Ga naar inhoud
  • 0

FC3 Account beperking


anoniem

Vraag

Hoi, De situatie is als volgt: Linux Fedora Core 3 (textbased) Server met daarop draaien proftdp. Nu heb ik een speciale gebruiker aangemaakt om te uploaden genaamd: upload ik heb ervoor gezorgd dat deze gebruiker niet via ssh erin kan door iets op /bin/false te zetten en ook dat in de passwd file aan te passen. alleen nou wil ik dat die gebruiker alleen in de map /home/upload/ kan blijven en niet er buiten om kan. Heb verschillende artikels gelezen over chroot en dergelijke maar dan moet ik met scripts gaan werken. p.s. Weet iemand hoe ik eventueel kan instellen met proFTPD dat de gebruiker alleen maar mag uploaden en niet downloaden ? Bij voorbaat dank!
Link naar reactie

7 antwoorden op deze vraag

Aanbevolen berichten

  • 0
Ik heb met mijn ProFTP een anonymous account met een UPLOAD map, die niet verder kan kijken dan de anonieme ftp map. Is dat geen optie? Als je wilt kun je er volgens mij allerlei grenzen aan stellen via directives. Bij mij; <Directory UPLOAD/> <Limit STOR CWD XCWD MKD XMKD WRITE> AllowAll </Limit> <Limit READ DELE RMD XRMD> DenyAll </Limit> </Directory>
Link naar reactie
  • 0
[quote:bbfed04b88="frG"]hoi messiah , is dit niet omslachtig ? dan moet ik dus bij elke map de read rechten voor user upload weg gaan halen. is hier een makkelijke manier voor ?[/quote:bbfed04b88] Of: chmod --recursive Of maak de directories hidden met deze commando's: http://www.proftpd.org/docs/directives/linked/by-name.html HideFiles -- Enable hiding of files based on regular expressions HideGroup -- Enable hiding of files based on group owner HideNoAccess -- Block the listing of directory entries to which the user has no access permissions HideUser -- (docs incomplete)
Link naar reactie
  • 0
Ik zie door de bomen het bos niet meer :( gebruiker : upload map waar hij alleen in mag schrijven: /home/ftp/ dat is hetgene wat ik wil, maar krijg het niet voor elkaar. Dit is mijn config file: [code:1:3e311fae73]# This is a basic ProFTPD configuration file (rename it to DisplayConnect /etc/issue.net # 'proftpd.conf' for actual use. It establishes a single server # and a single anonymous login. It assumes that you have a user/group # "nobody" and "ftp" for normal operation and anon. ServerName "TEST" AuthUserFile /etc/proftpd/passwd.vhosts ServerType standalone DeferWelcome off DefaultServer on DefaultRoot ~ # Port 21 is the standard FTP port. TransferLog /usr/local/apache/domlogs/ftpxferlog UseReverseDNS off IdentLookups off <IfModule mod_tls.c> TLSEngine on TLSProtocol TLSv1 TLSRequired off TLSRSACertificateFile /etc/ftpd-rsa.pem TLSRSACertificateKeyFile /etc/ftpd-rsa-key.pem TLSVerifyClient off </IfModule> Port 21 # Umask 022 is a good standard umask to prevent new dirs and files # from being group and world writable. Umask 022 # Set the user and group that the server normally runs at. User nobody Group proftpd # Normally, we want files to be overwriteable. <Directory /> AllowOverwrite on </Directory> <Anonymous home/ftp/> # All files uploaded are set to username.usergroup ownership User upload Group upload UserAlias upload AuthAliasOnly on RequireValidShell off <Directory home/ftp/> <Limit STOR CWD XCWD MKD XMKD WRITE> AllowAll </Limit> <Limit READ DELE RMD XRMD> DenyAll </Limit> </Directory> </Anonymous> # A basic anonymous configuration, no upload directories. <Anonymous ~ftp> UseFtpUsers on RequireValidShell off User ftp Group ftp # We want clients to be able to login with "anonymous" as well as "ftp" UserAlias anonymous ftp <Limit LOGIN> AllowAll </Limit> # Limit the maximum number of anonymous logins MaxClients 10 # We want 'welcome.msg' displayed at login, and '.message' displayed # in each newly chdired directory. DisplayLogin welcome.msg DisplayFirstChdir .message # Limit WRITE everywhere in the anonymous chroot <Limit WRITE> DenyAll </Limit> </Anonymous> [/code:1:3e311fae73]
Link naar reactie

Doe mee aan dit gesprek

Om te reageren, moet je eerst inloggen. Dit doe je door rechtsboven op inloggen te klikken.

Gast
Antwoord op deze vraag...

×   Geplakt als verrijkte tekst.   Plak in plaats daarvan als platte tekst

  Er zijn maximaal 75 emoji toegestaan.

×   Je link werd automatisch ingevoegd.   Tonen als normale link

×   Je vorige inhoud werd hersteld.   Leeg de tekstverwerker

×   Je kunt afbeeldingen niet direct plakken. Upload of voeg afbeeldingen vanaf een URL in

×
×
  • Nieuwe aanmaken...