/u/127842/tux-klein.JPG?f=community)
Na een dagje puzzelen op een configuratie voor ProFTPd zit ik met nog 1 'groot' probleem,
Hetvolgende probleem doet zich voor:
Wanneer ik met onderstaande configuratie inlog als gebruiker 'jeroen' of 'stijn' kan in gewoon overal bij komen (zoals het hoort), wanneer ik echter met een andere account in probeer te loggen, kom ik direct in zijn home directory terecht en kan daar vervolgens niet meer uit (/storage zou volgens mij voor iedereen leesbaar moeten zijn), ook de bestaande symlinks in zijn home directory zijn niet zichtbaar.
Wanneer ik het stukje van <Directory /> weghaal kunnen andere users weer wel in /storage browsen, in /storage/upload uploaden etc. , helaas kunnen ze nu ook door de rest van mijn UFS bladeren (wat ik dus niet wil).
Het liefst wil ik dat alle users behalve jeroen en stijn gejailed zijn in hun homedir, alleen moeten ze nogwel middels eens symlink buiten hun homedir kunnen gaan (bv. naar /storage).
Kan iemand mij verder opweg helpen?
Hetvolgende probleem doet zich voor:
Wanneer ik met onderstaande configuratie inlog als gebruiker 'jeroen' of 'stijn' kan in gewoon overal bij komen (zoals het hoort), wanneer ik echter met een andere account in probeer te loggen, kom ik direct in zijn home directory terecht en kan daar vervolgens niet meer uit (/storage zou volgens mij voor iedereen leesbaar moeten zijn), ook de bestaande symlinks in zijn home directory zijn niet zichtbaar.
Wanneer ik het stukje van <Directory /> weghaal kunnen andere users weer wel in /storage browsen, in /storage/upload uploaden etc. , helaas kunnen ze nu ook door de rest van mijn UFS bladeren (wat ik dus niet wil).
Het liefst wil ik dat alle users behalve jeroen en stijn gejailed zijn in hun homedir, alleen moeten ze nogwel middels eens symlink buiten hun homedir kunnen gaan (bv. naar /storage).
Kan iemand mij verder opweg helpen?
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
| # This is the running ProFTPD configuration file on BratWurst
# Last modified on 24-05-2006 by The_Savage
#####
## Server Configuration
####
ServerIdent on "Bratwurst is ready to feed you."
ServerAdmin postmaster@<mydomain>.nl
ServerType standalone
DefaultServer on
Port 21
PassivePorts 51000 51999
User muziek
Group users
UseReverseDNS off
IdentLookups off
#####
## Connections
####
MaxInstances 30
MaxClients 10 "The maximum number of allowed users (%m) are already connected."
MaxClientsPerHost 1 "The maximum number of clients (%m) from your host are already connected."
MaxClientsPerUser 2 "The maximum number of clients (%m) for this user already connected."
TimeoutLogin 10
TimeoutIdle 20
TimeoutNoTransfer 20
TimeoutStalled 20
TimeoutSession 28800
#####
## User Configuration
####
AuthPAM on
AuthPAMConfig ftp
LoginPasswordPrompt on
MaxLoginAttempts 2
RequireValidShell off
AccessGrantMsg "User %u logged in successfully."
#####
## Log Configuration
####
SysLogLevel info
TransferLog /var/log/proftpd/xferlog
ExtendedLog /var/log/proftpd/access.log WRITE,READ write
ExtendedLog /var/log/proftpd/auth.log AUTH auth
ExtendedLog /var/log/proftpd/proftpd.log ALL default
LogFormat default "%h %l %u %t \"%r\" %s %b"
LogFormat auth "%v [%P] %h %t \"%r\" %s"
LogFormat write "%h %l %u %t \"%r\" %s %b"
#####
## Browsing
####
DefaultChDir ~
Umask 022 022
ListOptions ""
ShowSymLinks on
#DirFakeGroup on ftp
#DirFakeUser on ftp
#DirFakeMode 0400
#####
## Extra Security
####
RootLogin off
DenyFilter \*.*/
#####
## Shares
####
# Disable browsing UFS
<Directory />
<Limit ALL>
Order Allow, Deny
AllowUser jeroen
AllowUser stijn
Deny All
</Limit>
</Directory>
# Public
<Directory /storage>
Umask 022 022
AllowOverwrite off
<Limit MKD STOR DELE XMKD RNEF RNTO RMD XRMD>
Order Allow, Deny
AllowUser jeroen
AllowUser stijn
Deny All
</Limit>
<Limit READ>
AllowAll
</Limit>
</Directory>
# Backups
<Directory /storage/backup>
Umask 022 022
AllowOverwrite off
<Limit ALL>
Order Allow, Deny
AllowUser jeroen
AllowUser stijn
Deny All
</Limit>
</Directory>
# Upload directory
<Directory /storage/upload>
Umask 022 022
AllowOverwrite on
HiddenStor on
<Limit READ RMD DELE>
Order Allow, Deny
AllowUser jeroen
AllowUser stijn
DenyAll
</Limit>
<Limit STOR CWD MKD>
AllowAll
</Limit>
</Directory>
# Webroot
<Directory /var/www/htdocs>
Umask 022 022
AllowOverwrite on
<Limit ALL>
Order Allow, Deny
AllowUser jeroen
AllowUser stijn
DenyAll
</Limit>
</Directory>
# Home directories
<Directory ~>
AllowOverwrite on
AllowOverride on
<Limit ALL>
IgnoreHidden on
Order Allow, Deny
AllowAll
</Limit>
</Directory> |
[ Voor 8% gewijzigd door The_Savage op 24-05-2006 21:16 ]
:strip_icc():strip_exif()/u/4798/kittyavatar.jpg?f=community){kind=avatar}
(ik ga het iig niet uitproberen).