Toon posts:

Proftpd negeert DefaultChdir

Pagina: 1
Acties:

woensdag 6 juli 2005 01:01

Acties:
  • Syzzer
  • Registratie: Juni 2002
  • Laatst online: 08-02 16:10

Syzzer

Prutser

Topicstarter
Ik wil dus dat user standaard in /var/ftp terechtkomen na het inloggen. Ik heb op de proftpd site de commands doorzocht en gebruikt, maar ze lijken niet te werken. Ik heb de server getracht de nieuwe configfile te laten laden door 'ftpshut now' en 'ftpshut -R' te gebruiken. Echter, proftpd trekt zich niets aan te trekken van mijn opdrachten? Ik kom gewoon terecht in me home directory als ik inlog.

Dit is mijn configfile:
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68

#
# /etc/proftpd.conf -- This is a basic ProFTPD configuration file.
# To really apply changes reload proftpd after modifications.
# 

ServerName          "Syzzer-server"
ServerType          standalone
DeferWelcome            off

MultilineRFC2228        on
DefaultServer           on
ShowSymlinks            on

TimeoutNoTransfer       600
TimeoutStalled          600
TimeoutIdle         1200

DisplayLogin                    welcome.msg
DisplayFirstChdir       .message
ListOptions             "-l"

DenyFilter          \*.*/

DefaultRoot             /var/ftp/
DefaultChdir            /var/ftp/

IdentLookups            off
ServerIdent             on "FTP Server ready."

PassivePorts            6001 6010

# Uncomment this if you are using NIS or LDAP to retrieve passwords:
#PersistentPasswd       off

# Uncomment this if you would use TLS module:
#TLSEngine          on

# Uncomment this if you would use quota module:
#Quotas             on

# Uncomment this if you would use ratio module:
#Ratios             on

# Port 21 is the standard FTP port.
Port                21

# To prevent DoS attacks, set the maximum number of child processes
# to 30.  If you need to allow more than 30 concurrent connections
# at once, simply increase this value.  Note that this ONLY works
# in standalone mode, in inetd mode you should use an inetd server
# that allows you to limit maximum number of processes per service
# (such as xinetd)
MaxInstances            30

# Set the user and group that the server normally runs at.
User                nobody
Group               nogroup

# Umask 022 is a good standard umask to prevent new files and dirs
# (second parm) from being group and world writable.
Umask 022 022
# Normally, we want files to be overwriteable.
AllowOverwrite          on

# Delay engine reduces impact of the so-called Timing Attack described in
# http://security.lss.hr/index.php?page=details&ID=LSS-2004-10-02
# It is on by default. 
#DelayEngine            off


Ik kan op got ook niemand vinden waar defaultchdir niet lijkt te werken, alleen mensen die het commando niet kunnen vinden. Wie weet er wat ik verkeerd doe?

woensdag 6 juli 2005 02:25

Acties:
  • Kjev
  • Registratie: Juni 2001
  • Laatst online: 02-01-2024

Kjev

Voor de hand liggend: heb je als gebruiker lees(/schrijf)-permissies op /var/ftp?

Wat wil je overigens met die DenyFilter-expressie *.* bereiken? Als een punt werkt als een enkel teken en een * als een reeks tekens, mag niemand dus een commando uitvoeren? Dan werkt CD misschien ook wel niet...

woensdag 6 juli 2005 11:30

Acties:
  • Syzzer
  • Registratie: Juni 2002
  • Laatst online: 08-02 16:10

Syzzer

Prutser

Topicstarter
Kjev schreef op woensdag 06 juli 2005 @ 02:25:
Voor de hand liggend: heb je als gebruiker lees(/schrijf)-permissies op /var/ftp?

Wat wil je overigens met die DenyFilter-expressie *.* bereiken? Als een punt werkt als een enkel teken en een * als een reeks tekens, mag niemand dus een commando uitvoeren? Dan werkt CD misschien ook wel niet...
code:
1

drwxr-xr-x   9 syzzer   ftp-users 4096 2005-07-05 18:14 ftp

Alle gebruikers waamee ik in wil kunnen loggen op de ftp behoren tot de groep ftp-users, welke r-x rechten heeft in /var/ftp en onderliggende mappen. Sterker nog, als ik probeer in te loggen met de gebruiker syzzer kom ik zelfs niet in de goede dir terecht.

Die DenyFilter dinges stond er in de standaard config file al in na de apt-get, daar heb ik me verder niet over gebogen aangezien de vorige keer dat ik een install deed via apt-get het gewoon werkte na het toevoegen van DefaultRoot en DefaultChdir.

Edit:
Ik ga nu dus even uitzoeken wat die DenyFilter doet...

Edit2:
Gevonden, al snap ik nog niet hoe ik er mee om moet gaan. Voorlopig comment in m wel gewoon weg. Wegcommenten verhelpt het probleem overigens niet.

[ Voor 12% gewijzigd door Syzzer op 06-07-2005 11:37 ]

woensdag 6 juli 2005 12:08

Acties:
  • deepbass909
  • Registratie: April 2001
  • Laatst online: 21:33

deepbass909

[☼☼] [:::][:::] [☼☼]

Ik weet niet welke distro je draait (maar apt-get geeft iets weg in de richting van Debian/Ubuntu), maar onder Gentoo moet ik een service opnieuw opstarten met /etc/init.d/{service} restart. Volgens mij (ik moet nog steeds in Ubuntu duiken die nu op mijn gewone pc naast windows staat) gebruikt Debian vergelijkbare init-start scripts.
Met dat commando wordt de service eerst helemaal gestopt, om vervolgens opnieuw gestart te worden. De veranderingen in de config moeten dan doorgevoerd zijn.

Overigens gebruik ik PureFTP, die laat zich wat makkelijker configgen en voert standaard een chroot uit bij inloggen.

Waarschuwing, opperprutser aan het werk... en als je een opmerking van mij niet snapt, klik dan hier

woensdag 6 juli 2005 12:19

Acties:
  • Syzzer
  • Registratie: Juni 2002
  • Laatst online: 08-02 16:10

Syzzer

Prutser

Topicstarter
:> O+ _/-\o_

Blijkbaar is ftpshut niet voldoende om hem een nieuwe configfile te laten laden, /etc/init.d/proftpd restart deed het hem.

For the record: ik heb hier een verse Debian 3.1r0 install draaien.
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq