[+] ProFTPD 1.3.0 konfiguracja i ograniczenie dostępu

JoaNNa - 29-12-2008 14:52
Witam serdecznie.
Proszę państwa, mam taki problem. Zainstalowałam ProFTPD 1.3.0, gdy jako root dodaję użytkowników: adduser nazwa_użytkownika to mi go tworzy. Problem w tym, że jak wejdę na konto ftp DANEGO użytkownika to mogę się cofać do każdego katalogu na serwerze. Chciałabym tak zrobić, aby się nie dało cofać tylko każdy użytkownik miał dostęp do plików na swoim koncie. Jak skonfigurować tak proFTPD?
Pozdrawiam.

mariaczi - 29-12-2008 15:18
Jesli mnie pamiec nie myli to w pliku konfiguracyjnym
DefaultRoot ~ i restart serwera

JoaNNa - 29-12-2008 15:21
Nie rozumiem :)

lis6502 - 29-12-2008 15:49
JoaNNa, edytuj plik (jako root) /etc/proftpd/proftpd.conf
Masz tam opcję # Use this to jail all users in their homes
# DefaultRoot ~ którą zmieniasz na # Use this to jail all users in their homes
DefaultRoot ~

JoaNNa - 29-12-2008 16:03
O to chodzi, że w tym pliku nie mam czegoś takiego. Jedyne polecenie ze słowem root to:

qbsiu - 29-12-2008 16:23
To dodaj ręcznie
DefaultRoot ~

JoaNNa - 29-12-2008 18:34
Wpisałam.
Poprosiłam usługodawcę o restart serwera mówi że zrobił ale nie zauważyłam żadnej przerwy w działaniu. A to proFTPD dalej nie działa tak jak należy.

lis6502 - 29-12-2008 20:13
Takie pytanko kwestii technicznej mam; mianowicie co rozumiesz przez Masz fizyczny dostęp do serwera?

Rad - 30-12-2008 11:31
Dodam, że "restart serwera" w tym przypadku oznaczało ponowne uruchomienie demona ftp, czyli invoke-rc.d proftpd restart Mogłaś to zrobić sama.

JoaNNa - 30-12-2008 22:44
Mam tylko dostęp spod Root'a.
@Rad dzięki za polecenie. Działa już jak należy :) Można zakończyć temat.
Pozdrawiam Wszystkich Serdecznie.

katarzyna_micz - 09-02-2009 01:16
Witam, mam problem
Po reinstalacji systemu zainstalowałam proftpd w taki sposób:
Teraz w systemie dodaję:
adduser xx
wpisuje hasło 2x

Próbuję połączyć się z tym użytkownikiem poprzez FTP ale pisze Login incorrect, a na pewno dobrego wpisałam. Coś muszę jeszcze skonfigurować oprócz tego że zainstalowała, tak aby każdy użytkownik co go dodam był automatycznie dodawany do FTP?

montie - 09-02-2009 12:53
Poniżej przykładowy konfing: ServerName "nazwa serwa"
ServerAdmin mail@mail.pl
ServerType standalone
DefaultServer on
DeferWelcome on

## opcja tylko dla swoich katalogów /home, wyżej nie wyjdzie użytkownik
DefaultRoot ~

RequireValidShell no

# mechanizm ssl w proftpd (aby dzialalo przekompilowac proftpd choc moze juz domyslnie jest wlaczone)

TLSEngine on
TLSLog /var/log/proftpd/tls.log
TLSRSACertificateFile /etc/ssl/certs/ftpd-rsa.pem

# Allow FTP resuming.
# Remember to set to off if you have an incoming ftp for upload.
AllowStoreRestart on
AllowOverwrite on

## funkcja sie to site - FXP
AllowForeignAddress on

AllowLogSymlinks on

## czasy i limity dla nich
TimeoutIdle 360
TimeoutStalled 360
TimeoutLogin 60
TimeoutNoTransfer 360

# ograniczenie predkosci
TransferRate STOR 7000
TransferRate RETR 7000

Port 1234

Umask 022

DisplayLogin /etc/welcome.msg

## limity ilosci polaczen i info dla usera
MaxInstances none
MaxLoginAttempts 1
MaxClients 9 ":::: za duzo uzytkownikow - sprobuj pozniej ::::"
MaxClientsPerHost 2 ":::: za duzo polaczen z Twojego IP ::::"

User nobody
Group nogroup
SystemLog /var/log/proftpd/proftpd.log
TransferLog /var/log/proftpd/xfer.log
AccessGrantMsg "Jestes zalogowany poprawnie - Serwer do uzytku prywatnego"
AccessDenyMsg "Zle haslo lub login - sprawdz ponownie"

# Normally, we want files to be overwriteable.
<Directory /*>
AllowOverwrite on
AllowStoreRestart on
</Directory>

## tzw ipcheck - pozwala tylko konkretnym adresom ip na polaczenie z ftp i zalogowanie
<Limit LOGIN>
Order allow,deny
Deny from all
Allow from konkretny_adres_ip
</Limit>

## to ograniczenie dla konkretnej grupy w systemie aby nie miala prawa kasowania plikow

#<Directory /home/ftp/*>
# <Limit DELE>
# DenyGroup konkretna_grupa
# </Limit>
#</Directory>