proftpd - directorys

[Striker666]

HI,

Ich habe mal wieder ein problem, leider hab ichs nach langem googeln nicht gefunden.


Ich habe nun einen Standart proftpd server eingerichtet.

Nun ist das Problem, wenn ich mich als user einklinke über FTp Programm vom PC...

Komme ich auf ALLE Ordner meines Servers.

Wenn ich aber ein

<LIMIT ALL>
deniy all
>

mache komm ich nicht mehr auf den Server...

Ich wollte erst alles verbieten, und daraufhin dann einzelne aktionen von Ordnern freischalten.


Wie kann ich das machen das der NUR die ordner im Homeverzeichnis sehen / editieren kann????

Code: Alles auswählen

<Limit ALL>
 DenyAll
</Limit>

<Directory ~/*>
 <Limit READ WRITE LOGIN DIRS>
  AllowAll
 </Limit>
</Directory>

Code: Alles auswählen

Smart FTP:

[21:50:27] 550 PWD: Permission denied

[ckoepp]

ALL beinhaltet alle FTP Befehle...(und damit logischerweise auch die zum Einlogen )

Es macht unter FTP keinen Sinn von vorneherein alles abzuschalten. Wir sind nicht bei iptables
Allerdings solltest du allgemein das Schreiben (beinhaltet auch löschen!) ausschließen und explizit zulassen wo du es brauchst.

Auf der proftpd-Homepage erfährst du die einzelnen Befehlsgruppen.

Eine stabile und sichere config sieht so aus:

Code: Alles auswählen

<Directory /mydir/>
  <Limit WRITE RNFR>
    DenyAll
  </Limit>
</Directory>

<Directory /mydir/temp/>
  <Limit DELE>
    AllowAll
  </Limit>
</Directory>

<Directory /mydir/htdocs/*>
  <Limit WRITE RNFR>
    AllowAll
  </Limit>
</Directory>

Damit ist in /mydir das schreiben verboten - es kann nur gelesen werden. Unter /mydir/temp darf gelöscht werden - jedoch nix geschrieben werden. Unter htdocs darf man schreiben, ordner anlegen und löschen.

[philonous]

Wie kann ich das machen das der NUR die ordner im Homeverzeichnis sehen / editieren kann???

# To cause every FTP user to be "jailed" (chrooted) into their home
# directory, uncomment this line.
DefaultRoot ~