Toon posts:

proftpd foutje

Pagina: 1
Acties:
  • 59 views sinds 30-01-2008

maandag 8 september 2003 18:08

Acties:

Verwijderd

Topicstarter
Voordat ik gelijk een flame krijg: ik ben hier al op de site gaan zoeken, maar heb geen (nuttige) informatie gevonden voor mijn probleem.

Ik wil graag de 'rootmap' aangeven in de proftpd.conf.

Dit is de code
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59

# This is a basic ProFTPD configuration file (rename it to 
# 'proftpd.conf' for actual use.  It establishes a single server
# and a single anonymous login.  It assumes that you have a user/group
# "nobody" and "ftp" for normal operation and anon.

ServerName          "Mo-Corp's FTP"
ServerType          standalone
DefaultServer           on

# Port 21 is the standard FTP port.
Port                21

# Umask 022 is a good standard umask to prevent new dirs and files
# from being group and world writable.
Umask               022

# To prevent DoS attacks, set the maximum number of child processes
# to 30.  If you need to allow more than 30 concurrent connections
# at once, simply increase this value.  Note that this ONLY works
# in standalone mode, in inetd mode you should use an inetd server
# that allows you to limit maximum number of processes per service
# (such as xinetd).
MaxInstances            30

# Set the user and group under which the server will run.
User                nobody
Group               nogroup

# To cause every FTP user to be "jailed" (chrooted) into their home
# directory, uncomment this line.
DefaultRoot /home/deev

# Normally, we want files to be overwriteable.
<Directory />
  AllowOverwrite        on
</Directory>

# A basic anonymous configuration, no upload directories.  If you do not
# want anonymous users, simply delete this entire <Anonymous> section.
<Anonymous ~ftp>
  User              ftp
  Group             ftp

  # We want clients to be able to login with "anonymous" as well as "ftp"
  UserAlias         anonymous ftp

  # Limit the maximum number of anonymous logins
  MaxClients            2

  # We want 'welcome.msg' displayed at login, and '.message' displayed
  # in each newly chdired directory.
  DisplayLogin          welcome.msg
  DisplayFirstChdir     .message

  # Limit WRITE everywhere in the anonymous chroot
  <Limit WRITE>
    DenyAll
  </Limit>
</Anonymous>


Maar nu pakt hij die map helemaal niet hoe kan dat?
Ik weet niet zo waar de fout kan zitten.

p.s. heeft er iemand misschien ook nog een goede tutorial over proftpd, voor users aanmaken en dergelijke?

Bijvoorbaat dank

[ Voor 10% gewijzigd door Verwijderd op 08-09-2003 18:11 ]

maandag 8 september 2003 18:24

Acties:
  • PowerSp00n
  • Registratie: Februari 2002
  • Laatst online: 17-11-2025

PowerSp00n

There is no spoon

Als je wil dat de user chrooted in zijn eigen home dir zit kun je dit doen met
code:
1

DefaultRoot ~
Als je dat bedoelt...

maandag 8 september 2003 18:43

Acties:

Verwijderd

Topicstarter
nouja, misschien zoals je ziet is het anonymous inloggen (omdat ik ook nog geen goeie tuts heb gevonden over user aanmaken enzo)

Maar nu wil ik dat alles wordt opgeslagen in de map /home/deev (op de harde schijf van de server).

Begrijp je wat ik bedoel....

maandag 8 september 2003 18:46

Acties:

Verwijderd

Euhm, ga eens www.proftpd.org bezoeken en de docu lezen.....

DefaultRoot is voor user-logins en niet voor het anonymous blok.
Je geeft al in het anonymous blok zelf op waarnaartoe ge-chroot moet worden bij een anonymous login (bij jou staat dat op dit moment dus op /home/ftp)

maandag 8 september 2003 18:46

Acties:
  • imdos
  • Registratie: Maart 2000
  • Laatst online: 01-05 09:53

imdos

I use FreeNAS and Ubuntu

ik blaat

[ Voor 87% gewijzigd door imdos op 08-09-2003 18:47 . Reden: nog niet wakker? ]

pvoutput. Waarom makkelijk doen, als het ook moeilijk kan! Every solution has a new problem

maandag 8 september 2003 18:47

Acties:
  • Tuvow
  • Registratie: Juli 2002
  • Laatst online: 26-04 13:53

Tuvow

Als je de rule:
<Limit WRITE> DenyAll </Limit>

erin zet kunnen mensen sowieso lastig uploaden lijkt mij?

maandag 8 september 2003 18:50

Acties:

Verwijderd

Overigens is het toestaan van anonymous uploaden zonder verdere beperkingen absoluut onverstandig. Binnen een week zul je een mailtje van je provider hebben, omdat half internet aan het leechen is van je ftp-server.

maandag 8 september 2003 18:52

Acties:

Verwijderd

Topicstarter
maar zoals ik al zei heb ik nog geen goeie howto's gevonden over aanmaken van users.....kan er maar geen zoeken, ben al half uur bezig :S

En wat moet ik dan bij DenyAll invullen om gewoon even (om te proberen) te testen ???

None ofzo??

