www.ProFTPD.de

ProFTPD => ProFTPD - Deutsch => Thema gestartet von: abalorio am 10. Februar 2006, 11:20:19



Titel: DefaultRoot ändern - Nur FTP-User Zugang erlauben
Beitrag von: abalorio am 10. Februar 2006, 11:20:19
Hi Leute, ich habe inzwischen proftpd zum laufen gebracht. Ich kann mich auch mit allen Benutzern anmelden. Das soll natürlich nicht sein! Ich möchte erreichen, dass sich nur User anmelden dürfen die auch Mitglied der Gruppe ftp sind.

Wie kann ich das erreichen?

Die zweite Frage: Wie kann ich einen User in ein bestimmtes Verzeichnis leiten und dieser darf nur in diesem Verzeichnis agieren. Hab das mit

Code:
<Global>                                                                                                                            
    DefaultRoot /home/www/test  testuser                                                                                                                                                                                
</Global>


versucht. Geht aber leider nicht. Die Benutzer landen alle in Ihrem HomeVerzeichnis. DANKE FÜR JEDE HILFE! Gruß Abalorio

Code:
# This is a basic ProFTPD configuration file (rename it to                                                                          
# 'proftpd.conf' for actual use.  It establishes a single server                                                                    
# and a single anonymous login.  It assumes that you have a user/group                                                              
# "nobody" and "ftp" for normal operation and anon.                                                                                
                                                                                                                                   
ServerName                      "server"                                                                                              
ServerType                      standalone                                                                                          
DefaultServer                   on                                                                                                  
                                                                                                                                   
# Port 21 is the standard FTP port.                                                                                                
Port                            21                                                                                                  
                                                                                                                                   
# Umask 022 is a good standard umask to prevent new dirs and files                                                                  
# from being group and world writable.                                                                                              
Umask                           022                                                                                                
                                                                                                                                   
# To prevent DoS attacks, set the maximum number of child processes                                                                
# to 30.  If you need to allow more than 30 concurrent connections                                                                  
# at once, simply increase this value.  Note that this ONLY works                                                                  
# in standalone mode, in inetd mode you should use an inetd server                                                                  
# that allows you to limit maximum number of processes per service                                                                  
# (such as xinetd).                                                                                                                
MaxInstances                    30                                                                                                  
                                                                                                                                   
# Set the user and group under which the server will run.                                                                          
User                            nobody                                                                                              
Group                           nogroup                                                                                            
                                                                                                                                   
# To cause every FTP user to be "jailed" (chrooted) into their home                                                                
# directory, uncomment this line.                                                                                                  
DefaultRoot ~                                                                                                                      
                                                                                                                                   
# Normally, we want files to be overwriteable.                                                                                      
<Directory />                                                                                                                      
  AllowOverwrite                on                                                                                                  
</Directory>                                                                                                                        
                                                                                                                                   
<Global>                                                                                                                            
    DefaultRoot /home/www/test  testuser                                                                                                                                                                                
</Global>


Titel: DefaultRoot ändern - Nur FTP-User Zugang erlauben
Beitrag von: abalorio am 10. Februar 2006, 12:08:43
Problem 1 wurde gelöst. Wenn ich
Code:

DefaultRoot ~ ftp

<Limit LOGIN>                                                                                                                      
 DenyGroup !ftp                                                                                                                    
</Limit>

definiere können sich nur Leute anmelden die der Gruppe ftp angehören.

!!!! Nun muss ich nur noch bestimmte Benutzer in bestimmte Verzeichniss leiten. Hat jemand eine Idee?

Code:
<Global>                                                                                                                          
    DefaultRoot /home/www/test  testuser                                                                                                                                                                                
</Global>


Geht nämlich nicht. DANKE!!!!!  :wink:


Titel: DefaultRoot ändern - Nur FTP-User Zugang erlauben
Beitrag von: VolGas am 10. Februar 2006, 14:55:48
Hi,

die Direktive "DefaultRoot ~" beamt jeden User in sein eigenes Home-Verzeichnis.
Gibst Du einen Pfad ohne das "~" am Anfang, kommen alle User in ein und
das selbe Verzeichnis.

Noch etwas: Deinen Ansatz, nur eine bestimmte Gruppe einloggen zu lassen,
finde ich sehr gut. Ich würde aber noch die Gruppenbezeichnung nach "DefaultRoot"
weglassen, damit dieses für alle User gilt. Dein anschließendes "Limit" sorgt dann
dafür, daß wirklich nur die User der Gruppe ftp reinkommen.

mfg.
  VolGas