proftpd config probleem - Linux en overige clients

zondag 19 augustus 2001 22:02

Acties:

Topicstarter

we hebben op slackware een web server draaien en alle web users hebben een homedir bv: /home/www/username
nu doet proftp het wel maar als een user inloged dan komt ie goed in ze home dir maar hij kan er uit... en de hele comp bekijken.

Nu willen we dus:
Als een user inloged via ftp dat ie aankomt in zen homedir en dat er dan niet dir komt te staan:
/home/www/username
maar alleen: /
En dat de user niet de comp kan bekijken maar alleen zijn home dir...
Hoe doe ik dit?

www.dannyhiemstra.nl

zondag 19 augustus 2001 22:03

Acties:

Verwijderd

De oplossing is zo simpel en staat in alle documentatie die er maar is bij proftpd.
Dit is echt iets waarvoor je 1 minuut de handleiding moet lezen!
/me weet hem zelfs uit z'n hoofd, maar vindt dat FireFoxx eerst zelf even moet zoeken!

zondag 19 augustus 2001 22:05

Acties:

chuxiej

Topicstarter

Excuse me maar heb het afgelopen uur alleen maar die docs doorgekeken op hun site...
Dus zou je dan zo vriendelijk kunne zijn om een url met de juiste pagina te posten??
Ik wil het super graag zelf doen en leren alleen kon het in de docs niet vinden...
En als jij dat wel kan be my guest

www.dannyhiemstra.nl

zondag 19 augustus 2001 22:07

Acties:

Verwijderd

http://www.proftpd.org/docs/configuration.html#DefaultRoot

Nou heb ik het dus toch nog gezegd

zondag 19 augustus 2001 22:08

Acties:

chuxiej

Topicstarter

dankU heel erg vriendelijk

www.dannyhiemstra.nl

zondag 19 augustus 2001 22:09

Acties:

Jordi

#1#1

http://www.proftpd.org/docs/configuration.html#DefaultRoot
30 seconden zoeken...

Het zal wel niet, maar het zou maar wel.

zondag 19 augustus 2001 22:09

Acties:

Jordi

#1#1

Aargh... iemand is mij weer eens voor. Shuh

Het zal wel niet, maar het zou maar wel.

zondag 19 augustus 2001 22:10

Acties:

Verwijderd

Op zondag 19 augustus 2001 22:09 schreef Jotti het volgende:
Aargh... iemand is mij weer eens voor. Shuh

Solly

zondag 19 augustus 2001 22:11

Acties:

intert0y

uhmz.. een defaultroot wil toch nog niet zeggen dat je daar niet uit kan? (blijkbaar)

ik ben geen postbode, maar postman Pat rulez!

zondag 19 augustus 2001 22:12

Acties:

Verwijderd

Performs a "chroot" operation staat er ergens, als ik me niet vergis. (/me heeft het stukje alleen gelinked en niet meer doorgelezen) Daar kan je dus in principe niet uitkomen, zonder proftpd te kraken!

zondag 19 augustus 2001 22:12

Acties:

Jordi

#1#1

[luide stem]
Leeeeeeeeesch:

a chroot operation is performed immediately after a client authenticates. This can be used to effectively isolate the client from a portion of the host system filespace.

Don't tell me it ain't workin', ik gebruik het zelf

Het zal wel niet, maar het zou maar wel.

zondag 19 augustus 2001 22:13

Acties:

Jordi

#1#1

Nelske

Het zal wel niet, maar het zou maar wel.

zondag 19 augustus 2001 22:14

Acties:

Verwijderd

Op zondag 19 augustus 2001 22:13 schreef Jotti het volgende:
Nelske

Ghehehehe ROFLOL

Solly nogmaals, zal het nooit meer doen (denk ik)

maandag 4 augustus 2003 18:34

Acties:

Verwijderd

Waarom werkt die DefaultRoot niet goed met proftpd op een Cobalt Raq 550 ?

maandag 4 augustus 2003 18:40

Acties:

Dennis

Heb je ook bekeken waarom het niet goed werkt ? Wat gaat er mis en post eens iets van je config.

maandag 4 augustus 2003 18:48

Acties:

T-Blizzard

die links zijn bij mij dood

http://www.proftpd.org/do...nfig_ref_DefaultRoot.html

maandag 4 augustus 2003 18:52

Acties:

Verwijderd

Dit is de default die al niet werkt:

# This is a basic ProFTPD configuration file (rename it to
# 'proftpd.conf' for actual use. It establishes a single server
# and a single anonymous login. It assumes that you have a user/group
# "nobody" and "ftp" for normal operation and anon.

