stighenning Skrevet 9. juni 2009 Del Skrevet 9. juni 2009 Centos 5.3 og ProFTPD 1.3.2rc4 Server Jeg har; home/ftp/felles/bilder1 home/ftp/felles/turen08 home/ftp/felles/beitostolen09 Via proftpd ønsker jeg at anonymous skal kunne logge seg på direkte via min URL: eks: ftp://myserver/turen08 Problemet er at de kan klikke "en folder ned".. og komme til katalogen under og browse den.. Har prøvd å legge en .ftpaccess i /home/ftp/felles katalogen, men da arver alle katalogene under (bilder1/turen08..osv) samme rettighetsstyring. Hva jeg ønsker er å kunne gi tilgang til direkte URL, og at de ikke skal kunne klikke seg ut av denne URL, uten å se "blankt".. ingenting.. (med mindre de faktisk kan gjette seg til katalognavnene da ) Hvordan setter jeg dette opp i proftpd.conf ? Ønsker å gi tilgang til anonymous brukere i /home/ftp/felles katalogen. Ønsker _ikke_ at de skal kunne bytte katalog og se alle katalogene som ligger i felles. Lenke til kommentar
stighenning Skrevet 9. juni 2009 Forfatter Del Skrevet 9. juni 2009 Har prøvd å følge dette; http://www.castaglia.org/proftpd/doc/contr...OWTO-Limit.html Inheritance Most <Limit> sections appear within <Directory> sections in proftpd.conf. This means that, like the other <Directory> configuration effects, the <Limit>s will be inherited by all subdirectories that appear in the <Directory> path, unless explicitly overridden by a "closer" <Limit> section. This means that one could configure a <Limit> section denying all FTP commands for all directories, and then explicitly allow the READ or WRITE FTP command groups in appropriate subdirectories (e.g. pub/ or incoming/ directories). ..men hvordan kan man angi * kataloger ? Altså ønsker jeg å angi ALLE kataloger som ligger under /home/ftp/felles/* og ikke spesifikke.. Mulig ? Lenke til kommentar
Wisd0m Skrevet 9. juni 2009 Del Skrevet 9. juni 2009 Er det ikke lettere å bare bruke en webserver til dette? Lenke til kommentar
anders iver Skrevet 9. juni 2009 Del Skrevet 9. juni 2009 Den vanlige måten å løse det på er vel å benytte chroot. Regner med at også proftpd støtter det da det er ganske basic funksjonalitet. Lenke til kommentar
stighenning Skrevet 9. juni 2009 Forfatter Del Skrevet 9. juni 2009 chroot gir at jeg kan begrense anonyme eller brukere til en katalog. I den katalogen kan jeg sette rettigheter, om de får lov å skrive, lese etc.. Med noe slikt i folderen vil ingen kunne se foldere under heller.. :-/ ---- <Limit DIRS STORE> DenyAll </Limit> --- Jeg kan jo ikke angi (virker det som) <Directory /home/ftp/felles/*> <Limit DIRS STORE> allowall </Limit> </Directory> Men hvordan kan jeg gi underliggende mapper andre rettigheter ? Lenke til kommentar
Sokkalf™ Skrevet 9. juni 2009 Del Skrevet 9. juni 2009 Mener da det bare skal gå an å fjerne lesetilgang på katalogen det er snakk om. chmod -r /eksempel/felles Dette vil fjerne tilgangen til å få en listing av gitt katalog. Du har fortsatt tilgang til å gå inn i katalogen, da dette er satt med execute-flagget. Lenke til kommentar
stighenning Skrevet 10. juni 2009 Forfatter Del Skrevet 10. juni 2009 La på en slik rettighet; d-wx--x--x 3 ftp apache 4096 Jun 10 15:28 felles Og nå kan webscriptet (index.php) lage kataloger via apache brukeren. ...ftp kan skrive til katalogen, men ikke lese den Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå