anoniem Geplaatst: 21 maart 2005 Delen Geplaatst: 21 maart 2005 Hoi, De situatie is als volgt: Linux Fedora Core 3 (textbased) Server met daarop draaien proftdp. Nu heb ik een speciale gebruiker aangemaakt om te uploaden genaamd: upload ik heb ervoor gezorgd dat deze gebruiker niet via ssh erin kan door iets op /bin/false te zetten en ook dat in de passwd file aan te passen. alleen nou wil ik dat die gebruiker alleen in de map /home/upload/ kan blijven en niet er buiten om kan. Heb verschillende artikels gelezen over chroot en dergelijke maar dan moet ik met scripts gaan werken. p.s. Weet iemand hoe ik eventueel kan instellen met proFTPD dat de gebruiker alleen maar mag uploaden en niet downloaden ? Bij voorbaat dank! Quote Link naar reactie
anoniem Geplaatst: 21 maart 2005 Auteur Delen Geplaatst: 21 maart 2005 Ik heb met mijn ProFTP een anonymous account met een UPLOAD map, die niet verder kan kijken dan de anonieme ftp map. Is dat geen optie? Als je wilt kun je er volgens mij allerlei grenzen aan stellen via directives. Bij mij; <Directory UPLOAD/> <Limit STOR CWD XCWD MKD XMKD WRITE> AllowAll </Limit> <Limit READ DELE RMD XRMD> DenyAll </Limit> </Directory> Quote Link naar reactie
anoniem Geplaatst: 21 maart 2005 Auteur Delen Geplaatst: 21 maart 2005 Heb inderdaad al het een en ander gevonden, zoals default root ~ Maar als ik dan smartftp gebruik kan ik alsnog alle mappen zien, niet lezen of schijven! Ik wil gewoon dat je alle andere mappen niet kan zien, en dat lukt me niet. Quote Link naar reactie
anoniem Geplaatst: 21 maart 2005 Auteur Delen Geplaatst: 21 maart 2005 Wat dacht je met er van om het chmod de read rechten van directories af te halen of eventueel directories hidden te maken ;) Quote Link naar reactie
anoniem Geplaatst: 21 maart 2005 Auteur Delen Geplaatst: 21 maart 2005 hoi messiah , is dit niet omslachtig ? dan moet ik dus bij elke map de read rechten voor user upload weg gaan halen. is hier een makkelijke manier voor ? Quote Link naar reactie
anoniem Geplaatst: 21 maart 2005 Auteur Delen Geplaatst: 21 maart 2005 [quote:bbfed04b88="frG"]hoi messiah , is dit niet omslachtig ? dan moet ik dus bij elke map de read rechten voor user upload weg gaan halen. is hier een makkelijke manier voor ?[/quote:bbfed04b88] Of: chmod --recursive Of maak de directories hidden met deze commando's: http://www.proftpd.org/docs/directives/linked/by-name.html HideFiles -- Enable hiding of files based on regular expressions HideGroup -- Enable hiding of files based on group owner HideNoAccess -- Block the listing of directory entries to which the user has no access permissions HideUser -- (docs incomplete) Quote Link naar reactie
anoniem Geplaatst: 21 maart 2005 Auteur Delen Geplaatst: 21 maart 2005 Ik zie door de bomen het bos niet meer :( gebruiker : upload map waar hij alleen in mag schrijven: /home/ftp/ dat is hetgene wat ik wil, maar krijg het niet voor elkaar. Dit is mijn config file: [code:1:3e311fae73]# This is a basic ProFTPD configuration file (rename it to DisplayConnect /etc/issue.net # 'proftpd.conf' for actual use. It establishes a single server # and a single anonymous login. It assumes that you have a user/group # "nobody" and "ftp" for normal operation and anon. ServerName "TEST" AuthUserFile /etc/proftpd/passwd.vhosts ServerType standalone DeferWelcome off DefaultServer on DefaultRoot ~ # Port 21 is the standard FTP port. TransferLog /usr/local/apache/domlogs/ftpxferlog UseReverseDNS off IdentLookups off <IfModule mod_tls.c> TLSEngine on TLSProtocol TLSv1 TLSRequired off TLSRSACertificateFile /etc/ftpd-rsa.pem TLSRSACertificateKeyFile /etc/ftpd-rsa-key.pem TLSVerifyClient off </IfModule> Port 21 # Umask 022 is a good standard umask to prevent new dirs and files # from being group and world writable. Umask 022 # Set the user and group that the server normally runs at. User nobody Group proftpd # Normally, we want files to be overwriteable. <Directory /> AllowOverwrite on </Directory> <Anonymous home/ftp/> # All files uploaded are set to username.usergroup ownership User upload Group upload UserAlias upload AuthAliasOnly on RequireValidShell off <Directory home/ftp/> <Limit STOR CWD XCWD MKD XMKD WRITE> AllowAll </Limit> <Limit READ DELE RMD XRMD> DenyAll </Limit> </Directory> </Anonymous> # A basic anonymous configuration, no upload directories. <Anonymous ~ftp> UseFtpUsers on RequireValidShell off User ftp Group ftp # We want clients to be able to login with "anonymous" as well as "ftp" UserAlias anonymous ftp <Limit LOGIN> AllowAll </Limit> # Limit the maximum number of anonymous logins MaxClients 10 # We want 'welcome.msg' displayed at login, and '.message' displayed # in each newly chdired directory. DisplayLogin welcome.msg DisplayFirstChdir .message # Limit WRITE everywhere in the anonymous chroot <Limit WRITE> DenyAll </Limit> </Anonymous> [/code:1:3e311fae73] Quote Link naar reactie
anoniem Geplaatst: 21 maart 2005 Auteur Delen Geplaatst: 21 maart 2005 DefaultRoot upload /home/upload Quote Link naar reactie
Aanbevolen berichten
Om een reactie te plaatsen, moet je eerst inloggen