www.ProFTPD.de

ProFTPD => ProFTPD - Deutsch => Thema gestartet von: Anonymous am 13. Mai 2003, 18:56:39



Titel: DefaultRoot und trotzdem Symlinks?
Beitrag von: Anonymous am 13. Mai 2003, 18:56:39
Ich sperre die User mit "defaultroot ~" in ihr heimatverzeichnis ein...

Gibt es nun dennoch eine Möglichkeit, dass sie Symlinks nutzen können? Wenn ich in ihrem Heimatverzeichnis einen Symlink "test" anlege der nach /test (rechte 755) verzweigt, so kommen sie dort nicht rein...


Jemand ne Idee?

danke!


Titel: Re: DefaultRoot und trotzdem Symlinks?
Beitrag von: Claus am 13. Mai 2003, 19:55:26
Zitat von: "Anonymous"

Gibt es nun dennoch eine Möglichkeit, dass sie Symlinks nutzen können? Wenn ich in ihrem Heimatverzeichnis einen Symlink "test" anlege der nach /test (rechte 755) verzweigt, so kommen sie dort nicht rein...


Vergiss Symlinks, funktionieren nach chroot nicht.
Mounte das Verzeichnis dorthin wo Du es haben willst.
Minifaq #2
http://www.proftpd.de/index.php?id=13

Gruss,

Claus


Titel: DefaultRoot und trotzdem Symlinks?
Beitrag von: Anonymous am 14. Mai 2003, 08:49:37
Hallo Claus,


dankeschön! Es klappt wunderbar!


Herzlichen Dank!


Titel: DefaultRoot und trotzdem Symlinks?
Beitrag von: Anonymous am 28. Juli 2003, 07:48:24
Zitat

Vergiss Symlinks, funktionieren nach chroot nicht.
Mounte das Verzeichnis dorthin wo Du es haben willst.
Minifaq #2
http://www.proftpd.de/index.php?id=13


Das ist ja alles gut und schön aber unbrauchbar wenn man mal schnell was reinlinken und nicht immer ein Verzeichnis zum Reinmounten anlegen will. Ausserdem hab ich ja dann zig Mounts... das ist SEHR unschön...

Vieleicht kann mal einer den Entwicklern sagen, dass sie mal beim pure-ftpd im src gucken sollten... da gibts nämlich die Option...
In der FAQ vom dem steht die schlechte Lösuung drin und weiter:

Zitat

Another alternative is to compile Pure-FTPd with --with-virtualchroot as a ./configure option. With virtual chroot, symbolic links pointing outside a chroot jail *are* followed.


Das ist doch wesentlich sinnvoller.


Als nächstes fehlt noch eine globale Bandbreitenbegrenzung (sehr wichtig!) um nur eine garantierte Bandbreite zu verbrauchen. Auch dies kann eigentlich nicht so schwer sein, siehe pure-ftpd.

Drittens fehlt mir eine Option bei den Benutzer, die virtuell angelegt werden, vorzugeben ob diese chrooted sind oder nicht (beim pure-ftpd einfach beim Anlegen -d für chroot und -D für nicht)

Sicher werden sich nun einige fragen, warum ich dann den proftpd nutzen möchte. Nunja, der proftpd kann vieles mehr.
Nur diese Sachen fehlen, ansonsten bin ich mit dem proftpd sehr zufrieden.


Titel: DefaultRoot und trotzdem Symlinks?
Beitrag von: stonki am 28. Juli 2003, 08:12:52
Also, ich habe Deine Mail bekommen, antworte mal aber hier...

Zitat von: "Anonymous"
Zitat

Das ist ja alles gut und schön aber unbrauchbar wenn man mal schnell was reinlinken und nicht immer ein Verzeichnis zum Reinmounten anlegen will. Ausserdem hab ich ja dann zig Mounts... das ist SEHR unschön...

Vieleicht kann mal einer den Entwicklern sagen, dass sie mal beim pure-ftpd im src gucken sollten... da gibts nämlich die Option...
In der FAQ vom dem steht die schlechte Lösuung drin und weiter:

Da kann ich mir ja ein RTFM nicht verkneifen. Siehe http://www.proftpd.de/35.0.html (letztes Modul, mod_vroot).


Zitat

Als nächstes fehlt noch eine globale Bandbreitenbegrenzung (sehr wichtig!) um nur eine garantierte Bandbreite zu verbrauchen. Auch dies kann eigentlich nicht so schwer sein, siehe pure-ftpd.


Da stimm ich Dir zu, leider ist das nicht so einfach bei ProFTPD. Ich spreche es immer wieder an, aber... versprechen kann ich nichts.

Zitat

Drittens fehlt mir eine Option bei den Benutzer, die virtuell angelegt werden, vorzugeben ob diese chrooted sind oder nicht (beim pure-ftpd einfach beim Anlegen -d für chroot und -D für nicht)

Das ist doch auch so innerhalb von ProFTPD zu machen.. Entweder durch die Defaultroot Anweisung in Verbindung mit einer Gruppen Option oder einfach (uebler Hack) das HomeDir auf "/" legen.


cu
stonki