Hi,
ich möchte einen FTP Server mit ProFTP aufsetzen. Die User die sich anmelden können, sollen eben nur in ihr Heimatverzeichnis dürfen und nicht zurück bis zur root Ebene. Wie mache ich das?
chroot und ftp - wie?!
Re: chroot und ftp - wie?!
Einfach.
Lies auch einmal die ProFTPD-Doku die unter /usr/share/doc/packages/proftpd (SuSE) oder auf <a href="http://www.proftpd.org/docs/configuration.html" target="_blank"><!--auto-->http://www.proftpd.org/docs/configurati ... <!--auto-->
Die FAQ auf <a href="http://www.proftpd.org/docs/faq/proftpdfaq.html" target="_blank"><!--auto-->http://www.proftpd.org/docs/faq/proftpd ... <!--auto--> ist auch recht hilfreich.
Wenn du die Zeile
DefaultRoot ~ !root
in /etc/proftpd.conf einträgst, dann sind alle Benutzer die sich per FTP einloggen in ihr Homeverzeichnis eingesperrt -- ausgenommen die User die der Gruppe "root" angehören. Wobei gesagt werden muss dass "root" aus sicherheitsgründen sowieso kein FTP verwenden sollte sondern scp oder FTP mit einem unprivelegierten User und dann per SSH sich einloggen und die Dateien weiterverschieben.
Wenn du grundsätzlich alle User in ihr Home einsperren möchtest dann schreibst du einfach nur:
DefaultRoot ~
in die Konfig.
Lies auch einmal die ProFTPD-Doku die unter /usr/share/doc/packages/proftpd (SuSE) oder auf <a href="http://www.proftpd.org/docs/configuration.html" target="_blank"><!--auto-->http://www.proftpd.org/docs/configurati ... <!--auto-->
Die FAQ auf <a href="http://www.proftpd.org/docs/faq/proftpdfaq.html" target="_blank"><!--auto-->http://www.proftpd.org/docs/faq/proftpd ... <!--auto--> ist auch recht hilfreich.
Wenn du die Zeile
DefaultRoot ~ !root
in /etc/proftpd.conf einträgst, dann sind alle Benutzer die sich per FTP einloggen in ihr Homeverzeichnis eingesperrt -- ausgenommen die User die der Gruppe "root" angehören. Wobei gesagt werden muss dass "root" aus sicherheitsgründen sowieso kein FTP verwenden sollte sondern scp oder FTP mit einem unprivelegierten User und dann per SSH sich einloggen und die Dateien weiterverschieben.
Wenn du grundsätzlich alle User in ihr Home einsperren möchtest dann schreibst du einfach nur:
DefaultRoot ~
in die Konfig.
Re: chroot und ftp - wie?!
Hm, irgendwie funzt das bei mir nicht. Wenn ich "DefaultRoot ~ " einstelle, dann komme ich trotzdem raus Muß ich sonst noch was beachten? Vielleicht die ftp Beispielumgebung noch /home kopieren oder sowas? Irgendwo hab ich mal sowas gehört
Re: chroot und ftp - wie?!
Kommando zurück - es funzt doch. Ich weis zwar nicht was ich sonst noch eingestellt habe, aber jetzt tuts
Danke
Danke
Re: chroot und ftp - wie?!
Du musst nach einer Änderung an der /etc/proftpd.conf auch den FTP-Server neu starten
kill -HUP $(cat /var/run/proftpd.pid)
kill -HUP $(cat /var/run/proftpd.pid)
Re: chroot und ftp - wie?!
hatte ich eigentlich gemacht. aber wie gesagt, jetzt tuts ja.