mappenrechten icm proftpd

[stewie]

He there!

Ik heb, nadat ik wat extra packages moest downloaden, proftpd aan de praat gekregen. 't Was een beetje proberen/googelen maar uiteindelijk goed gelukt en achteraf best simpel:-)

Mn probleem.
Ik heb nu 2 virt hosts draaien: site1.nl en site2.nl. Ze zijn van verschillende klanten en dus wil ik dat ze simpelweg hun sute kunnen update van hun eigen login. Dat is me geloof ik wel gelukt met /etc/passwd en /etc/shadow (sweet).

Ik heb alleen 2 'kleine'  probleepjes:-)

Ten eerste, als ik met  ftp inlog (dreamweaver in mijn geval), kom ik binnen op het pad dat ik heb aangegeven in /etc/passwd van de user. Alleen, wat ik vervelend vind, is dat hele pad vanaf de root getoond word.

Dus inplaats van  
/
    /www
    /include
    /priv

..zie ik staan

/home/sites/site1/
  /www
  /include
  /priv

Ik heb dit opgelost door "DefaultRoot  /home/sites/ " in de /etc/proftpd.conf te zetten.  Dat ziet er dan opzich goed uit. Alleen wat ik dan weer merk als ik vanaf een server 'ftp', dan kan ik simpelweg met 'cd .. '  gewoon door heel mn harddisk navigeren.
Dus het lijkt wel op 1 probleempje, maar ik heb het gevoel dat het zetten van de Directive 'DefaultRoot' niet echt de oplossing is. Dit ook omdat ik op een andere server heb gekeken waar het wel werkt zoals ik wil, en daar geen 'DefaultRoot' zie in de proftpd.conf.

Kan iemand me hier bij helpen?

Alvast bedankt.

[Dyflexis]

Zeg, ben even wezen kijken naar proftpd, zou je je proftpd.conf bestand kunnen laten zien (of iig de configuratie voor je gebruikers)?

Mijn Anonymous account stelt mij namelijk niet in staat om telkens cd .. uit te voeren..

[stewie]

natuurlijk!

Code: [Selecteer]

#
# /etc/proftpd.conf -- This is a basic ProFTPD configuration file.
# To really apply changes reload proftpd after modifications.
#

ServerName                      "Debian"
ServerType                      Standalone
DeferWelcome                    off

MultilineRFC2228                on
DefaultServer                   on
ShowSymlinks                    on

TimeoutNoTransfer               600
TimeoutStalled                  600
TimeoutIdle                     1200

ListOptions                     "-la"
#D#efaultRoot ~
#DefaultRoot                    /home/sites/
#DenyFilter                     \*.*/
SystemLog                       /var/log/proftpd.log
TransferLog                     /var/log/xferlog

# Uncomment this if you are using NIS or LDAP to retrieve passwords:
#PersistentPasswd               off

# Uncomment this if you would use TLS module:
#TLSEngine                      on

# Uncomment this if you would use quota module:
#Quotas                         on

# Uncomment this if you would use ratio module:
#Ratios                         on

# Port 21 is the standard FTP port.
Port                            21

MaxInstances                    30

# Set the user and group that the server normally runs at.
User                            nobody
Group                           nogroup

# Umask 022 is a good standard umask to prevent new files and dirs
# (second parm) from being group and world writable.
Umask                           022  022
# Normally, we want files to be overwriteable.
AllowOverwrite                  on

# Delay engine reduces impact of the so-called Timing Attack described in
# http://security.lss.hr/index.php?page=details&ID=LSS-2004-10-02
# It is on by default.
#DelayEngine                    off


  AllowOverwrite                on


# A basic anonymous configuration, no upload directories.

 
   User                         ftp
   Group                                nogroup
   # We want clients to be able to login with "anonymous" as well as "ftp"
   UserAlias                    anonymous ftp
   # Cosmetic changes, all files belongs to ftp user
   DirFakeUser  on ftp
   DirFakeGroup on ftp

   RequireValidShell            off

   # Limit the maximum number of anonymous logins
   MaxClients                   10

   # We want 'welcome.msg' displayed at login, and '.message' displayed
   # in each newly chdired directory.
   DisplayLogin                 welcome.msg
   DisplayFirstChdir            .message

   # Limit WRITE everywhere in the anonymous chroot
   
     
       DenyAll
     
   



[Dyflexis]

okee, verander de laatste directory-directive naar iets als dit

Iedere regel waar # voor staat is een commentaar. Zo heb je aangegeven dat je DefaultRoot /home/sites/ is maar voor de regel staat een # dus daarom werkt het niet zo goed (denk ik), je kunt proberen dat # tekentje weg te halen.

Code: [Selecteer]

   
       Umask 022 022
       
           DenyAll
           #AllowAll als je toe wilt staan om te kunnen schrijven
       
     Ik hoop dat je hier wat verder mee komt,

Succes en groeten van Joshua

[stewie]

thanks joshua

Dat lost 1 probleem wel op idd. Maar er moet nog een manier zijn:-)

[Dyflexis]

Wat je ook nog kunt doen is deze tag veranderen

Code: [Selecteer]


Naar

Code: [Selecteer]


   DefaultRoot /home/sites/Gebruikers_naam

  # en die directory-directives hier + overige onzin!