www.ProFTPD.de

Hallo,

ich habe proftpd auf Debian laufen und als

DefaultRoot ~

eingetragen. Baue ich eine normale FTP-Verbindung als User auf, kann ich mein Userverzeichnis nicht nach oben hin verlassen.

Baue ich allerdings eine FTP Verbindung über SSH2 auf, so kann ich auch in übergeordnete Verzeichnisse gelangen.

Ich bin noch Linux-Neuling und habe nur per Zufall entdeckt, dass FTP über SSH2 geht und auch unter Debian automatisch eingerichtet wurde. Wie kann ich aber verhindern, dass man als User in den Systemverzeichnissen herumstöbert?

Würde mich über Hilfe freuen

Danke und Gruß

Alexander

was meinst Du denn mit FTP ueber SSH2 ? SCP ?
Beschreibe mal, was Du genau machst..

cu
stonki

Hallo Stonki,

hm, das ist eine gute Frage. Ich habe vor zwei Tagen Debian Linux installiert und auch proftpd eingerichtet. Unter Windows hab ich einen FTP-Client verwendet und bin bei den Einstellungen auf FTP über SSH gestoßen. Das hab ich zum Spaß mal aktiviert und er Client hat mit der Einstellung scheinbar eine FTP-Verbindung aufgebaut, die über SSH geht (Port 22). Vermute allerdings jetzt auch, nachdem ich etwas über SCP gelesen habe, dass das FTP-Programm eine SSH Verbindung aufbaut und SCP zum Filetransfer benutzt. Das würde auch erklären, warum die DefaultRoot von Proftpd umgangen wird, weil eben Proftpd nicht daran beteiligt ist.
Um diese Art des Zugriffs zu verhindern müsste ich also wohl erst mal den Zugriff auf SSH beschränken, bzw. bestimmten Usergruppen den Zugriff verweigern.
Ich hoffe mal, dass ich jetzt erst mal wieder selbst weiterkomme. Auf SCP bin ich leider nicht  gekommen :) Also erst mal vielen Dank für dein Hilfsangebot. Wenn ich überhaupt nicht weiterkomme, dann melde ich mich hier nochmal.

Gruß

Alex

Shell: /bin/false

Dann darf der User sich nicht einloggen (Telnet / ssh)