Problem mit Proftpd und Chroot

[Anonymous]

Hallo zusammen,

ich habe ein Problem bei der Konfiguration von Proftpd. Und zwar möchte ich, dass die Benutzer nach dem Login in ihrem jeweiligen Home-Verzeichnis eingesperrt werden.
Dazu habe ich in der proftpd.conf alle möglichen Variationen von

Code: Select all

DefaultRoot ~

bereits ausprobiert, aber nichts funktioniert. Nach dem Login kann jeder User nach belieben durch das Datei-System navigieren...

Hier mal meine vsftpd.conf

Code: Select all

UseIPv6                         off 

ServerName                      "Debian" 
ServerType                      standalone 
DeferWelcome                    off 

MultilineRFC2228                on 
DefaultServer                   on 
ShowSymlinks                    on 

TimeoutNoTransfer               600 
TimeoutStalled                  600 
TimeoutIdle                     1200 

DisplayLogin                    welcome.msg 
DisplayFirstChdir               .message 
ListOptions                     "-l" 

DenyFilter                      *.*/ 


Port                            21 
MaxInstances                    30 

Umask                           022  022 
AllowOverwrite                  on 
TransferLog /var/log/proftpd/xferlog 
SystemLog   /var/log/proftpd/proftpd.log 

<IfModule mod_tls.c> 
TLSEngine off 
</IfModule> 

<IfModule mod_quota.c> 
QuotaEngine on 
</IfModule> 

<IfModule mod_ratio.c> 
Ratios on 
</IfModule> 
<IfModule mod_delay.c> 
DelayEngine on 
</IfModule> 

<IfModule mod_ctrls.c> 
ControlsEngine        on 
ControlsMaxClients    2 
ControlsLog           /var/log/proftpd/controls.log 
ControlsInterval      5 
ControlsSocket        /var/run/proftpd/proftpd.sock 
</IfModule> 

<IfModule mod_ctrls_admin.c> 
AdminControlsEngine on 
</IfModule> 
<Limit LOGIN> 
DenyGroup !ftpuser !ftpprouser 
</LIMIT> 

<Global> 
RootLogin off 
RequireValidShell on 
</GLobal> 

UseReverseDNS off 
DefaultRoot ~ ftpuser 
IdentLookups off  

Dazu noch der passende Eintrag aus /etc/passwd

Code: Select all

test_user:x:1001:1001::/home/test_user:/bin/bash

und der Eintrag in /etc/group

Code: Select all

ftpuser:x:1003:test_user

Bin für jeden Tipp dankbar.

Grüße,
Stephan

[Roger Wilco]

Vielleicht hat der ProFTPd Probleme mit Supplemental Groups. Klappt es denn, wenn du DefaultRoot ohne Einschränkung auf eine Gruppe setzt bzw. den Benutzer direkt der Gruppe ftpuser zuordnest?
Und natürlich die obligatorische Frage: Nach einer Konfigurationsänderung jedesmal den Dienst neugestartet und auch die richtige Konfigurationsdatei bearbeitet?

EDIT: http://serversupportforum.de/forum/ftp/ ... oblem.html

[Anonymous]

Vielleicht hat der ProFTPd Probleme mit Supplemental Groups. Klappt es denn, wenn du DefaultRoot ohne Einschränkung auf eine Gruppe setzt bzw. den Benutzer direkt der Gruppe ftpuser zuordnest?

Hab ich auch schon alles versucht - keine Änderung. Wenn ich mich über FTP einlogge lande ich zwar im Home-Verzeichnis, kann mich dann aber munter weiter durch alle Verzeichnisse bewegen.

Und natürlich die obligatorische Frage: Nach einer Konfigurationsänderung jedesmal den Dienst neugestartet und auch die richtige Konfigurationsdatei bearbeitet?

Nach jeder Änderungen an der proftpd.conf habe ich den Dienst neu gestartet...

Zum Link: ich hab die Frage auch in nem anderen Forum gestellt, dort aber bis jetzt noch gar keine Antwort bekommen... deswegen habe ich gedacht, ich probiere es hier auch noch einmal..

Gruß

[rudelgurke]

Hmm - die:

DefaultRoot ~

evtl. mal in den

<Global>
...
</Global>

Block setzen ?