[debian] rechten - Linux en overige clients

maandag 26 april 2004 18:57

Acties:

Verwijderd

Topicstarter

De derde post van mij vandaag, ja dat weet ik... Maar ik kan er steeds niet uitkomen met de rechten...
Heb al heel lang te zitten zoeken op GOT en de site van proftpd, maar ja ik heb ergens gelezen om gebruikers toe te voegen met behulp van deze code:

code:

1	useradd scriptomania -g proftpd -d /var/www/scriptomania

Het betreft dus de gebruiker scriptomania in de groep proftpd die ik eerder heb aangemaakt...
Maar wat ik dus wil, dat die user (heb hem al een wachtwoord gegeven) maar toegang heeft tot 1 map en verder niet, en dat is dus /var/www/scriptomania.
Ik kan prima inloggen, maar kan naar alle mappen toe, en dat wil ik dus niet.
Dus hij kan niet naar de map /www of dergelijks gaan. En wat ook mooi zou zijn dat je de /var/www/scriptomania in het balkje van FlashFXP niet ziet, maar dan gewoon /.

Ik dacht dat dit wel mogelijk was, maar ik heb me echt rotgezocht, zonder resultaat (de site van proftpd niet naar mijn bedoeling gevonden...).

Bedankt!

Edit: is het dus mogelijk, zo ja, is er dan een link ofzo?

[ Voor 10% gewijzigd door Verwijderd op 26-04-2004 18:59 ]

maandag 26 april 2004 19:00

Acties:

ripperke

w00t!

nano /etc/passwd en controleer of de homedir van user scriptomania op /var/www/scriptomania staat, in /etc/proftpd.conf zet je volgende regel :

code:

1	DefaultRoot ~/

edit: was blijkbaar DefaultRoot ipv DocumentRoot

al lang niet meer met proftpd gewerkt .. pureftpd werkt stabieler/sneller

[ Voor 29% gewijzigd door ripperke op 26-04-2004 19:04 ]

If TCP/IP handshaking was less formal, perhaps SYN/ACK would be YO/WASSUP

maandag 26 april 2004 19:03

Acties:

Verwijderd

Topicstarter

ripperke schreef op 26 april 2004 @ 19:00:
nano /etc/passwd en controleer of de homedir van user scriptomania op /var/www/scriptomania staat, in /etc/proftpd.conf zet je volgende regel :
code:
1
DefaultRoot ~/

De homedir is idd /var/www/scriptomania, want ik heb dit toch gedaan:

code:

1	useradd scriptomania -g proftpd -d /var/www/scriptomania

Edit: global tag, eronder zoals ripperke zei (ofzo

): Als ik het goed heb moet het zo?

code:

<Global ~scriptomania>
User scriptomania
Group nogroup

DefaultRoot ~/
</Global>

[ Voor 37% gewijzigd door Verwijderd op 26-04-2004 19:08 ]

maandag 26 april 2004 19:06

Acties:

ripperke

w00t!

als je <anonymous> gebruikt bepaal je settings voor de user anonymous, je hebt het hier over de gebruiker scriptomania moet dus tussen de <global> & </global> tag staan.

uit de documention trouwens :

Description

The DefaultRoot directive controls the default root directory assigned to a user upon login. If DefaultRoot is set to a directory other than "/", a chroot operation is performed immediately after a client authenticates.

If TCP/IP handshaking was less formal, perhaps SYN/ACK would be YO/WASSUP

maandag 26 april 2004 19:12

Acties:

Verwijderd

Topicstarter

Ik heb het getest, en het werkt niet...

maandag 26 april 2004 19:14

Acties:

ripperke

w00t!

zo:

code:

<Global>
ServerName "GOT Test Server"
ServerType inetd
User ftp
Group ftp
DefaultRoot ~/
</Global>

code:

File : /etc/passwd

scriptomania:x:0:0:scriptomania:/var/www/scriptomania:/bin/bash
andereuser:x:1:1:andereuser:/home/andereuser:/bin/sh

user scriptomania logt in en zal na login naar /var/www/scriptomania gaan
user "andereuser" logt in en zal na login naar /home/andereuser gaan

verder uit de documentation :

"# Once this happens, the user is unable to "see" higher level directories."

ik denk dat dit is wat je wilt

If TCP/IP handshaking was less formal, perhaps SYN/ACK would be YO/WASSUP

maandag 26 april 2004 19:22

Acties:

Verwijderd

Topicstarter

Ik heb het alles precies zelfde nagetypt van jou, maar nu krijg ik geen toegang meer tot de ftp!

