an wie oft ein Benutzer versuchen kann sich anzumelden
MaxClients 50 # configures the maximum number of pending client requests that will be handled when mod_ctrls checks the socket
MaxInstances 50 # gibt an, wie viele Child Prozesse vom Haupt PROFTPD Prozess im Standalone Modus erzeugt werden können
UseReverseDNS off # DNS-Abfrage bei eingehenden aktive Datenverbindungen und ausgegehenden passive Datenverbindungen
IdentLookups off # the ident protocol (RFC1413) is used to attempt to identify the remote username
DelayEngine off # Delay engine reduces impact of the so-called Timing Attack described in http://security.lss.hr/index.php?page=details&ID=LSS-2004-10-02
ScoreboardFile /var/run/proftpd/proftpd.scoreboard # gibt an, in welcher Datei der FTP-Dämon die Laufzeitinformationen (aktuelle Verbindungen...) speichert
PidFile /var/run/proftpd/proftpd.pid # übergibt die Datei, in die der Server die Prozess ID vom PROFTPD Dämon schreibt
TransferLog /var/log/xferlog # configures the full path to the "wu-ftpd style" file transfer log
LogFormat default "%h %l %u %t \"%r\" %s %b" # kann benutzt werden, um spezielle Logs zu erstellen
LogFormat auth "%v [%P] %h %t \"%r\" %s"
LogFormat write "%h %l %u %t \"%r\" %s %b"
ExtendedLog /var/log/proftpd.access_log WRITE,READ write # Logge Lese- & Schreibzugriffe auf Ordner und Dateien
ExtendedLog /var/log/proftpd.auth_log AUTH auth # logge alle Logins
DisplayLogin welcome.msg # benennt ein ASCII-Text File, das der Benutzer sofort nach seinem Login angezeigt bekommt
DisplayFirstChdir readme # gibt eine ASCII Text Datei an, die dem User beim ersten Wechsel in ein Verzeichnis (mit CDW) angezeigt wird
PathAllowFilter "^[a-zA-Z0-9~ \*\/,_.-]+$" # erlaubt nur Dateinamen mit alphanumerischen Zeichen beim Upload
PathDenyFilter "\.ftp[a-z]+$" # verbietet den Upload von .ftp*-Dateien
AllowFilter "^[a-zA-Z0-9@~' \*\/,_.-]*$" # erlaubt keine printf-Formate (security! see documentation!)
DenyFilter "%"
<IfModule mod_ratio.c>
Ratios off # enable module
</IfModule >
<IfModule mod_clamav.c> # Virenscanner
ClamAV on
</IfModule>
<IfModule mod_cap.c> # to severely limit root's access. After user authentication, this module _completely_ gives up root, except for the bare minimum functionality that is required. VERY highly recommended for security-consious admins.
CapabilitiesEngine on
CapabilitiesSet -CAP_CHOWN
</IfModule>
<IfModule mod_tls.c>
TLSEngine off
TLSLog /var/log/proftpd-tls.log
TLSProtocol SSLv23 # this selects the latest crypt version
TLSOptions NoCertRequest # this is REALLY important for WinClients
TLSRequired off # Are clients required to use FTP over TLS when talking to this server? http://castaglia.proftpd.de/doc/contrib/ProFTPD-mini-HOWTO-TLS.html
#TLSRSACertificateFile /etc/ssl/ftp/server.crt # Pfad zum Server Zertifikat
#TLSRSACertificateKeyFile /etc/ssl/ftp/server.key # Pfad zum Server Key File
#TLSCACertificateFile /etc/ssl/ftp/ca.crt
TLSVerifyClient off # Authenticate clients that want to use FTP over TLS?
</IfModule>
<Global>
DefaultRoot ~
</Global>
<Directory /*>
AllowOverwrite on # erlaubt neu übertragende Files bereits existierende zu überschreiben
HiddenStores on # während des Uploades wird die Datei als ".in.DATEINAME" bezeichnet und erst nach beendeten Upload in "DATEINAME" umgennant
</Directory>
<Directory /*.ftp*> # .ftpaccess-Dateien schützen
<Limit ALL>
DenyAll # gesamten Zugang verbieten
IgnoreHidden off # versteckte Dateien (und Verzeichnisse) werden komplett für FTP Befehle ignoriert
</Limit>
</Directory>
Danke im vorraus..
