Toon posts:

[ProFTP] Hulp nodig

Pagina: 1
Acties:

woensdag 27 november 2002 20:39

Acties:

Verwijderd

Topicstarter
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43

# This is a basic ProFTPD configuration file (rename it to
# 'proftpd.conf' for actual use. It assumes that you have a user/group
# "nobody" for normal operation. This does not support anonymous operation.

ServerName "Markiedam FTP."
ServerType inetd
DefaultServer on
PassivePorts 60000 61000

# Port 21 is the standard FTP port.
Port 21
# Umask 022 is a good standard umask to prevent new dirs and files
# from being group and world writable.
Umask 022

# To prevent DoS attacks, set the maximum number of child processes
# to 30. If you need to allow more than 30 concurrent connections
# at once, simply increase this value. Note that this ONLY works
# in standalone mode, in inetd mode you should use an inetd server
# that allows you to limit maximum number of processes per service
# (such as xinetd)
MaxInstances 30

# Set the user and group that the server normally runs at.
User nobody
Group nobody

RequireValidShell no
# where you want your files to be located
DefaultRoot /home/
DisplayLogin welcome.msg
DisplayFirstChdir .message

# Normally, we want files to be overwriteable.
<Directory /*>
AllowOverwrite on
</Directory>
LoginPasswordPrompt on
<Global>
AllowRetrieveRestart on
MaxClients 15
</Global>
UseReverseDNS on


1. Mijn FTP users kunnen helemaal terugbladeren naar de root van mijn systeem... ik wil dus dat ze niet verder komen dan hun eigen Home map...

2. Ook wil ik dat ze maar 10 mb in hun home map kunnen zetten... en niet meer.

3. Hoe kan ik tracken wie er zijn ingelod en wat ze aan het doen zijn.

Ik ben zelf al een beetje aan het zoeken geweest op internet, maar ik n iet echt iets vinden wat precies antwoord op miin vragen geeft.

[ Voor 3% gewijzigd door Verwijderd op 27-11-2002 20:39 ]

woensdag 27 november 2002 20:40

Acties:
  • PowerSp00n
  • Registratie: Februari 2002
  • Laatst online: 15-05 12:25

PowerSp00n

There is no spoon

1. DefaultRoot ~.
2. Kun je waarschijnlijk het beste met quota's doen (zie Google).
3. ftpwho

woensdag 27 november 2002 20:42

Acties:

Verwijderd

Topicstarter
PowerSp00n schreef op 27 november 2002 @ 20:40:
1. DefaultRoot ~.

waar vul ik dat precies in ?

2. Kun je waarschijnlijk het beste met quota's doen (zie Google).

ok... dat kan dus niet met ProFTP ?

3. ftpwho

kun je daar users mee kicken ?? en zien welke dirs ze openen ?

[ Voor 9% gewijzigd door Verwijderd op 27-11-2002 20:43 ]

woensdag 27 november 2002 20:44

Acties:

Verwijderd

- "DefaultRoot ~" in je proftpd.conf zetten (bovenaan ergens)

- Quota's is iets van linux, niet van proftpd, kan je dus ALTIJD gebruiken

Voor Quota's werkt webmin wel makkelijk http://www.webmin.com

- /var/log/xferlog

kan je redelijk wat info uit terughalen

[ Voor 75% gewijzigd door Verwijderd op 27-11-2002 20:51 ]

woensdag 27 november 2002 20:46

Acties:
  • PowerSp00n
  • Registratie: Februari 2002
  • Laatst online: 15-05 12:25

PowerSp00n

There is no spoon

1. In je config?
2. http://www.proftpd.org. Kan wel, of je er iets mee opschiet .....
3. Kicken gewoon proftpd process van de user killen, welke dirs ze openen gewoon log, voor zover ik zie niet met ftpwho e.d.

woensdag 27 november 2002 20:54

Acties:

Verwijderd

Topicstarter
Als ik DefaultRoot ~ ergens in mijn config stop dan kunnen ze nog stees terug naar de /home map... ze morgen niet verder dan hun eigen

woensdag 27 november 2002 20:55

Acties:
  • Kettrick
  • Registratie: Augustus 2000
  • Laatst online: 12:02

Kettrick

Rantmeister!

