Warum kann mit Proftp der Anonymous Dateien in etc lesen?
Hallo
Ich bin am umstellen von WU.ftp auf ProFTP. Und irgendwie hab ich da
noch ein Problem. Ich will und muss Anonymous-Zugang haben.
Das kriege ich hin, wobei ich auch da froh um jeden Verbesserungstipp
bin. Mein momentanes Hauptproblem liegt darin. Wenn ich mich als
Anonmous einlogge und in das Verzeichnis etc wechsle, kann ich dort die
beiden Dateien passwd und group lesen und das will ich nicht.
Aber ich habe keinen blassen Schimmer, warum das bei mir geht.
Zudem würde ich gerne den Anonymous direkt ins pub verfrachten.
Habe gleich mal meine schon etwas verbastelte proftpd.conf
angehängt.Damits bisschen kürzer wird, habe ich hier einige Kommentare
gelöscht.
Bin wirklich sehr dankbar, um ein paar Tipps.
Gruss
Fabian
---schnipp --- schnapp
ServerName "ftp.server.com"
ServerType standalone
ServerAdmin ftpadm@server.com
#ServerIdent on "FTP Server ready"
DeferWelcome on
DefaultServer on
# Enable PAM for authentication...
#
#AuthPAM on
#AuthPAMAuthoritative off
#AuthPAMConfig proftpd
# Port 21 is the standard FTP port.
Port 21
#SocketBindTight on
# Umask 022 is a good standard umask to prevent new dirs
# and files from being group and world writable.
Umask 022
# security fix as recommendet by proftpd-development-team
DenyFilter \*.*/
# Set the user and group that the server normally runs at.
User nobody
Group nogroup
# Normally, we want files to be overwriteable.
Hallo Fabian, Du mußt ein DefaultRoot setzen, dann sind die FTP User praktisch in diesem gefangen und können nicht in jedes Verzeichnis springen! http://proftpd.linux.co.uk/docs/directives/linked/config_ref_DefaultRoot .html Gruß Sebastian www.wolfgarten.com
Moin, Fabian Huesser:
Anonmous einlogge und in das Verzeichnis etc wechsle, kann ich dort die beiden Dateien passwd und group lesen und das will ich nicht.
So geht es für User: # Do a chroot for web-users (i.e. public or www group), but # do not change root if the user is also in the users group... # #DefaultRoot ~/public_html public,!users DefaultRoot ~ users,!root # Für anonymous müsste es in der entsprechenden Sektion auch gehen. Gruß, Ratti -- http://www.gesindel.de | Fontlinge | Die Schriftenverwaltung für Windows
Am Samstag, 6. April 2002 12:56 schrieb Ratti:
# Do a chroot for web-users (i.e. public or www group), but # do not change root if the user is also in the users group... # #DefaultRoot ~/public_html public,!users DefaultRoot ~ users,!root
Für anonymous müsste es in der entsprechenden Sektion auch gehen.
irgendwie kommt meine antwort mail dazu nicht an, die ich schon vor
einigen Stunden losgeschickt habe)
Nein, DEFAULTROOT ist _nicht_ für den anonymen Block gedacht. Der
anonyme Block wird mit
Am Freitag, 5. April 2002 23:32 schrieb Fabian Huesser: Hallo Fabian,
# # After anonymous login, daemon runs as:
hier ist Dein Problem. Hiermit sagst Du: "Sperre den anonymen FTP in das
Heimatverzeichnis des Users FTP", was wohl unter SuSE "/" ist.... Wenn
Du nun sagst: "
participants (4)
-
Fabian Huesser
-
Ratti
-
Sebastian Wolfgarten
-
Stefan Onken