[ Voor 10% gewijzigd door Verwijderd op 26-04-2004 19:23 ]

maandag 26 april 2004 19:25

Acties:

ripperke

w00t!

de lijnen uit /etc/passwd toch niet letterlijk over getypt ? zoals die 0 & : etc
want dan kan je deze weer gaan verwijderen, was gekopierd uit mijn /etc/passwd, en deze zijn root & deamon login

If TCP/IP handshaking was less formal, perhaps SYN/ACK would be YO/WASSUP

maandag 26 april 2004 19:28

Acties:

Verwijderd

Topicstarter

ripperke schreef op 26 april 2004 @ 19:25:
de lijnen uit /etc/passwd toch niet letterlijk over getypt ? zoals die 0 & : etc
want dan kan je deze weer gaan verwijderen, was gekopierd uit mijn /etc/passwd, en deze zijn root & deamon login

Ohw, dat wist ik niet, maar heb gelukkig de oude nog een backup gemaakt, ff terugzetten dan...
En deze toevoegen

Maar goed ik heb nu zo staan:

code:

root:x:0:0:root:/root:/bin/bash
daemon:x:1:1:daemon:/usr/sbin:/bin/sh
bigbear:x:1000:1000:bigbear:/home/bigbear:/bin/bash
scriptomania:x:1001:1001:scriptomania:/var/www/scriptomania:/bin/bash

[ Voor 25% gewijzigd door Verwijderd op 26-04-2004 19:34 ]

maandag 26 april 2004 19:33

Acties:

Verwijderd

Topicstarter

De inlog werkt weer, maar het blijft gewoon hetzelfde, ik zie gewoon "/var/www/scriptomania" en kan met behulp van een soort boven knopje naar "/var/www" en dus ook naar andere mappen gaan

maandag 26 april 2004 19:35

Acties:

ripperke

w00t!

en het probleem nu is ? of werkt het gewoon nog steeds niet ?
als het nog niet werkt : tail -f /var/log/syslog en vervolgens is inloggen via ftp en kijk of er fouten optreden

If TCP/IP handshaking was less formal, perhaps SYN/ACK would be YO/WASSUP

maandag 26 april 2004 19:36

Acties:

ripperke

w00t!

Verwijderd schreef op 26 april 2004 @ 19:33:
De inlog werkt weer, maar het blijft gewoon hetzelfde, ik zie gewoon "/var/www/scriptomania" en kan met behulp van een soort boven knopje naar "/var/www" en dus ook naar andere mappen gaan

post eens even heel je /etc/pureftpd.conf liefst met code tags er rond

ben nu wel eten .. dus zal wat later antwoorden

If TCP/IP handshaking was less formal, perhaps SYN/ACK would be YO/WASSUP

maandag 26 april 2004 19:56

Acties:

Verwijderd

Topicstarter

Whaha, pureftpd.conf

Maar hier is het (p.s. ik heb de anonymous weggehaald, omdat ik geen anonymous users wilde):

code:

   GNU nano 1.0.6                                      File: proftpd.conf
# This is a basic ProFTPD configuration file (rename it to
# 'proftpd.conf' for actual use.  It establishes a single server
# and a single anonymous login.  It assumes that you have a user/group
# "nobody" and "ftp" for normal operation and anon.

