www.ProFTPD.de
13. März 2007, 18:42:09 *
Willkommen Gast. Bitte einloggen oder registrieren.
Haben Sie Ihre Aktivierungs E-Mail übersehen?

Einloggen mit Benutzername, Passwort und Sitzungslänge
News: SMF - Neu installiert!
 
   Übersicht   Hilfe Suche Login Registrieren  
Seiten: 1 ... 7 8 [9] 10
 81 
 am: 02. März 2007, 18:31:38 
Begonnen von borderlinedancer - Letzter Beitrag von borderlinedancer
Hallo bin neu hier.
Ich arbeite gerade an einem Server Project. Dazu habe ich Ubuntu gewähtl.
Nach Forum könnte man für den FTP zugriff auch vsftpd verwenden,  allerdings hat mich ProFTP etwas mehr angesprochen.
Ich hab mich dann auch inspirieren lassen, und neben LAMP auch ProFTP installiert.
Und damit alle localen User nur dahin Zugreiffen können, wo sie auch brechtigung haben, habe die conf so eingerichtet.
Code:
ServerName "???.???.???.???"
ServerType inetd
DefaultServer on

# Port 21 is the standard FTP port.
Port 21

# Umask 022 is a good standard umask to prevent new dirs and files
# from being group and world writable.
Umask 022

# To prevent DoS attacks, set the maximum number of child processes
# to 30.  If you need to allow more than 30 concurrent connections
# at once, simply increase this value.  Note that this ONLY works
# in standalone mode, in inetd mode you should use an inetd server
# that allows you to limit maximum number of processes per service
# (such as xinetd)
MaxInstances 5

# Set the user and group under which the server will run.

# To cause every FTP user to be "jailed" (chrooted) into their home
# directory, uncomment this line.
DefaultRoot ~/public_html

 # Normally, we want files to be overwriteable.

AllowOverwrite on

<Global>
DefaultTransferMode binary
RootLogin off
</Global>

Nun wird jeder User in sein Locales Verzeichnis weiter geleitet.
Was mir aber noch fehlt ist:
- Eine Begrenzung für die "misslungen" Login Veruche.
- Root sol sich ebenfalls anmelden können, soll jedoch in das Verzeichnis /var/www/ weitergeitet werden.

Nun das sich root anmelden kann, muss ich nicht viel ändern das weiss ich. Einfach "RootLogin off" in "RootLogin on" umschreiben, und ProFTP neu starten. Die Frage ist blos, wie ich es schaffe, das Root in ein von mir gewähltes Verzeichnis weitergelitet wird.

Und dann sind dan noch die Misslungene Login Versuche. So wie ich das verstanden haben geht das mit "MaxLoginAttempts 5", aber wo schreibe ich das rein?
Was mus ich beachten? Was mach ich wen ein User gesperrt wird?

Fragen über Fragen ich weiss, und das auch gleich zu beginn.
Aber ich hoffe echt ihr könnt mir helfen, ich komm da sonst echt nicht mehr weiter.

 82 
 am: 02. März 2007, 18:27:04 
Begonnen von LORIO - Letzter Beitrag von LORIO
Du scheinst so genervt zu sein, dass du noch nichtmals meine Fragen richtg liest.

Zitat von: LORIO
Noch ne kleine Frage werden mit "HideNoAccess on" auch die Ordner/Dateien ausgeblendet, bei denen der User laut Unixrechten kein Zugriff hat?
Zitat von: VolGas
Wieso auch?
Mit "HideNoAccess" wird alles ausgeblendet, auf das der User kein Zugriffsrecht hat - sonst nix.

Meine Frage war in die Richtung: zählen bei "HideNoAccess on" nur die <LIMIT>-Blöcke oder aber auch zusätzlich die Unixrechte?

Ich Frage nämlich, weil ich es realisieren möchte, dass der User Zugriff auf sein Home aber auch Zugriff auf ein gemeinsames Userverzeichnis haben soll.


Das mit dem "Adminaccount":
So in der Art liegst du garnicht mal so falsch, denn ich bräuchte Zugriff auf mehrere Verzeichnisse: zum einen die Homedirs, den Ordner, den sich die User teilen, zum Ordner, auf dem ne Website liegt und dann noch auf /opt.
Um dies zu realisieren muss ich aber nicht erlauben, dass sich "root" einloggen darf, denn mit "DefaultRoot ~ ftpuser" kann ich das Chrooten ja auf Gruppen einschränken.

LORIO

 83 
 am: 02. März 2007, 16:42:35 
Begonnen von maggi - Letzter Beitrag von VolGas
Ok.

Aber eines ist mir an Deiner SQL-Konfiguration aufgefallen: "SQLDefaultUID" und "SQLDefaultGID"
überschreiben die Werte aus der Datenbank. Entweder die Werte aus der SQL-Tabelle, oder die Default-Werte.
Das kann man mischen und ausnutzen: wenn alle User in der selben Gruppe sein sollen (z.B. wegen Apache),
dann kann man mit "SQLDefaultGID" allen die selbe Gruppe zuweisen und bei "SQLUserInfo" den Feldnamen
für die Gruppe mit "NULL" definieren. Dann braucht man die GID in der SQL-Tabelle gar nicht mehr.
Erst recht gilt dies für den völlig unnötigen und nutzlosen Anachronismus des Shell-Wertes.

Mein Beispielszenario würde dann so aussehen:
    SQLUserInfo     ftp username password uid NULL homedir NULL
    SQLDefaultGID   65534
Die Tabellenfelder "gid" und "shell" könntest Du Dir dann schenken...

