[ProFTPD] Onderscheid van gebruikers - Linux en overige clients

dinsdag 10 februari 2004 12:42

Acties:

Topicstarter

Ik ben sinds enige tijd bezig met Linux (Mandrake 9.0) en ben allerlij dingen aan het opzetten. En zo aldoende het OS beter te leren kennen.

Ik wil graag een FTP server opzetten, en ik heb daar ProFTP voor gekozen omdat dit betere security heeft tegen over andere. En omdat dat hij zeer uitgebreidt is.

Het volgende probeer ik te bereiken. Een FTP user, als deze inlogt dan moet hij altijd uitkomen in z'n HOME. En dat hij hier ook blijft. (Jailing) Dit krijg je voor elkaar door het volgende commando :

code:

1	DefaultRoot ~

Echter geld dit dan ook voor de ROOT. Hoe kan ik het voor elkaar krijgen dat dit voor alleen een bepaalde groep werkt, en dat de "beheerders" groep hiervan wordt uitgesloten. Zodat deze wel volledig over de server kunnen browsen.

Ik ben door de FAQ heen gegaan, echter kan ik niet iets vinden wat user/group afhangelijk is.

(De FTP server is al draaiende als Stand Alone)

dinsdag 10 februari 2004 12:48

Acties:

stfn345

Met google kan je toch al een hoop vinden hoor.

Niet alles is via GoT te vinden, ook ik heb de oplossing op dit probleem
niet hier, maar op google kunnen vinden.

probeer anders eens www.proftpd.org

Succes!

dinsdag 10 februari 2004 12:55

Acties:

Verwijderd

je kan het door individuele users aan te maken met dezelfde id en pass als je users op het systeem. zo kan je elke user een eigen/andere home en shell geven. en je behoud wel de goede rechten

Verwijderd in "HELP: users aanmaken proFTPd"

note: reboot was zo aardig om hem nog al bot dicht te gooien. maar een antwoord is wel handig. zo blijkt

ik hoop dat het helpt

dinsdag 10 februari 2004 13:22

Acties:

Seth4Chaos

that's me...

# Once this happens, the user is unable to "see" higher level directories.
# Because a group-expression is included, only users who are a member of
# the group 'users' and NOT a member of 'staff' will have their default
# root directory set to '~'.
DefaultRoot ~ users,!staff

op de site van proftpd in 1 min.

dus even erachter zetten voor wie het geld (groepen zo te zien)

ps. je gaat toch niet FTPen als root?

[ Voor 13% gewijzigd door Seth4Chaos op 10-02-2004 13:22 ]

Mistakes are proof that you are trying...

dinsdag 10 februari 2004 13:28

Acties:

boer Krelis

Artificial Ignorance

Ik zou NOOIT via FTP inloggen als root. Met standaard FTP gaan passwords cleartext over de lijn. Da's misschien niet zo'n groot probleem in een "trusted" intranet, maar wel op het grote boze internet.
Zelf gebruik ik PureFTPD, met de superhandige Virtual Users. Kijk eens naar de features.

Quoten is geweldig... - boer Krelis

dinsdag 10 februari 2004 13:34

Acties:

Seth4Chaos

that's me...

boer Krelis schreef op 10 februari 2004 @ 13:28:
Ik zou NOOIT via FTP inloggen als root.

Ik zou eigenlijk helemaal nooit als root inloggen, ook niet via SSH. daarvoor hebben ze sudo en su uitgevonden. Ik log alleen als root in als de bak echt zwaar naar de klote is en dan alleen nog maar op de console zelf.

Maar de root moet toch zeker voorkomen in het bestand /etc/ftpusers

Mistakes are proof that you are trying...

dinsdag 10 februari 2004 13:47

Acties:

BasXcore

Topicstarter

Ok, ik begrijp het nu.

code:

1	DefaultRoot ~ home_boys

Dit jailed de home_boys groep naar de bestbetreffende home directory van de user.

En het verhaal over de ROOT. Wat ik begrijp van jullie is, is dat ik beter een 2e gebruiker aan kan maken die security equivelent van de ROOT is. Maar als deze gebruiker in de FTP inlogt, en dit packet wordt gescant. Dan de hacker nogsteeds inloggen op de FTP server met full root rights toch?

Of dien ik de 2e admin gebruiker op een andere manier "machtig" te maken.

dinsdag 10 februari 2004 13:55

Acties:

Seth4Chaos

that's me...

BasXcore schreef op 10 februari 2004 @ 13:47:
Ok, ik begrijp het nu.
code:
1
DefaultRoot ~ home_boys
Dit jailed de home_boys groep naar de bestbetreffende home directory van de user.

yeps

En het verhaal over de ROOT. Wat ik begrijp van jullie is, is dat ik beter een 2e gebruiker aan kan maken die security equivelent van de ROOT is.

nee dat ook niet

Maar als deze gebruiker in de FTP inlogt, en dit packet wordt gescant. Dan de hacker nogsteeds inloggen op de FTP server met full root rights toch?

inderdaad, daarom dit ook niet doen

Of dien ik de 2e admin gebruiker op een andere manier "machtig" te maken.

waarom wil je over ftp inloggen als root? wat kan je (over FTP) als root wat je niet kan als een gebruiker uit de admin/staff groep.

je /etc/passwd file o.i.d. ga je toch niet via FTP bewerken hoop ik?

FTP is voor gebruikers om bestanden te verplaatsen, om een systeem te beheren log je in en doe je een su (of sudo) naar root.

als je dan toch bestanden van de root wil up/downloaden gebruik dan scp.

Mistakes are proof that you are trying...

dinsdag 10 februari 2004 14:34

Acties:

BasXcore

Topicstarter

hmm. Ok, dank je wel ik ga hiermee aan de slag!

dinsdag 10 februari 2004 15:09

Acties:

blaataaps

En het lijkt me dat dit wel her en der op internet gevonden kan worden, en zelfs op de site/faq van proftpd, dus deze kan wel dicht.