We are in the process of migrating this forum. A new space will be available soon. We are sorry for the inconvenience.

proftpd


arti7777777
25-01-2009, 17:31
Ok dałem rebota i działa

uetam
25-01-2009, 13:07
To zmien na /bin/false i dodaj w /etc/shells /bin/false...

arti7777777
25-01-2009, 12:44
DenyUsers nazwa_usera
nie działa

arti7777777
25-12-2008, 00:54
W pliku ssh_config ?

mlodszy
21-12-2008, 09:35
Zostaw /bin/bash, a w pliku konfiguracyjnym sshd dodaj linijke:
DenyUsers nazwa_usera

Bedzie FTP, nie bedzie SSH.

arti7777777
20-12-2008, 20:53
Cytat Napisał darkmen

Jeśli chcesz żeby użytkownik nie mógł się logować na SSH otwierasz /etc/passwd i zamieniasz ścieżkę /bin/sh na np. /bin/false.

PS. Przy okazji można zmienić ścieżkę dla użytkownika w pliku passwd.

To na tyle, użytkownik nie wyjdzie po za swój katalog.

Pozdrawiam
Zmieniłem
artur:x:1001:1001:,,,:/home/artur:/bin/bash

na

artur:x:1001:1001:,,,:/home/artur:/bin/false


i nie mam dostępu przez ssh do żadnego użytkownika z ftp dzieje się to samo.

arti7777777
16-12-2008, 21:52
Plik proftpd.conf , może tutaj coś źle ?

#
# /etc/proftpd/proftpd.conf -- This is a basic ProFTPD configuration file.
# To really apply changes reload proftpd after modifications.
#

# Includes DSO modules
Include /etc/proftpd/modules.conf

# Set off to disable IPv6 support which is annoying on IPv4 only boxes.
UseIPv6 on

ServerName "Debian"
ServerType inetd
DeferWelcome off

MultilineRFC2228 on
DefaultServer on
ShowSymlinks on

TimeoutNoTransfer 600
TimeoutStalled 600
TimeoutIdle 1200

DisplayLogin welcome.msg
DisplayFirstChdir .message
ListOptions "-l"

DenyFilter \*.*/

# Port 21 is the standard FTP port.
Port 21

# In some cases you have to specify passive ports range to by-pass
# firewall limitations. Ephemeral ports can be used for that, but
# feel free to use a more narrow range.
# PassivePorts 49152 65534

# To prevent DoS attacks, set the maximum number of child processes
# to 30. If you need to allow more than 30 concurrent connections
# at once, simply increase this value. Note that this ONLY works
# in standalone mode, in inetd mode you should use an inetd server
# that allows you to limit maximum number of processes per service
# (such as xinetd)
MaxInstances 30

# Set the user and group that the server normally runs at.
User proftpd
Group nogroup

# Umask 022 is a good standard umask to prevent new files and dirs
# (second parm) from being group and world writable.
Umask 022 022
# Normally, we want files to be overwriteable.
AllowOverwrite on

# Uncomment this if you are using NIS or LDAP to retrieve passwords:
# PersistentPasswd off

# Be warned: use of this directive impacts CPU average load!
#
# Uncomment this if you like to see progress and transfer rate with ftpwho
# in downloads. That is not needed for uploads rates.
# UseSendFile off

TransferLog /var/log/proftpd/xferlog
SystemLog /var/log/proftpd/proftpd.log


TLSEngine off



QuotaEngine on



Ratios on



# Delay engine reduces impact of the so-called Timing Attack described in
# http://security.lss.hr/index.php?pag...LSS-2004-10-02
# It is on by default.

DelayEngine on



ControlsEngine on
ControlsMaxClients 2
ControlsLog /var/log/proftpd/controls.log
ControlsInterval 5
ControlsSocket /var/run/proftpd/proftpd.sock



AdminControlsEngine on


# A basic anonymous configuration, no upload directories.

#
# User ftp
# Group nogroup
# # We want clients to be able to login with "anonymous" as well as "ftp"
# UserAlias anonymous ftp
# # Cosmetic changes, all files belongs to ftp user
# DirFakeUser on ftp
# DirFakeGroup on ftp
#
# RequireValidShell off
#
# # Limit the maximum number of anonymous logins
# MaxClients 10
#
# # We want 'welcome.msg' displayed at login, and '.message' displayed
# # in each newly chdired directory.
# DisplayLogin welcome.msg
# DisplayFirstChdir .message
#
# # Limit WRITE everywhere in the anonymous chroot
#
#
# DenyAll
#

#

#
# # Uncomment this if you're brave.
# #
# # # Umask 022 is a good standard umask to prevent new files and dirs
# # # (second parm) from being group and world writable.
# # Umask 022 022
# #
# # DenyAll
# #

# #
# # AllowAll
# #

# #

#
#

DefaultRoot /home/artur/Desktop/buu gool

JarekMk
16-12-2008, 21:47
No to widocznie nie ma takiego użytkownika.

arti7777777
16-12-2008, 21:40
Tym razem wyskoczył taki błąd
chown: `gool.gool': błędny użytkownik

JarekMk
16-12-2008, 21:10
chown -R gool.gool i resztę

W proftpd można wpisać klika domyślnych katalogów?
Np.

DocumentRoot /var/www/wp.pl lech
DocumentRoot /var/www/onet.pl jaroslaw

I przy logowaniu każdy użytkownik zostanie zalogowany bezpośrednio do jego katalogu bez możliwości wyjścia z niego?

Pzdr!

arti7777777
16-12-2008, 19:43
/etc/proftpd/proftpd.conf
Na samym dole dodałem
DefaultRoot /home/artur/Desktop/buu gool
Jak wchodze w terminal i wpisuje to:
chown -R gool /home/artur/Desktop/buu
Pisze:
chown: `gool': błędny użytkownik

darkmen
16-12-2008, 17:24
W pliku /etc/proftpd/proftpd.conf wklepujesz:

DefaultRoot /home/lol/malpa nazwauzytkownika
Użytkownika tworzysz właścicielem plików:

chown -R nazwauzytkownika /home/lol/malpa
Jeśli chcesz żeby użytkownik nie mógł się logować na SSH otwierasz /etc/passwd i zamieniasz ścieżkę /bin/sh na np. /bin/false.

PS. Przy okazji można zmienić ścieżkę dla użytkownika w pliku passwd.

To na tyle, użytkownik nie wyjdzie po za swój katalog.

Pozdrawiam

uetam
16-12-2008, 14:32
Ale to idzie zrobic w ten sam sposob, tylko trzeba troche bardziej pokombinowac ze sciezkami i uzytkownikami w proftpd.conf.

JarekMk
16-12-2008, 10:50
Łitam - mylisz się... ZObacz jak On to opisał. Twój sposób zadziałą w taki sposób że nowy user = nowy ktalog domowy. On chce podpiać do istniejącego katalogu nowego usera.
Jedynie chroot

uetam
16-12-2008, 03:06
A co tu jest niezrozumialego? Nie umiesz wyedytowac proftpd.conf?

arti7777777
15-12-2008, 23:23
Mogli byście kroczek po kroczku wytłumaczyć ?

uetam
15-12-2008, 23:00
DefaultRoot ~

JarekMk
15-12-2008, 22:55
Chroot

arti7777777
15-12-2008, 22:05
Witam mam proftpd i nie wiem jak przypisać użytkownika do danego katalogu. Jak np. Mamy /home/lol/małpa/ i chcę żeby np. użytkownik lol22 nie mógł wyjść z tego katalogu "małpa" jak to zrobić?