Einen hab' ich noch:
vergiß das "AuthOrder mod_sql.c" nicht, um die Authorisation alleine auf SQL zu begrenzen...

mfg.
  VolGas

 84 
 am: 02. März 2007, 16:17:21 
Begonnen von LORIO - Letzter Beitrag von VolGas
Wieso auch?
Mit "HideNoAccess" wird alles ausgeblendet, auf das der User kein Zugriffsrecht hat - sonst nix.
Siehe auch ->hier.

Vorbeugend noch einmal zu den Symlinks: wenn ein User mit "DefaultRoot" in sein Verzeichnis
eingesperrt wird (chroot), dann hilft ein Symlink auch nicht als Notausgang nach "draußen".

Idealer weise hat jeder User in seinem Homeverzeichnis das, was ihm gehört und was er braucht.
Außerhalb seines Verzeichnisses hat er nichts zu suchen. So etwas wie ein Admin-Account ist mit
FTP auch nicht zu machen, es sei denn, man ist so verrückt und hebt die Sicherheitssperren des
ProFTPD auf und loggt sich per FTP als "root" ein.

Ich schreibe das deshalb, weil Deine Fragen in diese Richtung zielen...

mfg.
  VolGas

 85 
 am: 02. März 2007, 16:12:35 
Begonnen von maggi - Letzter Beitrag von maggi
OKay war ein klainer Fehler in meiner Datenbank

 86 
 am: 02. März 2007, 16:06:05 
Begonnen von maggi - Letzter Beitrag von maggi
Dank dir VolGas jetzt läuft soweit alels wunderbar. Danke!

Aber ein problem habe ich noch.
Ich habe alles über mysql gemacht

Code:

SQLAuthTypes Plaintext
SQLAuthenticate users
SQLConnectInfo ftp_user@localhost root 123456
SQLDefaultGID 65534
SQLDefaultUID 65534
SQLMinUserGID 100
SQLMinUserUID 500
SQLUserInfo ftp username password uid gid homedir shell



#
# aktive SQL Kommandos, ab hier passiert etwas :-)
#

SQLLog PASS counter
SQLNamedQuery counter UPDATE "count=count+1 WHERE username='%u'" ftp


# xfer Log in mysql
SQLLog RETR,STOR transfer1
SQLNamedQuery transfer1 INSERT "'%u', '%f', '%b', '%h', '%a', '%m','%T',now(), 'c', NULL" xfer_stat
SQLLOG ERR_RETR,ERR_STOR transfer2
SQLNamedQuery transfer2 INSERT "'%u', '%f', '%b', '%h', '%a', '%m','%T',now(), 'i', NULL" xfer_stat sfb-loens-debian:/var#


alles klappt, xfer wird geschrieben, das login klappt, nur der count wird nicht hochgezählt.
Warum?? mein tabelle heißt ftp und das feld count ist auch da.
Hast du da eine ide??

 87 
 am: 02. März 2007, 13:52:52 
Begonnen von LORIO - Letzter Beitrag von LORIO
Jo, bin recht neu in der Unixwelt, aber versteh mich nicht falsch:
Dies war nur ne Testkonfiguration, die natürlich nicht verwendet wird.
Also auf einem kleinen Testserver, der auch nicht im Netz hängt.

Und ich werde keinem User Zugriff aufs Rootdir bzw. auf /usr geben...
Sollte nur ein Test sein, ob nachher der Symlink auf /opt oder dergleichen zu sehen ist.

Noch ne kleine Frage werden mit "HideNoAccess on" auch die Ordner/Dateien ausgeblendet, bei denen der User laut Unixrechten kein Zugriff hat?

 88 
 am: 02. März 2007, 02:51:25 
Begonnen von Breaker - Letzter Beitrag von VolGas
Das mag sein, aber wie man den ProFTPD in den Debugmode bringt, steht da schon.
Aber das brauchen wir vielleicht gar nicht: setze mal "DelayEngine off" ein, das könnte
es nämlich schon gewesen sein. Ein paar Postings weiter unten hatte schon jemand das
gleiche Problem und im Forum findest Du das über die Suchfunktion auch immer wieder.

mfg.
  VolGas

 89 
 am: 02. März 2007, 02:47:13 
Begonnen von Beowulf - Letzter Beitrag von VolGas
Ja, natürlich.

Das ist eigentlich ein Grundprinzip unter Linux/Unix, daß jeder User sein eigenes Homeverzeichnis hat.
Und dahin schickt man ihn dann mit "DefaultRoot ~" - und das sperrt ihn damit auch gleichzeitig ein.
(Das "~" als erstes Zeichen in einem Pfadnamen bedeutet das Homeverzeichnis des jeweils aktuellen Users)

Solltest Du ernsthaft Interesse an Linux haben, so kann ich Dir nur wärmstens z.B. das Standardwerk,
den "Kofler" empfehlen...

mfg.
  VolGas

 90 
 am: 02. März 2007, 02:39:57 
Begonnen von LORIO - Letzter Beitrag von VolGas
Hi.

Benutze: "ShowSymlinks on"

BTW: was Du da beschrieben hast ist IMHO die blödsinnigste, nein, Schwachsinnigste Konfiguration,
von der ich je gelesen habe. Außerdem ist der Windows-Explorer kein FTP-Browser, er kann nur ein
klein wenig FTP - und das schlecht und falsch. Aber bei jemandem, der so das System vergewaltigt,
spielt das wohl auch keine Rolle mehr. Sorry, ich wollte Dich nicht angreifen, aber Du scheinst von
Unix null Ahnung zu haben, sonst würdest Du solchen Blödsinn nie verzapfen.

mfg.
  VolGas

Seiten: 1 ... 7 8 [9] 10
Powered by MySQL Powered by PHP Powered by SMF 1.1.2 | SMF © 2006-2007, Simple Machines LLC Prüfe XHTML 1.0 Prüfe CSS
Seite erstellt in 0.056 Sekunden mit 12 Zugriffen.