ServerName "ProFTPD"
ServerType inetd
DeferWelcome off
DefaultServer on
DefaultRoot / wheel
DefaultRoot / admin-users
DefaultRoot ~/../../.. site-adm
DefaultRoot ~ !site-adm

# Port 21 is the standard FTP port.
Port 21
# Umask 022 is a good standard umask to prevent new dirs and files
# from being group and world writable.
Umask 002

# Set the user and group that the server normally runs at.
User nobody
Group nobody

# set persisten passwd to off so proftp uses glibc functions
# to look at passwd and group files
PersistentPasswd off

# Normally, we want files to be overwriteable.
<Directory />
AllowOverwrite on
</Directory>

# A basic anonymous configuration, no upload directories.

# Restore file permissions capability to site administrator
<Global>
# Report localtime, not GMT
TimesGMT off
</Global>

<VirtualHost ***.***.***.***>
DefaultRoot / wheel
DefaultRoot / admin-users
DefaultRoot ~/.. web
DefaultRoot ~ !site-adm
AllowOverwrite on
DisplayLogin .ftphelp
</VirtualHost>

Dit is de Versie zoals cobalt zegt dat je hem moet gebruiken maar helaas....

# This is a basic ProFTPD configuration file (rename it to
# 'proftpd.conf' for actual use. It establishes a single server
# and a single anonymous login. It assumes that you have a user/group
# "nobody" and "ftp" for normal operation and anon.

ServerName "ProFTPD"
ServerType inetd
DeferWelcome off
DefaultServer on
DefaultRoot / admin
DefaultRoot ~/../.. site-adm
DefaultRoot ~ !site-adm
DefaultChdir ../../web site-adm

# Port 21 is the standard FTP port.
Port 21
# Umask 022 is a good standard umask to prevent new dirs and files
# from being group and world writable.
Umask 002

# Set the user and group that the server normally runs at.
User nobody
Group nobody

# set persisten passwd to off so proftp uses glibc functions
# to look at passwd and group files
PersistentPasswd off

# Normally, we want files to be overwriteable.
<Directory />
AllowOverwrite on
</Directory>

# A basic anonymous configuration, no upload directories.

# Restore file permissions capability to site administrator
<Global>
# Report localtime, not GMT
TimesGMT off
</Global>

<VirtualHost ***.***.***.***>
DefaultRoot / wheel
DefaultRoot / admin-users
DefaultRoot ~/.. web
DefaultRoot ~ !site-adm
AllowOverwrite on
DisplayLogin .ftphelp
</VirtualHost>

Zodra ik dit:

DefaultRoot / admin
DefaultRoot ~/../.. site-adm
DefaultRoot ~ !site-adm
DefaultChdir ../../web site-adm

invul op de plaats van de Virtual Host werkt het ook niet

Ik hoop dat je zo voldoende info hebt.

[ Voor 8% gewijzigd door Verwijderd op 04-08-2003 19:25 ]

maandag 4 augustus 2003 19:59

Acties:

Dennis

code:

DefaultRoot / admin 
DefaultRoot ~/../.. site-adm 
DefaultRoot ~ !site-adm 
DefaultChdir ../../web site-adm

Dit is dus een stukje van hoe Cobalt zegt hoe je hem moet gebruiken (van jou gequote).

Ik snap niet waarom je deze niet aanhoudt, want volgens mij klopt het gewoon. De site-admin homedir is altijd {domain}/users/{siteadminnaam}. Logisch dat ie twee niveaus hogeer wordt ge-chroot want dat is {domain}.

Verder lijkt mij toch dat je het niet expliciet hoeft te vermelden bij de virtualhost, omdat de proftpd config recursief is en als je niks noemt het wordt overgeërfd van de standard settings...

maandag 4 augustus 2003 20:04

Acties:

Verwijderd

omdat als ik hem gebrui het dus niet werkt......... dus wat moet je dan ?

maandag 4 augustus 2003 20:06

Acties:

Dennis

Als je inlogt als een site-admin, zie je dan dus gewoon het hele systeem zegmaar ? En als een niet site-admin

maandag 4 augustus 2003 20:40

Acties:

Wilke

Tja, een topic van 2 jaar oud schoppen met zo'n vraag, dat gaat natuurlijk helemaal nergens over...lees net als die user 2 jaar geleden eerst eens de handleiding goed door, en open sowieso liever een nieuw topic als het vorige ouder dan, laten we zeggen, een maand of 2 is.

Pagina: 1

Dit topic is gesloten.