Toon posts:

[Linux] proftpd - Documentatie nieuwe functionaliteit Limit

Pagina: 1
Acties:

woensdag 8 december 2004 20:10

Acties:
  • Stamgastje
  • Registratie: April 2003
  • Laatst online: 02-02-2020

Stamgastje

Topicstarter
Ik heb een probleem met mijn FTP server, ik kon sommige directory listings niet meer opvragen via een FTP client. Ik ben er achter gekomen dat in versie 1.2.10 (die ik gebruik) een verandering is gemaak die dit probleem veroorzaakt: de directive <Limit> ondersteunt nu namelijk ook de FTP commando's PORT en PASV. Echter, ik kan op de site van proftpd hier geen nieuwe documentatie over vinden.

Weet iemand van jullie waar ik zulke documentatie kan vinden?

[ Voor 3% gewijzigd door Stamgastje op 08-12-2004 20:11 ]

donderdag 9 december 2004 01:04

Acties:
  • PowerSp00n
  • Registratie: Februari 2002
  • Laatst online: 17-11-2025

PowerSp00n

There is no spoon

Tja ik weet niet wat je hier nou precies over wil horen. Met Limit kun je het gebruik van de daarna volgende commando's beheren/restricten, en dit zijn normale FTP commands. Als je denkt dat de server jou niet meer toelaat om deze commands te gebruiken:

code:
1
2
3

<Limit PORT PASV>
  AllowALL
</Limit>

[ Voor 5% gewijzigd door PowerSp00n op 09-12-2004 01:06 ]

donderdag 9 december 2004 14:03

Acties:
  • Stamgastje
  • Registratie: April 2003
  • Laatst online: 02-02-2020

Stamgastje

Topicstarter
Waar het me vooral om gaat is in welke command-groups ze vallen.
Alle ondersteunde commando's (en dus sinds versie 1.2.10 ook PASV en PORT) vallen onder de groep ALL.
Maar vallen deze commando's nu ook onder 1 van de volgende groepen: READ, WRITE, LIST?
Of is er een nieuwe groep voor gemaakt? Dat soort informatie vind ik nergens.

De documentatie van proftpd zegt nog steeds dat PORT en PASV niet ondersteund zijn door Limit, wat sinds de laatste versie dus zeker niet meer het geval is.

[ Voor 30% gewijzigd door Stamgastje op 09-12-2004 14:04 ]

donderdag 9 december 2004 14:25

Acties:
  • MadMurdock
  • Registratie: Oktober 2000
  • Niet online

MadMurdock

Hij lijkt er niet op alsof ze ook al in een groep zijn onder gebracht.. hier staan alle wijzigingen van de afgelopen jaren, heb er net even doorheen gebladerd en op termen als pasv,port en list gezocht, maar dr komt niet meer uit dan dat de door jouw genoemde verandering:
code:
1
2
3

- Bug 2086 - Add limits for PORT, PASV.  This means that now one can use
  <Limit> to place access controls on the PORT and PASV commands.  This
  applies to the EPRT and EPSV commands as well.

donderdag 9 december 2004 16:54

Acties:
  • Oceria
  • Registratie: Juli 2001
  • Laatst online: 22:31

Oceria

I've been in between....

Hier heb je de complete Userguide.
En het verhaal van de Limit directive vind je hier.

Overigens is deze informatie op sommige punten al verouderd.

Hier een verkort stukje van mijn config file.
/var/ftp is de root (geen lees/schrijf rechten)
/var/ftp/uploads (geen lees, wel schrijf rechten)
var/ftp/downloads (wel lees, geen schrijfrechten)

Resume voor up en downloads is specifiek toegestaan, en ignore hidden is om mijn .welcome.msg onzichtbaar te maken. Dit werkt overigens niet altijd.

code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35

(...)
# Dir specific configuration
<Directory /var/ftp/uploads>
    <Limit LIST REST STOR APPE MKD RNFR RNTO DELE RMD>
        AllowAll
    </Limit>
    <Limit RETR>
        DenyAll
    </Limit>
    AllowOverwrite          on
    AllowStoreRestart       on

</Directory>

<Directory /var/ftp/downloads>
    <Limit LIST READ RETR REST>
        AllowAll
    </Limit>
    <Limit STOR APPE MKD RNFR RNTO DELE RMD>
        DenyAll
    </Limit>
    AllowRetrieveRestart        on
</Directory>

<Directory /var/ftp>
    <Limit LIST REST>
        AllowAll
    </Limit>
    <Limit RETR STOR APPE MKD RNFR RNTO DELE RMD>
        DenyAll
    </Limit>
    <Limit READ>
        IgnoreHidden        on
    </Limit>
</Directory>

De Passive port directive kun je zowel op general als virtual level toepassen. Het hoeft dus niet eens in de <Global> directive.
Zowel
code:
1

PassivePorts            10001 10010
als
code:
1
2
3

<virtual ftp.foo.nl>
    PassivePorts            10001 10010
</virtual>
kunnen dus toegepast worden.
Als je meerdere virtual servers hebt draaien welke aparte passive port ranges gebruiken moet je deze binnen de <virtual> directive definiëeren. Als je het toch in de algemene sectie doet krijgt die voorrang en zullen alle virtuele servers die port range gebruiken.
Ik hoop dat je hiermee weer verder kunt! :)

[ Voor 24% gewijzigd door Oceria op 09-12-2004 17:05 ]

Oceria doesn't know where this repeatbutton -repeatbutton is...

Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq