Apache Friends Support Forum

[Payne_of_Death]

Hey,

vermutlich liegt mir ein ganz banales Problem vor. Ich versuche euch nun treffend zu erklären wie es bei mir aussieht.

Also zunächst mal folgendes ich habe genau 2 User eingerichtet einen mit restriktiven Zugang und einen nicht restriktiven Zugang.

Problem bei dem ganzen ist das ich bei beiden User immer in die höheren Ebenen gelange

der restrictive Pfad:
/home/ftpuser/restricted

der nicht restrictive Pfad
/home/ftpuser/notrestricted

Berechtigung ist ausgelagert auf
/etc/proftpd.passwd
/etc/proftpd.group

Meine proftpd.passwd:

Code: Select all

leecher:jEM9OEwiE7S1k:1001:1001:ftp-user:/home/ftpuser/restricted:/bin/bash
owner:EERMCAE/WXlA.:1002:1002:ftp-user:/home/ftpuser/norestricted:/bin/bash


Meine proftpd.group:

Code: Select all

restricted:x:1001:
norestricted:x:1002:


Meine proftpd.conf:

Code: Select all

ServerType                      standalone
DeferWelcome                    off

MultilineRFC2228                on
DefaultServer                   on
ShowSymlinks                    on
AllowOverwrite                  off

TimeoutNoTransfer               600
TimeoutStalled                  600
TimeoutIdle                     1200

DisplayLogin                    welcome.msg
DisplayFirstChdir               .message
ListOptions                     "-l"

DenyFilter                      \*.*/
DefaultRoot ~/home/ftpuser/restricted,!restricted
DefaultRoot ~/home/ftpuser/notrestricted,!notrestricted
DefaultChdir ~/home/ftpuser/restricted,!restricted
DefaultChdir ~/home/ftpuser/notrestricted,!notrestricted

AuthUserFile /etc/proftpd.passwd
AuthGroupFile /etc/proftpd.group

# Uncomment this if you are using NIS or LDAP to retrieve passwords:
#PersistentPasswd               off

# Uncomment this if you would use TLS module:
#TLSEngine                      on

# Uncomment this if you would use quota module:
#Quotas                         on

# Uncomment this if you would use ratio module:
#Ratios                         on

# Port 21 is the standard FTP port.
Port                            21

# To prevent DoS attacks, set the maximum number of child processes
# to 30.  If you need to allow more than 30 concurrent connections
# at once, simply increase this value.  Note that this ONLY works
# in standalone mode, in inetd mode you should use an inetd server
# that allows you to limit maximum number of processes per service
# (such as xinetd)
MaxInstances                    30

# Set the user and group that the server normally runs at.
User                            nobody
Group                           nogroup

 <Directory *>
     Umask 022 022
     HideNoAccess on
     HideUser root
     <Limit ALL>
       IgnoreHidden on
     </Limit>
     <Limit WRITE>
      DenyAll
     </Limit>
 </Directory>


Meine Verzeichnis Rechte:

Code: Select all

drwxrwsr-x   5 root  staff  4096 2004-08-18 18:05 .
drwxr-xr-x  24 root  root   1024 2004-08-17 21:59 ..
drwxr-xr-x   2 bluti bluti  4096 2004-08-18 23:49 bluti
drw------x   5 root  root   4096 2004-08-18 22:02 ftpuser
drwxr-xr-x   2 root  root  49152 2004-08-17 20:29 lost+found


in ftpuser:

Code: Select all

drw------x  4 root root  4096 2004-08-19 02:05 .
drwxrwsr-x  5 root staff 4096 2004-08-18 18:05 ..
drwxr-xr-x  2 1002  1002 4096 2004-08-18 22:02 norestricted
drwxr-xr-x  2 1001  1001 4096 2004-08-18 21:49 restricted


[DJ DHG]

Moin Moin

ich denke du suchst nach "DefaultRoot".

http://www.proftpd.de/Direktiven_Liste.28.0.html#38

achtung! die seite ist sehr groß! das laden dauert also ein wenig.

mfg DJ DHG

[Payne_of_Death]

Moin Moin

ich denke du suchst nach "DefaultRoot".

http://www.proftpd.de/Direktiven_Liste.28.0.html#38

achtung! die seite ist sehr groß! das laden dauert also ein wenig.

mfg DJ DHG

ehm DefaultRoot setze ich bereits ein

noch ne andere FRage kann ich FTP Accounts von proftpd.passwd u.A. nicht aus meinem System sprich der normalen passwd nicht raushalten?