ProFTPd unter Debian einrichten!

Dieses Thema im Forum "Web- & File-Services" wurde erstellt von fisy, 07.08.2007.

  1. #1 fisy, 07.08.2007
    Zuletzt bearbeitet: 07.08.2007
    fisy

    fisy totaler Linuxn00b...

    Dabei seit:
    03.08.2007
    Beiträge:
    5
    Zustimmungen:
    0
    Ort:
    Gieboldehausen
    Moin Leute!
    Ich bins mal wieder. Ich habe einen neuen Auftrag bekommen. Ich soll unter Debian einen ProFTPd Server einrichten auf dem 1. nur Leute drauf kommen die kein Shell haben, 2. wo sich der root nicht connecten kann und 3. das homedirectory soll /var/www/ sein, also da wo die Homepages liegen. Die User sollen da drin gefangen bleiben. Ich habs jetzt soweit hinbekommen, dass ich einen user (user:user) angelegt habe, und ich mich damit auch connecten kann. Allerdings hat dieser Zugriff auf jede Datei und kann alles verändern. Und das ist ja nicht sinn der Sache :think:


    Könnt ihr mir helfen? Bitte schnell ^^


    Freundliche Grüße und frohes Schaffen noch...


    €dit: Meine jetzige ProFTPd Config sieht wie folgt aus:
    Code:
    #
    # /etc/proftpd/proftpd.conf -- This is a basic ProFTPD configuration file.
    # To really apply changes reload proftpd after modifications.
    #
    
    # Includes DSO modules
    Include /etc/proftpd/modules.conf
    
    # Set off to disable IPv6 support which is annoying on IPv4 only boxes.
    UseIPv6                         on
    
    ServerName                      "Mein erster Linux Server :)"
    ServerType                      standalone
    DeferWelcome                    off
    
    MultilineRFC2228                on
    DefaultServer                   on
    ShowSymlinks                    on
    
    TimeoutNoTransfer               600
    TimeoutStalled                  600
    TimeoutIdle                     1200
    
    DisplayLogin                    welcome.msg
    DisplayFirstChdir               .message
    ListOptions                     "-l"
    
    DenyFilter                      \*.*/
    
    # Port 21 is the standard FTP port.
    Port                            21
    
    # In some cases you have to specify passive ports range to by-pass
    # firewall limitations. Ephemeral ports can be used for that, but
    # feel free to use a more narrow range.
    # PassivePorts                    49152 65534
    
    # To prevent DoS attacks, set the maximum number of child processes
    # to 30.  If you need to allow more than 30 concurrent connections
    # at once, simply increase this value.  Note that this ONLY works
    # in standalone mode, in inetd mode you should use an inetd server
    # that allows you to limit maximum number of processes per service
    # (such as xinetd)
    MaxInstances                    30
    
    # Set the user and group that the server normally runs at.
    User                            proftpd
    Group                           ftpuser
    
    # Umask 022 is a good standard umask to prevent new files and dirs
    # (second parm) from being group and world writable.
    Umask                           022  022
    # Normally, we want files to be overwriteable.
    AllowOverwrite                  on
    
    # Uncomment this if you are using NIS or LDAP to retrieve passwords:
    # PersistentPasswd              off
    
    # Be warned: use of this directive impacts CPU average load!
    #
    # Uncomment this if you like to see progress and transfer rate with ftpwho
    # in downloads. That is not needed for uploads rates.
    # UseSendFile                   off
    
    TransferLog /var/log/proftpd/xferlog
    SystemLog   /var/log/proftpd/proftpd.log
    
    <IfModule mod_tls.c>
    TLSEngine off
    </IfModule>
    
    <IfModule mod_quota.c>
    QuotaEngine on
    </IfModule>
    
    <IfModule mod_ratio.c>
    Ratios on
    </IfModule>
    
    # Delay engine reduces impact of the so-called Timing Attack described in
    # http://security.lss.hr/index.php?page=details&ID=LSS-2004-10-02
    # It is on by default.
    <IfModule mod_delay.c>
    DelayEngine on
    </IfModule>
    
    <IfModule mod_ctrls.c>
    ControlsEngine        on
    ControlsMaxClients    2
    ControlsLog           /var/log/proftpd/controls.log
    ControlsInterval      5
    ControlsSocket        /var/run/proftpd/proftpd.sock
    </IfModule>
    
