www.ProFTPD.de

ProFTPD => ProFTPD - Deutsch => Thema gestartet von: kardinal am 02. März 2005, 12:53:09


Titel: defaultroot erzeugt keine chroot umgebung
Beitrag von: kardinal am 02. März 2005, 12:53:09
Bald bin ich am verzweifeln,

user der gruppe "ftp" werden trotz gesetzter option
Code:
DefaultRoot ~ ftp
nicht in ihre home verzeichnisse eingeschlossen, sondern können in den übergeordneten verzeichnispfad ausbrechen.

verwende ich z.B.
Code:
DefaultRoot ~/transfer ftp

kommt der user der gruppe ftp beim einloggen nach "~" und nicht nach "~/transfer" und kann zudem wie oben sein verzeichnis verlassen.

(den server habe ich nach jeder änderung (natürlich) neu gestartet;
die gruppe ftp existiert und die user sind auch mitglieder der gruppe)

DefaultRoot wird in meiner konfiguration irgendwie einfach ignoriert !

mein config file:
Code:

#
# /etc/proftpd.conf -- This is a basic ProFTPD configuration file.
# To really apply changes reload proftpd after modifications.
#

ServerName                      "ibitsa"
ServerType                      standalone
DeferWelcome                    off

MultilineRFC2228                on
DefaultServer                   on
ShowSymlinks                    on

TimeoutNoTransfer               1200
TimeoutStalled                  1200
TimeoutIdle                     2400

DisplayLogin                    welcome.msg
DisplayFirstChdir               .message
ListOptions                     "-l"

DenyFilter                      \*.*/

# Uncomment this if you are using NIS or LDAP to retrieve passwords:
#PersistentPasswd               off

# Uncomment this if you would use TLS module:
# TLSEngine                     on

# Uncomment this if you would use quota module:
#Quotas                         on

# Uncomment this if you would use ratio module:
#Ratios                         on

# Port 21 is the standard FTP port.
Port                            21

# To prevent DoS attacks, set the maximum number of child processes
# to 30.  If you need to allow more than 30 concurrent connections
# at once, simply increase this value.  Note that this ONLY works
# in standalone mode, in inetd mode you should use an inetd server
# that allows you to limit maximum number of processes per service
# (such as xinetd)
MaxInstances                    30

# Set the user and group that the server normally runs at.
User                            nobody
Group                           nogroup

# Umask 022 is a good standard umask to prevent new files and dirs
# (second parm) from being group and world writable.
Umask                           022
# Normally, we want files to be overwriteable.
AllowOverwrite                  on

# chroot fuer alle user der gruppe ftp
<Global>
DefaultRoot ~ ftp
</Global>

# login fuer nichtmitglieder der gruppe ftp verbieten
<Limit LOGIN>
DenyGroup !ftp
</Limit>

# root login verbieten und und gueltige shell verlangen (alle in /etc/shells)
<Global>
RootLogin off
RequireValidShell on
</Global>

# speed erhoehen
UseReverseDNS off
IdentLookups off

# loging formate
LogFormat default "%h %l %u %t \"%r\" %s %b"
LogFormat auth "%v [%P] %h %t \"%r\" %s"
LogFormat write "%h %l %u %t \"%r\" %s %b"

# logging aktivieren
ExtendedLog /var/log/ftp_auth.log AUTH auth
ExtendedLog /var/log/ftp_access.log WRITE,READ write

# TLS modul aktivieren
TLSEngine on
TLSLog /var/log/tls.log
TLSProtocol SSLv23
TLSOptions NoCertRequest
TLSRequired on

# TLS zertifikate
TLSRSACertificateFile /etc/ssl/certs/proftpd.cert.pem
TLSRSACertificateKeyFile /etc/ssl/certs/proftpd.key.pem
TLSVerifyClient off


wo liegt der fehler ?
verwende debian sarge
proftpd 1.2.10-9

Titel: defaultroot erzeugt keine chroot umgebung
Beitrag von: stonki am 02. März 2005, 13:59:14
nimm mal die Zeilen "<global>" und "</global>" raus. Ansonsten muesste ich mir das mal genauer anschauen.

cu
stonki

Titel: defaultroot erzeugt keine chroot umgebung
Beitrag von: kardinal am 02. März 2005, 15:00:30
globals rausgeschmissen - alles wie gehabt...
das wars wohl leider noch nicht

Titel: defaultroot erzeugt keine chroot umgebung
Beitrag von: Anonymous am 04. März 2005, 20:25:36
das problem besteht immer noch!

Code:
Ansonsten muesste ich mir das mal genauer anschauen


hast du? könntest du? ... wäre nett...
ich komm nicht auf des rätsels lösung

cu
kardinal

Titel: defaultroot erzeugt keine chroot umgebung
Beitrag von: Karlos am 08. März 2005, 21:48:43
<global> </global>
ist eigendlich richtig! Nutz ich auch. Nimm mal das ftp dahinter weg, schau obs dann geht.

__
Fernschach vom Feinsten nur auf
http://www.remoteschach.de

Titel: defaultroot
Beitrag von: karl am 20. Juli 2005, 11:00:06
Zitat von: "Karlos"
<global> </global>
ist eigendlich richtig! Nutz ich auch. Nimm mal das ftp dahinter weg, schau obs dann geht.


Hallo, setze

DefaultRoot               ~

in der config und definiere wo ~ liegt in der proftpd.passwd,
als /svfs/filetransfer ( s.u. )

gsmo01:jZEnKk61QW9.A:781:207:ProFTPD Acct:/svfs/filetransfer/GSM_OUT:/etc/ftponly
__
Fernschach vom Feinsten nur auf
http://www.remoteschach.de


Powered by SMF 1.1.2 | SMF © 2006-2007, Simple Machines LLC