Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

OS Linux

FC3 Account beperking

KayJay
7 antwoorden
  • Hoi,

    De situatie is als volgt:

    Linux Fedora Core 3 (textbased) Server met daarop draaien proftdp.

    Nu heb ik een speciale gebruiker aangemaakt om te uploaden genaamd:

    upload

    ik heb ervoor gezorgd dat deze gebruiker niet via ssh erin kan door iets op /bin/false te zetten en ook dat in de passwd file aan te passen.


    alleen nou wil ik dat die gebruiker alleen in de map /home/upload/ kan blijven en niet er buiten om kan.

    Heb verschillende artikels gelezen over chroot en dergelijke maar dan moet ik met scripts gaan werken.

    p.s. Weet iemand hoe ik eventueel kan instellen met proFTPD dat de gebruiker alleen maar mag uploaden en niet downloaden ?

    Bij voorbaat dank!
  • Ik heb met mijn ProFTP een anonymous account met een UPLOAD map, die niet verder kan kijken dan de anonieme ftp map. Is dat geen optie? Als je wilt kun je er volgens mij allerlei grenzen aan stellen via directives.

    Bij mij;
    <Directory UPLOAD/>
    <Limit STOR CWD XCWD MKD XMKD WRITE>
    AllowAll
    </Limit>
    <Limit READ DELE RMD XRMD>
    DenyAll
    </Limit>
    </Directory>
  • Heb inderdaad al het een en ander gevonden, zoals default root ~

    Maar als ik dan smartftp gebruik
    kan ik alsnog alle mappen zien, niet lezen of schijven!
    Ik wil gewoon dat je alle andere mappen niet kan zien, en dat lukt me niet.
  • Wat dacht je met er van om het chmod de read rechten van directories af te halen of eventueel directories hidden te maken ;)
  • hoi messiah ,

    is dit niet omslachtig ?
    dan moet ik dus bij elke map de read rechten voor user upload weg gaan halen.

    is hier een makkelijke manier voor ?
  • [quote:bbfed04b88="frG"]hoi messiah ,

    is dit niet omslachtig ?
    dan moet ik dus bij elke map de read rechten voor user upload weg gaan halen.

    is hier een makkelijke manier voor ?[/quote:bbfed04b88]

    Of:

    chmod –recursive

    Of maak de directories hidden met deze commando's:

    http://www.proftpd.org/docs/directives/linked/by-name.html

    HideFiles – Enable hiding of files based on regular expressions
    HideGroup – Enable hiding of files based on group owner
    HideNoAccess – Block the listing of directory entries to which the user has no access permissions
    HideUser – (docs incomplete)
  • Ik zie door de bomen het bos niet meer :(

    gebruiker : upload
    map waar hij alleen in mag schrijven: /home/ftp/

    dat is hetgene wat ik wil, maar krijg het niet voor elkaar.

    Dit is mijn config file:

    [code:1:3e311fae73]# This is a basic ProFTPD configuration file (rename it to
    DisplayConnect /etc/issue.net
    # 'proftpd.conf' for actual use. It establishes a single server
    # and a single anonymous login. It assumes that you have a user/group
    # "nobody" and "ftp" for normal operation and anon.

    ServerName "TEST"
    AuthUserFile /etc/proftpd/passwd.vhosts
    ServerType standalone
    DeferWelcome off
    DefaultServer on
    DefaultRoot ~

    # Port 21 is the standard FTP port.
    TransferLog /usr/local/apache/domlogs/ftpxferlog
    UseReverseDNS off
    IdentLookups off

    <IfModule mod_tls.c>
    TLSEngine on
    TLSProtocol TLSv1
    TLSRequired off
    TLSRSACertificateFile /etc/ftpd-rsa.pem
    TLSRSACertificateKeyFile /etc/ftpd-rsa-key.pem
    TLSVerifyClient off
    </IfModule>
    Port 21
    # Umask 022 is a good standard umask to prevent new dirs and files
    # from being group and world writable.
    Umask 022

    # Set the user and group that the server normally runs at.
    User nobody
    Group proftpd

    # Normally, we want files to be overwriteable.
    <Directory />
    AllowOverwrite on
    </Directory>

    <Anonymous home/ftp/>
    # All files uploaded are set to username.usergroup ownership
    User upload
    Group upload
    UserAlias upload
    AuthAliasOnly on
    RequireValidShell off

    <Directory home/ftp/>
    <Limit STOR CWD XCWD MKD XMKD WRITE>
    AllowAll
    </Limit>
    <Limit READ DELE RMD XRMD>
    DenyAll
    </Limit>
    </Directory>
    </Anonymous>


    # A basic anonymous configuration, no upload directories.
    <Anonymous ~ftp>
    UseFtpUsers on
    RequireValidShell off

    User ftp
    Group ftp
    # We want clients to be able to login with "anonymous" as well as "ftp"
    UserAlias anonymous ftp

    <Limit LOGIN>
    AllowAll
    </Limit>
    # Limit the maximum number of anonymous logins
    MaxClients 10

    # We want 'welcome.msg' displayed at login, and '.message' displayed
    # in each newly chdired directory.
    DisplayLogin welcome.msg
    DisplayFirstChdir .message

    # Limit WRITE everywhere in the anonymous chroot
    <Limit WRITE>
    DenyAll
    </Limit>

    </Anonymous>

    [/code:1:3e311fae73]

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.