chroot und ftp - wie?!

Post Reply
Message
Author
MagicMike

chroot und ftp - wie?!

#1 Post by MagicMike »

Hi,

ich möchte einen FTP Server mit ProFTP aufsetzen. Die User die sich anmelden können, sollen eben nur in ihr Heimatverzeichnis dürfen und nicht zurück bis zur root Ebene. Wie mache ich das?

Descartes

Re: chroot und ftp - wie?!

#2 Post by Descartes »

Einfach.
Lies auch einmal die ProFTPD-Doku die unter /usr/share/doc/packages/proftpd (SuSE) oder auf <a href="http://www.proftpd.org/docs/configuration.html" target="_blank"><!--auto-->http://www.proftpd.org/docs/configurati ... <!--auto-->
Die FAQ auf <a href="http://www.proftpd.org/docs/faq/proftpdfaq.html" target="_blank"><!--auto-->http://www.proftpd.org/docs/faq/proftpd ... <!--auto--> ist auch recht hilfreich.

Wenn du die Zeile

DefaultRoot ~ !root

in /etc/proftpd.conf einträgst, dann sind alle Benutzer die sich per FTP einloggen in ihr Homeverzeichnis eingesperrt -- ausgenommen die User die der Gruppe "root" angehören. Wobei gesagt werden muss dass "root" aus sicherheitsgründen sowieso kein FTP verwenden sollte sondern scp oder FTP mit einem unprivelegierten User und dann per SSH sich einloggen und die Dateien weiterverschieben.

Wenn du grundsätzlich alle User in ihr Home einsperren möchtest dann schreibst du einfach nur:

DefaultRoot ~

in die Konfig.

MagicMike

Re: chroot und ftp - wie?!

#3 Post by MagicMike »

Hm, irgendwie funzt das bei mir nicht. Wenn ich "DefaultRoot ~ " einstelle, dann komme ich trotzdem raus :( Muß ich sonst noch was beachten? Vielleicht die ftp Beispielumgebung noch /home kopieren oder sowas? Irgendwo hab ich mal sowas gehört

MagicMike

Re: chroot und ftp - wie?!

#4 Post by MagicMike »

Kommando zurück - es funzt doch. Ich weis zwar nicht was ich sonst noch eingestellt habe, aber jetzt tuts :)

Danke

Descartes

Re: chroot und ftp - wie?!

#5 Post by Descartes »

Du musst nach einer Änderung an der /etc/proftpd.conf auch den FTP-Server neu starten

kill -HUP $(cat /var/run/proftpd.pid)

MagicMike

Re: chroot und ftp - wie?!

#6 Post by MagicMike »

hatte ich eigentlich gemacht. aber wie gesagt, jetzt tuts ja.

Post Reply