Sorry voor deze vragen, maar een duidelijke howto heb ik nog echt neit gevonden

[ Voor 42% gewijzigd door Verwijderd op 08-09-2003 18:56 ]

maandag 8 september 2003 18:55

Acties:

Verwijderd

Je kunt gebruikmaken van een frontend zoals Webmin als je het zo niet lukt :)

maandag 8 september 2003 18:56

Acties:

Verwijderd

http://proftpd.linux.co.u...ide/linked/userguide.html evenals de andere documenten op de proftpd website lijken me toch aardig duidelijk.

Proftpd is een van de best gedocumenteerde daemons (op de eigen website) die er voor GNU/Linux te verkrijgen is.

maandag 8 september 2003 18:57

Acties:

Verwijderd

Verwijderd schreef op 08 September 2003 @ 18:52:
maar zoals ik al zei heb ik nog geen goeie howto's gevonden over aanmaken van users.....kan er maar geen zoeken, ben al half uur bezig :S
Een half uur om iets aan de gang te krijgen waar je nog helemaal geen verstand van hebt naar alle waarschijnlijkheid is natuurlijk helemaal niks :)
En wat moet ik dan bij DenyAll invullen om gewoon even (om te proberen) te testen ???

None ofzo??
Begin nou eens gewoon bij www.proftpd.org en bekijk daar bijvoorbeeld de directive lijst.

edit:
Ex-modje door de bocht met 2 posts achter elkaar :P

[ Voor 7% gewijzigd door Verwijderd op 08-09-2003 18:58 ]

maandag 8 september 2003 18:58

Acties:

Verwijderd

Topicstarter
Maar ik wil het zo proberen ;)....
Zo krijg ik meer de touwtje in handen (als het eenmaal goed loopt ;()

maandag 8 september 2003 18:59

Acties:
  • Wilke
  • Registratie: December 2000
  • Laatst online: 20:22

Wilke

Hoe je users aanmaakt verschilt per OS, welke je (how convenient :P ) niet vermeldt hebt. Als het om linux gaat, probeer dan 'useradd' of 'adduser'. Als je daar niet uitkomt, zie 'man adduser' etc.

maandag 8 september 2003 19:15

Acties:
  • saviour
  • Registratie: Juli 2000
  • Niet online

saviour

Het kan best zijn dat hier fouten inzitten, maar dit is hoe ik het doe:
Proftpd installeren:

### hierin komen alle ftp-users

groupadd proftpd

### ftp-user maken die lid is van de groep proftpd
### geen homedir heeft
### als shell /etc/ftpaccess heeft

useradd [username] -g proftpd -d /dev/null -s /etc/ftponly

### wachtwoord van user instellen

passwd [username]

### in /etc/shells de regel /etc/ftponly

/etc/shells >> /etc/ftponly

### maak het bestand /etc/ftponly met daarin de volgende inhoud:

#!/bin/sh
#
echo " .------------------------------------------------."
echo " | |"
echo " | Sorry, just keep it to FTP... |"
echo " | |"
echo " | You don't have a valid login for soulz.org |"
echo " | |"
echo " '------------------------------------------------'"
exit 0

### De shell executable maken

chmod +x /etc/ftponly

### nu de dirs. aanmaken met de juiste rechten

### rootdir

mkdir ftp

### root wordt owner en de dir hoort bij de groep root

chown root.root ftp

### root krijgt alle rechten, de groep root ook, de rest alleen lees + execute

chmod 755 ftp

### upload dir maken

cd ftp
mkdir upload

### vervang user door de username die de ftp server moet kunnen beheren

chown user.proftpd upload

### user krijgt alle rechten, de groep proftpd alleen lees + execute, de rest niets

chmod 750 upload

### download dir maken

mkdir download

### vervang user door de username die de ftp server moet kunnen beheren

chown user.proftpd download

### user krijgt alle rechten, de groep proftpd alleen lees + execute, de rest niets

chmod 750 download

### upload dirs. maken voor ftp users
cd upload
mkdir [username]

### [username] is de ftp-user en wordt owner, user is de beheerder (zelf weer kiezen dus (dezelfde als eerst))
### de dir hoort dus bij de groep user

chown [username].user [username]

### [username] krijgt alle rechten, user ook, de rest niet.
chmod 770 [username]

### nu kan een ftp-user downloaden uit de download dir en uploaden in upload/[username]
### ftp-users kunnen niet in de upload dir van een ander komen en er ook niets uit downloaden.
### user heeft volle rechten over de gehele ftp (behalve de rootdir zelf) en kan zodoende
### bestanden verwijderen en uploaden etc.

maandag 8 september 2003 19:32

Acties:
  • moto-moi
  • Registratie: Juli 2001
  • Laatst online: 09-06-2011

moto-moi

Ja, ik haat jou ook :w

Tsja, anders ga je eerst even de documentatie lezen zoals Nelske ( _o_ ) je al aanraad ?
Ik kan me namelijk niet voorstellen dat dit er niet instaat ;)

Slotje dus.

God, root, what is difference? | Talga Vassternich | IBM zuigt

Pagina: 1

Dit topic is gesloten.