TcB Skrevet 20. februar 2003 Rapporter Del Skrevet 20. februar 2003 Jeg setter opp en liten server med proftpd. Er det noen som kan gi meg noen tips til hvordan jeg kan få kun tilgang til noen spesifiserte mapper, og ikke hele systemet, når en logger seg på? Jeg vil også sette opp passord, tips? Lenke til kommentar
pine Skrevet 20. februar 2003 Rapporter Del Skrevet 20. februar 2003 Syns at glftpd er mye griere når du skal lage en fil server, "med tilgang til noen spesifike mapper" Lenke til kommentar
Solaris Skrevet 21. februar 2003 Rapporter Del Skrevet 21. februar 2003 Syns at glftpd er mye griere når du skal lage en fil server, "med tilgang til noen spesifike mapper" Virkelig hjelpsom du, NOT!! Er ikke noen avansert ProFTPD bruker selv, men du finner nok den informasjonen du trenger her. ProFTPD har nok alle de mulighetene du ønsker. Lenke til kommentar
TcB Skrevet 21. februar 2003 Forfatter Rapporter Del Skrevet 21. februar 2003 Jeg har prøvd dette, og det eksemplene som er på http://www.proftpd.org/docs/configs/anonymous.conf sine sider. <Anonymous /home/someuser> User someuser AnonRequirePassword on Umask 0022 <Directory /*> AllowOverwrite on </Directory> </Anonymous> Jeg kommer ikke inn som anonymous eller ftp, kun som min bruker, og da har jeg access til alt. Hva gjør jeg galt?? Lenke til kommentar
TcB Skrevet 21. februar 2003 Forfatter Rapporter Del Skrevet 21. februar 2003 Jeg har nå prøvd å ta med "RequireValidShell off", men jeg får fortsatt ikke logget på med andre enn system user. Får ikke logget på med ftp/ftp. Får feilmeldingen: 530 Login incorrect Connection Failed Noen tips? (jeg er helt nybegynner) Lenke til kommentar
Yamato47 Skrevet 21. februar 2003 Rapporter Del Skrevet 21. februar 2003 Har du oppretta brukeren 'ftp'? Hva du setter som passort spiller ingen rolle. Lenke til kommentar
miniPax Skrevet 26. februar 2003 Rapporter Del Skrevet 26. februar 2003 Har lest litt rundt, og ftp/ftp brukeren får logga seg på anonymous, og er begrenset til katalogen sin (/server) + underkataloger, så den er i tipp topp stand. Har også laga en annen bruker, web:web, som skal har full tilgang til /var/www + underkataloger. Dette har jeg fått til. Men jeg får ikke begrenset brukeren til kun å ha tilgang til /var/www og underkataloger. Han kan også gå opp til / (dog uten skrive rettigheter) Har prøvd /bin/false og RequireValidShell off, DefaultRoot /var/www osv osv...men ingenting funker helt...noen smart løsning? proftpd.conf: ServerName "_StatuS_ Anonymous Server" ServerType standalone Port 21 Umask 022 #<Limit LOGIN> # DenyAll #</Limit> User nobody Group nogroup MaxInstances 30 TimeoutStalled 300 DisplayLogin welcome.msg DisplayFirstChdir .message <Anonymous ~ftp> <Limit LOGIN> AllowAll </Limit> MaxClients 10 "Sorry, max %m users -- try again later" User ftp Group ftp UserAlias anonymous ftp <Limit WRITE> DenyAll </Limit> <Directory uploads/*> <Limit READ> DenyAll </Limit> <Limit STOR> AllowAll </Limit> </Directory> </Anonymous> <Anonymous ~web> User web Group web AnonRequirePassword on <Limit LOGIN> AllowAll </Limit> </Anonymous> Utdrag fra passwd: nobody:x:65534:65534:nobody:/server:/bin/sh mysql:x:100:101:MySQL Server:/var/lib/mysql:/bin/false ftp:x:101:65534::/server:/bin/false web:x:1000:1000::/var/www:/bin/sh Utdrag fra group: nogroup:x:65534: mysql:x:101: web:x:1000: Noen som ser noe åpenbart galt her? Lenke til kommentar
Kaskaso Skrevet 26. februar 2003 Rapporter Del Skrevet 26. februar 2003 Syns at glftpd er mye griere når du skal lage en fil server, "med tilgang til noen spesifike mapper" Jeg ville aldri tatt sjangsen på å kjøre glftpd! Glftp er closed source og ligner ikke grisen med 1337 script og annet snacks. Man aner ikke om man installerer en bakdør eller ikke... Mitt råd, er hold deg unna! strengt tatt kan vel ikke du være sikker heller, selv med open source. Lenke til kommentar
miniPax Skrevet 26. februar 2003 Rapporter Del Skrevet 26. februar 2003 strengt tatt kan vel ikke du være sikker heller, selv med open source. Det tryggeste er å ikke ha nettverkskort stående i PC'n Lenke til kommentar
Kaskaso Skrevet 26. februar 2003 Rapporter Del Skrevet 26. februar 2003 strengt tatt kan vel ikke du være sikker heller, selv med open source. Det tryggeste er å ikke ha nettverkskort stående i PC'n Korrekt. Lenke til kommentar
miniPax Skrevet 27. februar 2003 Rapporter Del Skrevet 27. februar 2003 Pøh...dere er alle på bærtur. Alle med litt vett i hodet vet jo at Palladin er det absolutt tryggeste Men, tilbake til saken...får fortsatt ikke begrenset ~web til /var/www + underkataloger Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå