Gå til innhold

Server med proftpd

TcB

Av TcB
i Operativsystemer

Anbefalte innlegg

TcB

TcB

Skrevet
Skrevet

Jeg setter opp en liten server med proftpd. Er det noen som kan gi meg noen tips til hvordan jeg kan få kun tilgang til noen spesifiserte mapper, og ikke hele systemet, når en logger seg på?

 

Jeg vil også sette opp passord, tips?

Videoannonse

Videoannonse
Annonse
Solaris

Solaris

Skrevet
Skrevet
Syns at glftpd er mye griere når du skal lage en fil server, "med tilgang til noen spesifike mapper" :D

 

Virkelig hjelpsom du, NOT!!

Er ikke noen avansert ProFTPD bruker selv, men du finner nok den informasjonen du trenger her.

 

ProFTPD har nok alle de mulighetene du ønsker. :D

TcB

TcB

Skrevet
  • Forfatter
Skrevet

Jeg har prøvd dette, og det eksemplene som er på http://www.proftpd.org/docs/configs/anonymous.conf sine sider.

 

<Anonymous /home/someuser>

       User    someuser

       AnonRequirePassword on

       Umask 0022

       <Directory /*>

               AllowOverwrite on

       </Directory>

</Anonymous>

 

Jeg kommer ikke inn som anonymous eller ftp, kun som min bruker, og da har jeg access til alt.

 

Hva gjør jeg galt??

TcB

TcB

Skrevet
  • Forfatter
Skrevet

Jeg har nå prøvd å ta med "RequireValidShell off", men jeg får fortsatt ikke logget på med andre enn system user. Får ikke logget på med ftp/ftp.

 

Får feilmeldingen:

 

530 Login incorrect

Connection Failed

 

Noen tips?

(jeg er helt nybegynner)

miniPax

miniPax

Skrevet
Skrevet

Har lest litt rundt, og ftp/ftp brukeren får logga seg på anonymous, og er begrenset til katalogen sin (/server) + underkataloger, så den er i tipp topp stand.

 

Har også laga en annen bruker, web:web, som skal har full tilgang til /var/www + underkataloger. Dette har jeg fått til. Men jeg får ikke begrenset brukeren til kun å ha tilgang til /var/www og underkataloger. Han kan også gå opp til / (dog uten skrive rettigheter) Har prøvd /bin/false og RequireValidShell off, DefaultRoot /var/www osv osv...men ingenting funker helt...noen smart løsning?

 

proftpd.conf:

ServerName  "_StatuS_ Anonymous Server"



ServerType  standalone



Port  	21



Umask  	022



#<Limit LOGIN>

#  DenyAll

#</Limit>



User  	nobody

Group  	nogroup



MaxInstances              30



TimeoutStalled  300



DisplayLogin  welcome.msg

DisplayFirstChdir  .message



<Anonymous ~ftp>



 <Limit LOGIN>

   AllowAll

 </Limit>



 MaxClients  10 "Sorry, max %m users -- try again later"



 User  	ftp

 Group  	ftp

 UserAlias  	anonymous ftp



 <Limit WRITE>

   DenyAll

 </Limit>



 <Directory uploads/*>

   <Limit READ>

     DenyAll

   </Limit>



   <Limit STOR>

     AllowAll

   </Limit>

 </Directory>



</Anonymous>



<Anonymous ~web>



 User  	web

 Group  	web

 AnonRequirePassword	on



 <Limit LOGIN>

   AllowAll

 </Limit>



</Anonymous>

Utdrag fra passwd:

nobody:x:65534:65534:nobody:/server:/bin/sh

mysql:x:100:101:MySQL Server:/var/lib/mysql:/bin/false

ftp:x:101:65534::/server:/bin/false

web:x:1000:1000::/var/www:/bin/sh

Utdrag fra group:

nogroup:x:65534:

mysql:x:101:

web:x:1000:

 

Noen som ser noe åpenbart galt her?

Kaskaso

Kaskaso

Skrevet
Skrevet
Syns at glftpd er mye griere når du skal lage en fil server, "med tilgang til noen spesifike mapper" :D

 

Jeg ville aldri tatt sjangsen på å kjøre glftpd!

Glftp er closed source og ligner ikke grisen med 1337 script og annet snacks. Man aner ikke om man installerer en bakdør eller ikke...

Mitt råd, er hold deg unna!

 

strengt tatt kan vel ikke du være sikker heller, selv med open source.

Kaskaso

Kaskaso

Skrevet
Skrevet
strengt tatt kan vel ikke du være sikker heller, selv med open source.

 

Det tryggeste er å ikke ha nettverkskort stående i PC'n :roll:

 

Korrekt.

miniPax

miniPax

Skrevet
Skrevet

Pøh...dere er alle på bærtur.

 

Alle med litt vett i hodet vet jo at Palladin er det absolutt tryggeste :lol:

 

Men, tilbake til saken...får fortsatt ikke begrenset ~web til /var/www + underkataloger :(

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste

  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...