    <IfModule mod_ctrls_admin.c>
    AdminControlsEngine on
    </IfModule>
    
    # A basic anonymous configuration, no upload directories.
    
    # <Anonymous ~ftp>
    #   User                                ftp
    #   Group                               nogroup
    #   # We want clients to be able to login with "anonymous" as well as "ftp"
    #   UserAlias                   anonymous ftp
    #   # Cosmetic changes, all files belongs to ftp user
    #   DirFakeUser on ftp
    #   DirFakeGroup on ftp
    #
    #   RequireValidShell           off
    #
    #   # Limit the maximum number of anonymous logins
    #   MaxClients                  10
    #
    #   # We want 'welcome.msg' displayed at login, and '.message' displayed
    #   # in each newly chdired directory.
    #   DisplayLogin                        welcome.msg
    #   DisplayFirstChdir           .message
    #
    #   # Limit WRITE everywhere in the anonymous chroot
    #   <Directory *>
    #     <Limit WRITE>
    #       DenyAll
    #     </Limit>
    #   </Directory>
    #
    #   # Uncomment this if you're brave.
    #   # <Directory incoming>
    #   #   # Umask 022 is a good standard umask to prevent new files and dirs
    #   #   # (second parm) from being group and world writable.
    #   #   Umask                           022  022
    #   #            <Limit READ WRITE>
    #   #            DenyAll
    #   #            </Limit>
    #   #            <Limit STOR>
    #   #            AllowAll
    #   #            </Limit>
    #   # </Directory>
    #
    # </Anonymous>
    
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. #2 keks, 07.08.2007
    Zuletzt bearbeitet: 07.08.2007
    keks

    keks nicht 1337 genug

    Dabei seit:
    17.01.2007
    Beiträge:
    401
    Zustimmungen:
    0
    Ort:
    Hessen
    Hallo,

    du hast doch eigentlich schon alles was du brauchst in dem auskommentierten Bereich stehen.

    Du könntest dir alles was du brauchst einfach rauskopieren und anpassen.
    Wenn dir etwas nicht klar ist hilft dir "man proftpd" weiter (mit "/" kannst du suchen bsp.
    Code:
    /Florbisch
    sucht im text nach "Florbisch")
    Ich gebe dir hiermit Hilfe zur Selbsthilfe.

    gruß

    Keks
     
  4. #3 JBR, 09.08.2007
    Zuletzt bearbeitet: 09.08.2007
    JBR

    JBR Fichtenschonung

    Dabei seit:
    18.03.2007
    Beiträge:
    561
    Zustimmungen:
    0
    Ort:
    Nolop
    hi
    wenn der ftp benutzer keine shell haben muss solltes du noch diese Zeeile auskommentieren
    # RequireValidShell off
    und du musst chroot aktivieren
    http://www.proftpd.org/docs/
     
  5. #4 aeson, 10.08.2007
    Zuletzt bearbeitet: 10.08.2007
    aeson

    aeson Foren As

    Dabei seit:
    25.04.2007
    Beiträge:
    86
    Zustimmungen:
    0
    /etc/proftpd/proftpd.conf

    # User in Heimatverzeichnis sperren
    DefaultRoot ~

    # User benoetigen keine gueltige SHELL
    RequireValidShell off

    # Root Login verbieten
    RootLogin off

    Danach einen neuen User anlegen mit folgendem Befehl...
    adduser --gecos GECOS --shell /bin/false --home /var/www/$username $username

    Gucke das nächste mal bitte vorher bei google.de bzw. proftpd.org... es sind grundlegende Sachen, die man mit ein bisschen Suchen rausfindet. Außerdem solltest du generell deine proftpd.conf überarbeiten...

    gruß aeson
     
  6. adducy

    adducy Grünschnabel

    Dabei seit:
    11.08.2007
    Beiträge:
    1
    Zustimmungen:
    0
    Hier ist eine ganz gute Anleitung wie man den proftpd einfach einrichtet und user anlegt, ohne dass diese zugriff per ssh auf den server haben.

    proftpd einrichten
     
Thema:

ProFTPd unter Debian einrichten!

Die Seite wird geladen...

ProFTPd unter Debian einrichten! - Ähnliche Themen

  1. ProFTPD unter Solaris 10

    ProFTPD unter Solaris 10: Hallo, ich möchte einen ProFTPD unter Solaris 10 in einer Solaris-Zone betreiben. Die Zone ist bereits LDAP-Client. Wie bringe ich ProFTPD dazu,...
  2. ProFTPD: mod_sql unter Fedora

    ProFTPD: mod_sql unter Fedora: Hallo, die SQ Mod ist bei Fedora (yum install proftpd-mysql) offensichtlich nicht dabei. Wie bekomme ich ProFTPD nun MySQL fähig? nach...
  3. proftpd Verwaltung

    proftpd Verwaltung: Mahlzeit, ich finde leider keine Lösung ich hoffe Ihr habt eine Idee. Ich habe ca. 30 proftpd Server. Bis jetzt läuft die Authentifizierung...
  4. Proftpd/TLS Probleme

    Proftpd/TLS Probleme: Tach Leute, bitte bedenkt, das ich Anfänger bin und gerade ein wenig Linux Erfahrung sammeln mag. Ich habe mir proftpd auf dem Server...
  5. proftpd tls Zertifikat einbinden

    proftpd tls Zertifikat einbinden: Hallo zusammen, da meine ftp Proxy proiblem macht (CentOS 5.5) habe ich einen neuen aufgesetzt (CentOS 6.2 64 bit). Problem: proftpd läuft....