[proftpdf] supervaag probleem met homedir - Linux en overige clients

maandag 19 juli 2004 16:41

Acties:

Verwijderd

Topicstarter

Ik draai al maanden dezelfde proftpd configuratie. Voeg net een user toe (test4), restart proftpd en nu komen users niet meer in hun homedir (/opt/home/username/ ) uit, maar in /opt/home/.

Ik heb niks aan de config aangepast, herstarten helpt niet, en ik kan nergens het probleem in de documentatie vinden. De huidige config:

code:

<VirtualHost mijn.ip.adres>
TransferLog      /var/logs/ftp.log
DefaultRoot      / !jail
DefaultRoot      ~ jail,!users
MaxClients       15
MaxClientsPerHost 5
MaxLoginAttempts 3
AllowOverwrite   yes
<Limit LOGIN>
  AllowUser test
  AllowUser test2
  AllowUser test3
  AllowUser test4
</Limit>
</VirtualHost>

Het enige wat aangepast is, is de extra AllowUser?

maandag 19 juli 2004 16:44

Acties:

Osiris

Bestáát zn homedir wel?

maandag 19 juli 2004 16:46

Acties:

Verwijderd

Topicstarter

Ja, ook de andere users (die dus altijd hebben gewerkt) komen nu uit in /opt/home/

maandag 19 juli 2004 16:56

Acties:

Plato-II

Geeft je ftp.log nog iets aan relevante foutmeldingen weer?

maandag 19 juli 2004 17:31

Acties:

Verwijderd

Topicstarter

Ik heb het probleem gevonden. Mijn ftpclient die aan caching doet en vond dat user test4 in de homedirectorie van test3 moest, en dat niet kon waardoor hij een directorie hoger ging...

[ Voor 45% gewijzigd door Verwijderd op 19-07-2004 17:32 ]

maandag 19 juli 2004 17:55

Acties:

Paul

Als je overigens die users in een group zet ( usermod -G ftpuser test1 etc ) en je stelt de Limit LOGIN in op de group hoef je niet steeds als je een user toevoegt je ftp-server te schoppen

code:

# pnieuwkamp can go anywhere
DefaultRoot / pnieuwkamp
# chroot for all users of the group ftpuser
DefaultRoot /exports/share ftpuser

# grant login only for members of the group
<Limit LOGIN>
  DenyGroup !pnieuwkamp !ftpuser
</Limit>

Daarnaast, als je ftp-client borked, zou je server alsnog nooit een user buiten zijn jail mogen laten

[ Voor 4% gewijzigd door Paul op 19-07-2004 17:55 ]

"Your life is yours alone. Rise up and live it." - Richard Rahl
Rhàshan - Aditu Sunlock

maandag 19 juli 2004 18:20

Acties:

Verwijderd

Topicstarter

Paul Nieuwkamp schreef op 19 juli 2004 @ 17:55:
Als je overigens die users in een group zet ( usermod -G ftpuser test1 etc ) en je stelt de Limit LOGIN in op de group hoef je niet steeds als je een user toevoegt je ftp-server te schoppen

Thx voor de info!

Daarnaast, als je ftp-client borked, zou je server alsnog nooit een user buiten zijn jail mogen laten

Klopt, maar die user zat niet in een jail...

maandag 19 juli 2004 18:21

Acties:

smokalot

titel onder

Paul Nieuwkamp schreef op 19 juli 2004 @ 17:55:
[knip]
Daarnaast, als je ftp-client borked, zou je server alsnog nooit een user buiten zijn jail mogen laten

de user zit niet opgesloten in zijn homedir in dit geval, maar het gaat om de standaarddir waar ie terecht komt. alleen met IE als ftp-client kom je daar niet meer uit, normaal kun je wel een map omhoog gaan.

It sounds like it could be either bad hardware or software

maandag 19 juli 2004 18:36

Acties:

Verwijderd

Topicstarter

smokalot schreef op 19 juli 2004 @ 18:21:
[...]

de user zit niet opgesloten in zijn homedir in dit geval, maar het gaat om de standaarddir waar ie terecht komt. alleen met IE als ftp-client kom je daar niet meer uit, normaal kun je wel een map omhoog gaan.

Nee hoor, als de user lid is van de groep jail, dan komt ie niet uit zijn homedir. Met geen enkele ftp-client.