proftpd user mit chroot und Passwortabfrage

Post Reply
Message
Author
ratte

proftpd user mit chroot und Passwortabfrage

#1 Post by ratte »

Hi,

ich brauche in der proftpd.conf einen User, der alles darf und weitere, auch fuer weitere virtuelle hosts, die ein chroot haben und nur uploaden duerfen.

meine bisherige konfig sieht so aus:
<blockquote><pre><font size="1" face="">code:</font><hr><font face="Courier New" size="2">
############ ProFTPd global config ##################
# #
UseReverseDNS off
IdentLookups off
SeRVERiDENT off
User nobody
Group nogroup
ServerType standalone
ServerAdmin me@nowhere.land
DefaultServer on
AllowOverwrite off
DisplayLogin /etc/ftplogin.msg
MaxClients 50
TimesGMT off
Umask 022
LogFormat default "%h %l %u %t \"%r\" %s %b"
LogFormat auth "%v [%P] %h %t \"%r\" %s"
LogFormat write "%h %l %u %t \"%r\" %s %b"
TransferLog /var/log/xferlog
ExtendedLog /var/log/proftpd.paranoid_log ALL default
AuthUserFile /etc/proftpd.passwd
AuthGroupFile /etc/proftpd.group
AnonymousGroup ftp

# #
############ ProFTPd global config ##################

########### virtual host 192.168.1.128 start #######
# #

#------------------- user programm ----------------#

<virtualHost 192.168.1.128>
Port 21
SeRVERiDENT off
Umask 0137 0027
DefaultRoot ~
AllowOverwrite on
UserAlias programm nobody
AuthAliasOnly on
RequireValidShell on

<Limit LOGIN>
Order Deny,Allow
DenyAll
Allow programm
</Limit>

<Limit SITE_CHMOD>
Order Allow,Deny
DenyAll
AllowUser programm
</Limit>

#------------------ anonymous user blabla ---------#

<Anonymous /raid/home/adam-riesig/navision-anbindung/daten>
UserAlias blabla nobody
AnonRequirePassword on
AuthUsingAlias on
AuthAliasOnly on

<Limit LOGIN>
Order Deny,Allow
DenyAll
Allow blabla
</Limit>

<Limit SITE_CHMOD>
Order Allow,Deny
DenyAll
</Limit>

<Directory *>
<Limit READ WRITE>
DenyAll
</Limit>
<Limit STOR>
Allow blabla
</Limit>
</Directory>

</VirtualHost>
# #
################ virtual host 192.168.1.128 stop #########
</font><hr></pre></blockquote>

programm und blabla sind pseudouser, die mit ftpasswd erzeugt wurden, keinen Systemaccount haben, sich fuer proftpd aber wie solche verhalten.

Nun wenn sich programm einloggt ist alles wie gewuenscht, kein chroot und chmod ist erlaubt, usw. alles super.

Wenn sich aber blabla einloggt, hat er zwar wie gewuenscht ein chroot, braucht aber nicht sein passwort eingeben und darf alles sehen und auch chmod - -- das ist doof und nicht so gewollt.

wer hiflt?
Top
Post Reply

Return to “Sicherheit”