Toon posts:

[ProFTPD] DefaultRoot -> user variable?

Pagina: 1
Acties:

zaterdag 10 augustus 2002 18:33

Acties:
  • Counter-Strike
  • Registratie: Maart 2000
  • Niet online

Counter-Strike

Maar ik speel het niet!

Topicstarter
Ik wil het volgende voor elkaar krijgen:

Een FTP user logt in en wordt gechroot op:
/export/ftp/users/<username>

terwijl /export/ftp/users/<username> NIET de home directory van die user is!

Is dit mogelijk? Ik dacht dat ik hier eens wat had gevonden iets met %s of iets in die zin, maar kon hier niets over terug vinden. (DefaultRoot /export/ftp/users/%s werkt niet)

Ik vond met google dit interessante stukje dat gaat over deze patch. Ik kom er alleen niet uit over welke cvs snapshot ik die moet gooien :(

Ik heb al nieuwste cvs opgehaald, maar dat gaat niet goed. Ook versie 1.2.6rc1 en 1.2.5 gaan de mist in (d.w.z. de patch applied niet goed).
Iemand van jullie een idee? Een andere oplossing is uiteraard ook welkom!

Dit is het einde van deze mededeling. De mogelijkheid tot reageren is aanwezig!

zaterdag 10 augustus 2002 19:01

Acties:
  • odysseus
  • Registratie: Augustus 2000
  • Nu online

odysseus

Debian GNU/Linux Sid

Een niet-nette oplossing voor als het anders niet lukt: zorg dat je in het inlogscript (~/.bashrc en ~/.bash_profile) gekeken wordt naar wie er inlogt (te zien in de variabele $USER of via 'whoami') en vervolgens een chroot uitvoert naar /some/dir/$USER. Niet netjes, ik moet er ook even over nadenken of je hier niet onderuit kunt komen, maar het werkt wel.

Oeps, ging over FTP, niet over shells :7. Als je iedereen naar een verschillende map wilt sturen, heb je dan nog een reden om die map niet gewoon de homedir te maken?

Leven is het meervoud van lef | In order to make an apple pie from scratch, you must first create the universe.

zaterdag 10 augustus 2002 19:34

Acties:

Verwijderd

http://proftpd.linux.co.u...nfig_ref_UserDirRoot.html

:Z

zondag 11 augustus 2002 00:43

Acties:
  • Counter-Strike
  • Registratie: Maart 2000
  • Niet online

Counter-Strike

Maar ik speel het niet!

Topicstarter
odysseus schreef op 10 augustus 2002 @ 19:01:
Een niet-nette oplossing voor als het anders niet lukt: zorg dat je in het inlogscript (~/.bashrc en ~/.bash_profile) gekeken wordt naar wie er inlogt (te zien in de variabele $USER of via 'whoami') en vervolgens een chroot uitvoert naar /some/dir/$USER. Niet netjes, ik moet er ook even over nadenken of je hier niet onderuit kunt komen, maar het werkt wel.

Oeps, ging over FTP, niet over shells :7. Als je iedereen naar een verschillende map wilt sturen, heb je dan nog een reden om die map niet gewoon de homedir te maken?
Dit omdat ik graag alle users die gebruik maken van ftp in één directory (/export/ftp/users) bij elkaar wil zien. Dit maakt het adminnen ook wat makkelijker.

Ik heb het nu als volgt opgelost:

Map /export/ftp met daarin de mappen met de namen v/d users die gebruik kunnen maken van ftp. Of een user toegang heeft tot ftp wordt gechecked via een LDAP lookup: objectClass: ftpAccount) In de home directory van de betreffende user staan dan een mapje 'ftp' wat eigenlijk een soft link is naar /export/ftp/<user>. Een simpele DefaultRoot ~/ftp volstaat dan om de boel te laten functioneren! :)

Ik kan geen beveiligins issues vinden wat betreft het gebruik van die symlink. Iemand een andere gedachte?
Verwijderd schreef op 10 augustus 2002 @ 19:34:
http://proftpd.linux.co.u...nfig_ref_UserDirRoot.html

:Z
Hmmmmm? Misschien moest ik inderdaad eens gaan :Z :Z :Z ;)
Ik snap niet wat je hiermee bedoelt. Deze optie werkt overigens alleen in een Anonymous omgeving. Ik snap bovendien niet wat
For example, assuming user "foo" is aliased to "ftp", logging in as "foo" causes proftpd to run as real user ftp, but to chroot into ~ftp/foo instead of just ~ftp.
in verband brengt met mijn situatie. Kun je iets specifieker zijn? Mijn excuses als ik dom over kom.

Bedankt voor jullie tijd in ieder geval!

Dit is het einde van deze mededeling. De mogelijkheid tot reageren is aanwezig!

Reageer