Je hebt je ftp daemon wel een restart gegeven ? ;)

woensdag 27 november 2002 20:55

Acties:

Verwijderd

Topicstarter
RoeLz schreef op 27 November 2002 @ 20:55:
Je hebt je ftp daemon wel een restart gegeven ? ;)
yup

woensdag 27 november 2002 20:56

Acties:

Verwijderd

Verwijderd schreef op 27 November 2002 @ 20:54:
Als ik DefaultRoot ~ ergens in mijn config stop dan kunnen ze nog stees terug naar de /home map... ze morgen niet verder dan hun eigen
DefaultRoot ~ werkt perfect hoor, ~ is namelijk altijd per gebruiker z`n eigen home map, het MOET zo werken...

woensdag 27 november 2002 20:57

Acties:

Verwijderd

Topicstarter
Verwijderd schreef op 27 November 2002 @ 20:56:
[...]


DefaultRoot ~ werkt perfect hoor, ~ is namelijk altijd per gebruiker z`n eigen home map, het MOET zo werken...
maakt niet uit waar in de config file ?

woensdag 27 november 2002 20:57

Acties:

Verwijderd

http://proftpd.linux.co.u...ide/linked/userguide.html Hier kan je per commando precies kijken wat het doet, lees ze :)

woensdag 27 november 2002 20:57

Acties:

Verwijderd

DefaultRoot ~ <ftpgroup>

en wel je proftpd restarten he ;)

woensdag 27 november 2002 20:58

Acties:

Verwijderd

ServerName "Markiedam FTP."
ServerType inetd
DefaultServer on
PassivePorts 60000 61000
DefaultRoot ~


Zoiets..

woensdag 27 november 2002 20:58

Acties:

Verwijderd

Verwijderd schreef op 27 november 2002 @ 20:57:
DefaultRoot ~ <ftpgroup>

en wel je proftpd restarten he ;)
Bij inetd hoef je niet te restarten... die leest steeds de config file uit als er iemand connect

woensdag 27 november 2002 21:00

Acties:

Verwijderd

Topicstarter
Verwijderd schreef op 27 november 2002 @ 20:58:
[...]


Bij inetd hoef je niet te restarten... die leest steeds de config file uit als er iemand connect
is standalone trouwens beter ?? want dan werkt ProFTP niet meer :?
Want als ik proftpd start met inetd dan krijg je een vage fout.... maar dan werkt hij wel

p.s het werkt al met DefaultRoot ~ :P

[ Voor 6% gewijzigd door Verwijderd op 27-11-2002 21:00 ]

woensdag 27 november 2002 21:01

Acties:

Verwijderd

Wat voor error krijg je dan?

woensdag 27 november 2002 21:07

Acties:

Verwijderd

Topicstarter
Verwijderd schreef op 27 November 2002 @ 21:01:
Wat voor error krijg je dan?
dat niemand meer kan inloggen...

btw.. (n00b vraag :P ) hoe maak je een user die alleen mag FTP'en en niet via SSH ofzo kan inloggen op het systeem

woensdag 27 november 2002 21:12

Acties:

Verwijderd

useradd -c <naam> -G <groep> -s /sbin/nologin <naam>

[ Voor 38% gewijzigd door Verwijderd op 27-11-2002 21:13 ]

woensdag 27 november 2002 21:15

Acties:
  • PowerSp00n
  • Registratie: Februari 2002
  • Laatst online: 15-05 12:25

PowerSp00n

There is no spoon

Verwijderd schreef op 27 November 2002 @ 21:12:
useradd -c <naam> -G <groep> -s /sbin/nologin <naam>
Dan kom je ook niet op de FTP... Of je moet RequireValidShell gebruiken maar vind ik op een of andere manier niet zo'n nette oplossing :?.

[edit] Dacht dat ik een woordje miste ;P

[ Voor 14% gewijzigd door PowerSp00n op 27-11-2002 21:15 ]

woensdag 27 november 2002 21:17

Acties:

Verwijderd

PowerSp00n schreef op 27 november 2002 @ 21:15:
[...]


Dan kom je ook niet op de FTP... Of je moet RequireValidShell gebruiken maar vind ik op een of andere manier niet zo'n nette oplossing :?.

[edit] Dacht dat ik een woordje miste ;P
echo "/sbin/nologin" >> /etc/shells

sjeejs ;)

woensdag 27 november 2002 21:18

Acties:
  • PowerSp00n
  • Registratie: Februari 2002
  • Laatst online: 15-05 12:25

PowerSp00n

There is no spoon

Verwijderd schreef op 27 November 2002 @ 21:17:
[...]


echo "/sbin/nologin" >> /etc/shells

sjeejs ;)
Hmm ok dan wel ja :D
Pagina: 1
Reageer