On Friday, 22. February 2002 15:29, NWH-TEAM - Manuel Mann wrote:
Hallo!
Ich erkläre euch mal das Problem:
Ich habe mehrere User die auf den ProFTP-Server zugreifen. Aber diese können in das Root-Verzeichniss wechseln. Das soll unterbunden werden!
Beispiel: User 01 hat das Verzeichniss "/01/"
Wenn sie sich einloggen, werden Sie in das jewilige Verzeichniss "/01/" weitergeleitet. Er kann aber in das "/"-Verzeichniss (was er nicht soll!) wechseln. Es soll vür den User verboten werden, das er den Sprung in das root-verzeichniss macht, statt dessen soll der Ordner "/01/" sein Root-verzeichniss werden!
Ich habe die folgenden Hosts in der proftpd.conf bereits angelegt:
<VirtualHost IP> ServerName "User 01" ServerAdmin hostmaster@email DeferWelcome off DefaultRoot /01/ AuthUserFile /var/auth/virtual.passwd # AuthGroupFile /var/auth/ftpgroup <Directory /> AllowOverwrite on </Directory> </VirtualHost>
Verstehst Ihr was ich meine?
Ja. Du musst das Verzeichnis als DefaultRoot setzen, so wie du es
oben gemacht hast.
Wenn das nicht funktioniert, kann das folgenden Grund haben:
Die Direktive DefaultRoot bewirkt, dass proftpd die Funktion
chroot() mit dem entsprechenden Verzeichnis aufruft.
Lies dazu bitte
man 2 chroot
Der Aufruf von chroot() erfordert super-user Rechte.
Wenn proftpd nun als unprivillegierter User läuft, funktioniert
somit auch DefaultRoot nicht.
Wenn du proftpd nicht als root laufen lassen willst (das solltest
du wirklich nicht!), musst du den Kernel so patchen, dass
unprivillegierte User chroot() aufrufen dürfen.
Es gibt dazu einen Patch von Jorgen Cederlof
Gruß, Manuel
PS: Wenn Ihr Dokus linkt, bitte nur deutschsprachige.. Danke! ;-)
Sorry, aber da hast du schlechte Karten. Die einzige deutsche ProFTP Dokumentation, die ich kenne, findest du hier: http://www.stonki.de hth, Robert -- Where do you want to be tomorrow? Entracom. Building Linux systems. http://www.entracom.de