PDA

Bekijk Volledige Versie : Ftp probleem



XippiX
01/12/02, 23:03
Hallo,

Ik zit met een probleem.

Als mensen inloggen op mijn server dan kunnen ze door alle bestanden browser, dus ook gewoon in de root bestanden verwijderen.

Hoe kan ik dit veranderen?
Al een beetje rond gekeken, maar nog niet het juiste gevonden.

Deimos
01/12/02, 23:34
Welke ftp server gebruik je? En welk OS?

XippiX
02/12/02, 00:02
ik gebruik gewoon een willekeurig ftp programma.

Ik weet zeker dat er iets niet goed staat met de rechten. Weet alleen niet hoe ik dit kan veranderen. Ik maak gebruik van linux potato

Domenico
02/12/02, 01:25
Wat Deimos bedoeld is welke ftp software(server) je op je server draait...

Deimos
02/12/02, 07:35
Inderdaad en kan je wellicht een regel van een willekeurige (normale) user posten hier (uiteraard even de md5 hash van het wachtwoord achterwege laten :).

XippiX
02/12/02, 10:46
hallo,

Ik gebruik deze software: ProFTP Server
Ik heb wat gezocht op internet maar ben niet het juiste tegengekomen. Ik gebruik webmin.

Deimos
02/12/02, 15:31
Zou je je proftpd.conf kunnen posten? Of een link er naartoe?

XippiX
02/12/02, 19:08
# Set the user and group that the server normally runs at.
User nobody
Group nogroup

# Normally, we want files to be overwriteable.
<Directory /*>
AllowOverwrite on
</Directory>

#<VirtualHost hierstondeenip >
#DefaultRoot ~
#<Directory /*>
# AllowOverwrite on
#</Directory>
#</VirtualHost>
# A basic anonymous configuration, no upload directories.

## <Anonymous ~ftp>
## User ftp
## Group nogroup
## # We want clients to be able to login with "anonymous" as well as "ftp"
## UserAlias anonymous ftp
##
## RequireValidShell off
##
## # Limit the maximum number of anonymous logins
## MaxClients 10
##
## # We want 'welcome.msg' displayed at login, and '.message' displayed
## # in each newly chdired directory.
## DisplayLogin welcome.msg
## DisplayFirstChdir .message
##
## # Limit WRITE everywhere in the anonymous chroot
## <Directory *>
## <Limit WRITE>
## DenyAll
## </Limit>
## </Directory>
##
## # Uncomment this if you're brave.
## # <Directory incoming>
## # <Limit READ WRITE>
## # DenyAll
## # </Limit>
## # <Limit STOR>
## # AllowAll
## # </Limit>
## # </Directory>
##
## </Anonymous>
<Global>
#DeleteAbortedStores on
</Global>

Deimos
02/12/02, 19:56
Probeer onderstaande eens:

#
# To have more informations about Proftpd configuration
# look at : http://www.proftpd.org/
#
# This is a basic ProFTPD configuration file (rename it to
# 'proftpd.conf' for actual use. It establishes a single server
# and a single anonymous login. It assumes that you have a user/group
# "nobody" and "ftp" for normal operation and anon.

ServerName "Starhost "
ServerType standalone
DefaultServer on
DefaultRoot ~ !

# Port 21 is the standard FTP port.
Port 21
# Umask 022 is a good standard umask to prevent new dirs and files
# from being group and world writable.
Umask 022

# To prevent DoS attacks, set the maximum number of child processes
# to 30. If you need to allow more than 30 concurrent connections
# at once, simply increase this value. Note that this ONLY works
# in standalone mode, in inetd mode you should use an inetd server
# that allows you to limit maximum number of processes per service
# (such as xinetd)
MaxInstances 10

# Set the user and group that the server normally runs at.
User nobody
Group nogroup


# Normally, we want files to be overwriteable.
<Directory /*>
AllowOverwrite on
</Directory>

Herbert
02/12/02, 21:15
er staat in de config:
# DefaultRoot ~
aleen even het matje weghalen dat is genoeg!
Groetjes Herbert

XippiX
02/12/02, 21:21
hallo herbert,

Bedankt voor de tip, ik zie nu dat alleen de mensen niet bij andere users in hun dir kunnen kijken. Maar ze kunnen nog wel de root bestanden van de server bekijken.

Weet u ook hoe ik dit in orde kan maken?

Vriendelijke groet,

Bas

Herbert
03/12/02, 00:03
Origineel geplaatst door XippiX
hallo herbert,

Bedankt voor de tip, ik zie nu dat alleen de mensen niet bij andere users in hun dir kunnen kijken. Maar ze kunnen nog wel de root bestanden van de server bekijken.

Weet u ook hoe ik dit in orde kan maken?

Vriendelijke groet,

Bas
ok hier mijn config, deze gebruik ik:
#----------------------------------------------------------------------------------

ServerName "mijn naam ftp"
ServerType standalone
DefaultServer on
AllowStoreRestart on
Port 21
Umask 022
MaxInstances 30
User nobody
Group nogroup
<Directory /*>
AllowOverwrite on
</Directory>
PersistentPasswd off
in /home/foo
DefaultRoot ~

<Global>
</Global>
SystemLog /var/log/proftpd.log
TransferLog /var/log/proftpd.log
<Anonymous /var/www/ftp>
RootLogin off
</Anonymous>
TimeoutIdle 600
#---------------------------------------------------------------- end

Ik ga er vanuit dat de users homedir's in /home staat?

Groetjes Herbert

XippiX
03/12/02, 12:54
hallo herbert,

ik krijg de volgende waarschuwing:

Fatal: unknown configuration directive 'in' on line 50 of '/etc/proftpd.conf'.

het command in bestaat dus niet of werkt niet?

Herbert
04/12/02, 22:51
Origineel geplaatst door XippiX
hallo herbert,

ik krijg de volgende waarschuwing:

Fatal: unknown configuration directive 'in' on line 50 of '/etc/proftpd.conf'.

het command in bestaat dus niet of werkt niet?
Haal deze regels even weg:

<Global>
</Global>
SystemLog /var/log/proftpd.log
TransferLog /var/log/proftpd.log
<Anonymous /var/www/ftp>
RootLogin off
</Anonymous>

Groetjes Herbert

Deimos
04/12/02, 23:52
PersistentPasswd off
in /home/foo
DefaultRoot ~


Denk dat die in de problemen veroorzaakt. Gooi dat gehele stukje maar weg op DefaultRoot ~ na.

XippiX
06/12/02, 16:09
bedankt allemaal! het is nu opgelost en werkt weer na behoren!

Herbert
08/12/02, 23:41
waar lag het nu aan??
Groetjes Herbert