proFTPd - keine chroot umgebung :-(

[Anonymous]

Hi Leute,

hab mir gerade proftpd eingerichtet. Kann mich auch einloggen. Nur leider finde ich keine chroot Umgebung vor, obwohl ich das angegeben habe.... Ich kann mich also frei im System bewegen...

Hier meine config:

Code: Select all

ServerName                      "Debian"
ServerType                      inetd
DeferWelcome                    off
                                                                                                                                                                                                     
ShowSymlinks                    on
MultilineRFC2228                on
DefaultServer                   on
AllowOverwrite                  on
                                                                                                                                                                                                     
TimeoutNoTransfer               600
TimeoutStalled                  600
TimeoutIdle                     1200
                                                                                                                                                                                                     
DisplayLogin                    welcome.msg
DisplayFirstChdir               .message
LsDefaultOptions                "-l"
                                                                                                                                                                                                     
DenyFilter                      *.*/
                                                                                                                                                                                                     
Port                            21
MaxInstances                    30
                                                                                                                                                                                                     
# Set the user and group that the server normally runs at.
User                            nobody
Group                           nogroup
                                                                                                                                                                                                     
<Directory /*>
  Umask                         022  022
  AllowOverwrite                on
</Directory>
                                                                                                                                                                                                     
                                                                                                                                                                                                     
# chroot für alle User der Gruppe ftpuser
DefaultRoot ~ ftpuser
                                                                                                                                                                                                     
# Login nur von Mitgliedern der Gruppe ftpuser erlauben
<Limit LOGIN>
DenyGroup !ftpuser
</Limit>
                                                                                                                                                                                                     
# Root-Login verbieten und gültige Shell verlangen (in /etc/shells)
<Global>
RootLogin off
RequireValidShell on
</Global>
                                                                                                                                                                                                     
# Speed erhoehen
UseReverseDNS off
IdentLookups off
                                                                                                                                                                                                     
# Logging Formate
LogFormat default "%h %l %u %t "%r" %s %b"
LogFormat auth "%v [%P] %h %t "%r" %s"
LogFormat write "%h %l %u %t "%r" %s %b"
                                                                                                                                                                                                     
# Logging aktivieren
# alle logins
ExtendedLog /var/log/ftp_auth.log AUTH auth
# file/dir Zugriff
ExtendedLog /var/log/ftp_access.log WRITE,READ write

Die Benutzer sind auch in der Gruppe "ftpuser" und die Verzeichnisse haben die richtige Berechtigungen. Muss also an der config von proftpd liegen.

Kann mir jemand weiterhelfen?

MfG

Big-Bull

[fbn]

hi,

hast du's schonmal andersrum versucht, bei mir ist's z.B. so:

Code: Select all

# Do a chroot for web-users (i.e. public or www group), but
# do not change root if the user is also in the users group...
DefaultRoot ~        !fullftp

D.h. per Default werden alle Benutzer gechrooted und nur die Benutzer die in der Gruppe fullftp sind nicht.

Vielleichts hilfts dir ja zum Testen ...

[sqrt]

Versuch mal ein

Code: Select all

defaultroot ~

Dann sind die Nutzer in ihrem Homeverzeichnis 'gefangen'.

[Anonymous]

ist vom prinzip das gleiche :(

[sqrt]

ist vom prinzip das gleiche :(

Du mußt ja nicht gleich traurig sein.. Dein Post war noch nicht da, als ich meinen begonnen habe... ;)

[Anonymous]

stimmt!! und jetzt bin ich nicht mehr traurig! Es funktioniert!
Danke!! Du bist mein Gott :roll:

MfG

Bull

[sqrt]

Danke!! Du bist mein Gott :roll:

Um es mit einem userfriendly.org-Zitat zu sagen:

God, root? What's the difference?