WuFTPD

Opzich niet zo moeilijk

Doe gewoon een standaard adduser van de users en geef hun een wachtwoord.

Ga met je favourite editor naar je /etc/passwd file. Daar zie je de users staan met hun home dir erin. Verander de homedir in /www en /mysql van die users. Heb je dat gedaan sla het op en ga uit het programma.

Doe daarna een ln -s /usr/local/lib/mysql /mysql

of precies andersom het is nog vroeg voor mij

Ik kan je aanraden om ProFTPd te gaan gebruiken, WU-FTPd is niet zo veilig. Zitten wat nasty exploits in.

Op vrijdag 27 juli 2001 10:14 schreef Dualdude het volgende:
Ik kan je aanraden om ProFTPd te gaan gebruiken, WU-FTPd is niet zo veilig. Zitten wat nasty exploits in.

Ik gebruik Linux .......

Om ons Intranet te onderhouden .......

Beetje erg boeiend om dan ProFTPD te gaan gebruiken vooral omdat even een newby te laten installeren.

Dus gewoon WuFTPD gebruiken. Voor een internet server ken je beter de patches van de website volgen van WuFTPD en/of een andere installeren. Maar voor een intranet server is de config WuFTPD gewoon perfect!

Dat is met WuFTPD moeilijk te installeren dan zal je toch proFTPD moeten hebben

http://www.tune-in.nl/proftpd-1.2.1.tar.gz

Dan ken je hem downloaden,

dan doe je op je unix machine in de inetd.conf even een # (hekje) voor ftp stream tcp nowait etc etc.. zetten.

Dan pak je de package uit met en installeer je:

tar zxvf proftpd-1.2.1.tar.gz
cd proftpd-1.2.1
./configure
make
make install

dan ga je met je favo editor naar /etc/rc.d/rc.local en dan zet je erin:

/usr/local/sbin/proftpd

Dan doe je nog even:

mv /usr/local/etc/proftpd.conf /usr/local/etc/proftpd.conf.old

dan open je met je editor /usr/local/etc/proftpd.conf

Zet je deze config erin:

ServerName "Intranet"
ServerType standalone
DefaultServer on
RequireValidShell off
DefaultRoot ~
MaxInstances 50
Port 21
Umask 022
User nobody
Group nogroup

# Normally, we want files to be overwriteable.
<Directory /*>
AllowOverwrite on
</Directory>


Je bewaard de config herstart de bak en/of de volgende opdrachtregels:

killall -HUP inetd
/usr/local/sbin/proftpd

En je hebt een ProFTPD standaard install!

Suc6! Owh en natuurlijk kan dan geen enkele user bijelkaars home directory!!

Alhoewel ik de voorkeur geef aan ProFTPd, kan ik begrijpen dat iemand het gewoon bij WuFTP laat..

Als je wilt voorkomen dat een user helemaal uit zijn homedir gaat, dan kun je die user toevoegen aan /etc/ftpchroot.. al deze users worden dan ge-chroot (change rooted) in hun homedir (zegmaar gevangen).

PS: De layout van het bestand is simpel.. 1 user per regel

PS2: ProFTPd kan ook met ftpchroot files overweg, de configuratie ombouwen is iet moeilijk.

Op vrijdag 27 juli 2001 21:59 schreef griebels het volgende:
Alhoewel ik de voorkeur geef aan ProFTPd, kan ik begrijpen dat iemand het gewoon bij WuFTP laat..

Als je wilt voorkomen dat een user helemaal uit zijn homedir gaat, dan kun je die user toevoegen aan /etc/ftpchroot.. al deze users worden dan ge-chroot (change rooted) in hun homedir (zegmaar gevangen).

PS: De layout van het bestand is simpel.. 1 user per regel

PS2: ProFTPd kan ook met ftpchroot files overweg, de configuratie ombouwen is iet moeilijk.

Zoals ik in mijn vorige post liet zien word iedere user al automatisch in zijn directory geroot dus ze kunnen er niet uit.

Maar dat van WuFTPD dat je een chroot file hebt is extreem cool dat wist ik niet omdat ik wel meestal WuFTPD meteen vervang door ProFTPD

Op vrijdag 27 juli 2001 15:17 schreef Wimmer het volgende:
Het enige probleem dat ik nu heb is dat als user "piet" inlogt, hij ook alle andere directories ziet.

Met andere woorden: hoe krijg ik het voor elkaar dat user piet alleen de directories:
/www en /mysql ziet, zonder een andere directory in te kunnen?

probleem had ik ook. Wij hebben het opgelost door in de /etc/passwd achter de home dit /./ te zetten, in jouw geval dus /www/./

Succes ermee !

Ik heb dus een user knakker
als ik deze user aan /etc/ftpchroot toevoeg
en dan van een andere machine inlog met username knakker
dan wordt hij inderdaad gechroot in zijn homedir, maar hij kan geen bestanden zien.
Uploaden gaat prima, maar het geuploade bestand krijg ik niet te zien.
als ik dan op de linux/debian machine ga en als root in zijn home dir ga zie ik wel de geuploade bestanden.

Heel vreemd alsof hij geen list commando mag doen ofzo....

Dit heeft niets met PNS of dit topic te maken.