ServerName                      "Debian"
ServerType                      standalone
DeferWelcome                    off

ShowSymlinks                    on
MultilineRFC2228                on
DefaultServer                   on
ShowSymlinks                    on
AllowOverwrite                  on

TimeoutNoTransfer               600
TimeoutStalled                  600
TimeoutIdle                     1200

DisplayLogin                    welcome.msg
DisplayFirstChdir               .message
LsDefaultOptions                "-l"

DenyFilter                      \*.*/

# Uncomment this if you are using NIS or LDAP to retrieve passwords:
#PersistentPasswd               off

# Port 21 is the standard FTP port.
Port                            21

# To prevent DoS attacks, set the maximum number of child processes
# to 30.  If you need to allow more than 30 concurrent connections
# at once, simply increase this value.  Note that this ONLY works
# in standalone mode, in inetd mode you should use an inetd server
# that allows you to limit maximum number of processes per service
# (such as xinetd)
MaxInstances                    30

# Set the user and group that the server normally runs at.
User                            nobody
Group                           nogroup

# Normally, we want files to be overwriteable.
<Directory /*>
  # Umask 022 is a good standard umask to prevent new files and dirs
  # (second parm) from being group and world writable.
  Umask                         022  022

  AllowOverwrite                on
</Directory>

<Global>
ServerName "GOT Test Server"
ServerType inetd
User ftp
Group ftp
DefaultRoot ~/
</Global>

Trouwens eet smakelijk

... Ik ga ook zometeen eten, dus kan wel later reageren

.
Ik heb ook een back-up gemaakt van de oude proftpd.conf, dus kan ik gewoon gelijk terugzetten

[ Voor 35% gewijzigd door Verwijderd op 26-04-2004 19:59 ]

maandag 26 april 2004 20:06

Acties:

ripperke

w00t!

maak er :

code:

ServerName                      "Debian"
ServerType                      standalone
DeferWelcome                    off

DefaultRoot ~/

van.

dus defaultroot bovenaan zetten, en vervolgens van <Global> tot </Global> verwijderen

If TCP/IP handshaking was less formal, perhaps SYN/ACK would be YO/WASSUP

maandag 26 april 2004 20:51

Acties:

Verwijderd

Topicstarter

ripperke schreef op 26 april 2004 @ 20:06:
maak er :
code:
1
2
3
4
5
ServerName                      "Debian"
ServerType                      standalone
DeferWelcome                    off

DefaultRoot ~/
van.

dus defaultroot bovenaan zetten, en vervolgens van <Global> tot </Global> verwijderen

Heb het gedaan, werkt niet....

maandag 26 april 2004 21:16

Acties:

Wilke

Verwijderd schreef op 26 april 2004 @ 18:57:
De derde post van mij vandaag, ja dat weet ik...

Heb je inmiddels gekeken waarom die andere steeds dicht zijn gegaan en het mailtje dat je daarover hebt ontvangen ook gelezen?

Want voor dit topic gaat helaas wel een beetje hetzelfde op, ik heb het nu een tijdje zitten aankijken, maar de mentaliteit is gewoon een probleem.

Je kunt niet verwachten dat we letterlijk komen aandragen met wat je moet intikken/uitvoeren en dan met niet meer feedback komen dan 'werkt niet'. Probeer dan tenminste uit te zoeken waarom het nog steeds niet werkt en vertel precies wat je hebt geprobeerd/gedaan, wat er in de logfiles staat (evt. met debugging/verbose level hoger), etc.

Dat je vraag mogelijk vrij 'basic' is, aangezien anderen het vrij snel in de handleiding konden vinden (zoals ik hierboven zie gebeuren) is op zich nog niet zo erg, iedereen moet het tenslotte leren. Maar dat je geen blijk geeft van eigen initiatief/kunnen zoeken/basic troubleshooting is niet handig, want GoT is geen helpdesk waar je je vragen kunt dumpen en dan wachten tot je een antwoord krijgt. Jij bent tenslotte degene die een probleem heeft en dus de (meeste) moeite moet doen, niet wij.

Als je de basis-beginselen van werken en troubleshooting met Linux nog niet goed kent, loont het zeker de moeite daarover eens een boek uit de bieb te sleuren. Ook in de NOS Policy staat een stapel goede suggesties waarmee je kunt beginnen (nog minder moeite

).

Helaas is dit hierbij je 3e slotje van de dag.

Pagina: 1

Dit topic is gesloten.