Titel: DefaultRoot ändern - Nur FTP-User Zugang erlauben Beitrag von: abalorio am 10. Februar 2006, 11:20:19 Hi Leute, ich habe inzwischen proftpd zum laufen gebracht. Ich kann mich auch mit allen Benutzern anmelden. Das soll natürlich nicht sein! Ich möchte erreichen, dass sich nur User anmelden dürfen die auch Mitglied der Gruppe ftp sind.
Wie kann ich das erreichen? Die zweite Frage: Wie kann ich einen User in ein bestimmtes Verzeichnis leiten und dieser darf nur in diesem Verzeichnis agieren. Hab das mit Code: <Global> DefaultRoot /home/www/test testuser </Global> versucht. Geht aber leider nicht. Die Benutzer landen alle in Ihrem HomeVerzeichnis. DANKE FÜR JEDE HILFE! Gruß Abalorio Code: # This is a basic ProFTPD configuration file (rename it to # 'proftpd.conf' for actual use. It establishes a single server # and a single anonymous login. It assumes that you have a user/group # "nobody" and "ftp" for normal operation and anon. ServerName "server" ServerType standalone DefaultServer on # Port 21 is the standard FTP port. Port 21 # Umask 022 is a good standard umask to prevent new dirs and files # from being group and world writable. Umask 022 # To prevent DoS attacks, set the maximum number of child processes # to 30. If you need to allow more than 30 concurrent connections # at once, simply increase this value. Note that this ONLY works # in standalone mode, in inetd mode you should use an inetd server # that allows you to limit maximum number of processes per service # (such as xinetd). MaxInstances 30 # Set the user and group under which the server will run. User nobody Group nogroup # To cause every FTP user to be "jailed" (chrooted) into their home # directory, uncomment this line. DefaultRoot ~ # Normally, we want files to be overwriteable. <Directory /> AllowOverwrite on </Directory> <Global> DefaultRoot /home/www/test testuser </Global> Titel: DefaultRoot ändern - Nur FTP-User Zugang erlauben Beitrag von: abalorio am 10. Februar 2006, 12:08:43 Problem 1 wurde gelöst. Wenn ich
Code: DefaultRoot ~ ftp <Limit LOGIN> DenyGroup !ftp </Limit> definiere können sich nur Leute anmelden die der Gruppe ftp angehören. !!!! Nun muss ich nur noch bestimmte Benutzer in bestimmte Verzeichniss leiten. Hat jemand eine Idee? Code: <Global> DefaultRoot /home/www/test testuser </Global> Geht nämlich nicht. DANKE!!!!! :wink: Titel: DefaultRoot ändern - Nur FTP-User Zugang erlauben Beitrag von: VolGas am 10. Februar 2006, 14:55:48 Hi,
die Direktive "DefaultRoot ~" beamt jeden User in sein eigenes Home-Verzeichnis. Gibst Du einen Pfad ohne das "~" am Anfang, kommen alle User in ein und das selbe Verzeichnis. Noch etwas: Deinen Ansatz, nur eine bestimmte Gruppe einloggen zu lassen, finde ich sehr gut. Ich würde aber noch die Gruppenbezeichnung nach "DefaultRoot" weglassen, damit dieses für alle User gilt. Dein anschließendes "Limit" sorgt dann dafür, daß wirklich nur die User der Gruppe ftp reinkommen. mfg. VolGas |