Proftpd és könyvtárjogok...

 ( AMD | 2004. augusztus 29., vasárnap - 15:24 )

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Hi!

A proftpd démon szépen működik, csak egy baj van vele: a FTP könyvtárkban nem annak a usernek a jogait veszi figyelembe, ami alól fut (joska/ftpadmin), hanem az "other users" jogokat (tehát a 3. számot)
Ezzel az a probléma hogy egyes SSH-val hozzáférő usereknek meg szeretném tiltani az FTP elérését, más, csak FTP klienssel hozzáférőknek pedig engedni szeretném a feltöltést. De ahhoz, hogy lehessen feltölteni, annnak a könyvtárnak át kell állítani a jogait ??7-re, így viszont az SSH-val bent lévő nemkívánatos userek is láthatják/törölhetik amit feltöltött.

A proftpd.conf fájl (ha ez segít):
[code:1:de65fa9870]ServerName "<server>"
ServerAdmin admin@<server>.hu
ServerType standalone
DefaultServer On
DefaultTransferMode binary
Port 21
MaxInstances 30
User joska
Group ftpadmin
Umask 022
TimeoutLogin 120
TimeoutIdle 120
TimeoutNoTransfer 60
TimeoutStalled 120
UseReverseDNS On
AuthGroupFile /etc/proftpd-group
AuthUserFile /etc/proftpd-passwd
LogFormat default "%h %l %u %t \"%r\" %s %b"
LogFormat auth "%v [%P] %h %t \"%r\" %s"
LogFormat write "%h %l %u %t \"%r\" %s %b"

<Global>
DisplayLogin .login
AllowForeignAddress On
RequireValidShell Off
IdentLookups On
DirFakeGroup On ~
DirFakeUser On ~
DirFakeMode 0440
HiddenStor On
AuthOrder mod_auth_file.c
ExtendedLog /var/log/proftpd/all-log.log ALL default
</Global>

MaxClients 100
MaxClientsPerHost 1
MaxLoginAttempts 2
DeferWelcome Off
AllowRetrieveRestart On
AllowStoreRestart On
AllowOverWrite On
TransferRate RETR 128.0 group leechers
DefaultRoot ~

<Directory /var/ftp/pub>
<Limit LOGIN>
AllowGroup leechers
AllowGroup highspeed
AllowGroup admin
DenyAll
</Limit>

<Limit CDUP CWD PWD LIST NLST RETR SIZE>
AllowGroup leechers
AllowGroup highspeed
AllowGroup admin
DenyAll
</Limit>

<Limit ALL>
AllowGroup admin
DenyAll
</Limit>
</Directory>

<Directory /var/ftp/upload>
<Limit LOGIN>
AllowGroup upload
AllowGroup admin
DenyAll
</Limit>

<Limit APPE CDUP CWD PWD MKD LIST NLST SIZE STOR>
AllowGroup upload
AllowGroup admin
DenyAll
</Limit>

<Limit ALL>
AllowGroup admin
DenyAll
</Limit>
</Directory>
[/code:1:de65fa9870]

Kérlek segítsetek, fontos lenne!

Nem egészen tiszta, hogy mit is akarsz :) De ha meg akarod tiltani azoknak a belépést az ftp-re, akiknek ssh acc-uk van, vagy egyáltalán, meg akarod tiltani a belépést, elég egy ilyen sort belerakni:

[code:1:d0b5005178]
<Directory />
<Limit ALL>
Denyall
AllowUser akitakarsz
</Limit>
</Directory>
[/code:1:d0b5005178]

Igy elvileg nem tudják kilistázni a saját home könyvtáruk tartalmát se. Csak az, akit beraksz az AllowUser sorokba, aztán ezt leeht finomitani.

A lényeg az hogy a gépen [b:c2caaf0787]konzolba[/b:c2caaf0787] (SSH-val vagy sem, tökmindegy)bejelentkezett xyz user, aki nem tagja az ftpadmin csoportnak, NE láthassa (tehát 770 legyen a kvtárjog).
DE most -fog. sincs miért-, az FTP csak akkor használható, ha 777 a kvtárjog.
És ez így nekem nem jó, valahogy be kéne állítani, hogy a proftpd NE az other users jogait használja, hanem a ftpadmin csoportét (ami a /var/ftp kvtár és az alkönyvtárak csoporttulajdonosa)