Hinweis: Das Forum wird geschlossen! Neue Registrierungen sind nicht mehr möglich!

 Zurück zu Pro-Linux   Foren-Übersicht   FAQ     Suchen    Mitgliederliste
proftpd user mit chroot und Passwortabfrage

 
Neuen Beitrag schreiben   Auf Beitrag antworten    Pro-Linux Foren-Übersicht -> Sicherheit
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
ratte
Gast





BeitragVerfasst am: 14. Feb 2002 13:42   Titel: proftpd user mit chroot und Passwortabfrage

Hi,

ich brauche in der proftpd.conf einen User, der alles darf und weitere, auch fuer weitere virtuelle hosts, die ein chroot haben und nur uploaden duerfen.

meine bisherige konfig sieht so aus:
code:

############ ProFTPd global config ##################
# #
UseReverseDNS off
IdentLookups off
SeRVERiDENT off
User nobody
Group nogroup
ServerType standalone
ServerAdmin me@nowhere.land
DefaultServer on
AllowOverwrite off
DisplayLogin /etc/ftplogin.msg
MaxClients 50
TimesGMT off
Umask 022
LogFormat default "%h %l %u %t \"%r\" %s %b"
LogFormat auth "%v [%P] %h %t \"%r\" %s"
LogFormat write "%h %l %u %t \"%r\" %s %b"
TransferLog /var/log/xferlog
ExtendedLog /var/log/proftpd.paranoid_log ALL default
AuthUserFile /etc/proftpd.passwd
AuthGroupFile /etc/proftpd.group
AnonymousGroup ftp

# #
############ ProFTPd global config ##################

########### virtual host 192.168.1.128 start #######
# #

#------------------- user programm ----------------#

<virtualHost 192.168.1.128>
Port 21
SeRVERiDENT off
Umask 0137 0027
DefaultRoot ~
AllowOverwrite on
UserAlias programm nobody
AuthAliasOnly on
RequireValidShell on

<Limit LOGIN>
Order Deny,Allow
DenyAll
Allow programm
</Limit>

<Limit SITE_CHMOD>
Order Allow,Deny
DenyAll
AllowUser programm
</Limit>

#------------------ anonymous user blabla ---------#

<Anonymous /raid/home/adam-riesig/navision-anbindung/daten>
UserAlias blabla nobody
AnonRequirePassword on
AuthUsingAlias on
AuthAliasOnly on

<Limit LOGIN>
Order Deny,Allow
DenyAll
Allow blabla
</Limit>

<Limit SITE_CHMOD>
Order Allow,Deny
DenyAll
</Limit>

<Directory *>
<Limit READ WRITE>
DenyAll
</Limit>
<Limit STOR>
Allow blabla
</Limit>
</Directory>

</VirtualHost>
# #
################ virtual host 192.168.1.128 stop #########



programm und blabla sind pseudouser, die mit ftpasswd erzeugt wurden, keinen Systemaccount haben, sich fuer proftpd aber wie solche verhalten.

Nun wenn sich programm einloggt ist alles wie gewuenscht, kein chroot und chmod ist erlaubt, usw. alles super.

Wenn sich aber blabla einloggt, hat er zwar wie gewuenscht ein chroot, braucht aber nicht sein passwort eingeben und darf alles sehen und auch chmod - -- das ist doof und nicht so gewollt.

wer hiflt?
 

Beiträge vom vorherigen Thema anzeigen:   
     Pro-Linux Foren-Übersicht -> Sicherheit Alle Zeiten sind GMT + 1 Stunde
Seite 1 von 1

 
Gehen Sie zu:  

Powered by phpBB © phpBB Group
pro_linux Theme © 2004 by Mandaxy