LINUX.ORG.RU
ФорумAdmin

Помогите настроить proftpd


0

0

Всем привет!

Собственно, проблема в том, что не работает DefaultRoot
Надо, чтобы конкретные юзеры не могли подниматься выше
указанных для них директорий.
Ставлю, например DefaultRoot /var/www admin,
но захожу на фтп и всё равно вижу всё, что выше.

Вот конфиг:

# This is a basic ProFTPD configuration file.
# It establishes a single server and a single anonymous login.
# It assumes that you have a user/group "nobody" and "ftp"
# for normal/anonymous operation.

ServerName "ProFTPD Default Installation"
ServerType standalone
#ServerType inetd
DefaultServer on

UseReverseDNS off
IdentLookups off

# Port 21 is the standard FTP port.
Port 21
# Umask 022 is a good standard umask to prevent new dirs and files
# from being group and world writable.
Umask 022

# To prevent DoS attacks, set the maximum number of child processes
# to 30. If you need to allow more than 30 concurrent connections
# at once, simply increase this value. Note that this ONLY works
# in standalone mode, in inetd mode you should use an inetd server
# that allows you to limit maximum number of processes per service
# (such as xinetd)
MaxInstances 30

# Set the user and group that the server normally runs at.
User root
Group nobody

DefaultRoot /var/www admin

# This next option is required for NIS or NIS+ to work properly:
#PersistentPasswd off

SystemLog /var/log/proftpd.log
TransferLog /var/log/xferlog

# Normally, we want files to be overwriteable.
<Directory /*>
AllowOverwrite on
</Directory>

# A basic anonymous FTP server configuration.
# To enable this, remove the user ftp from /etc/ftpusers.
<Anonymous ~ftp>
RequireValidShell off
User ftp
Group ftp
# We want clients to be able to login with "anonymous" as well as "ftp"
UserAlias anonymous ftp

# Limit the maximum number of anonymous logins
MaxClients 50

# We want 'welcome.msg' displayed at login, and '.message' displayed
# in each newly chdired directory.
DisplayLogin welcome.msg
DisplayChdir .message

# Limit WRITE everywhere in the anonymous chroot
<Limit WRITE>
DenyAll
</Limit>

# An upload directory that allows storing files but not retrieving
# or creating directories.
# <Directory incoming/*>
# <Limit READ>
# DenyAll
# </Limit>
#
# <Limit STOR>
# AllowAll
# </Limit>
# </Directory>

</Anonymous>

Ответ на: комментарий от Komintern

>а зачем тута слово admin? что в логах proftpd?

Это правило для юзера admin. Можно указать несколько DefaultRoot с разными директориями для разных юзеров. Но сейчас почему-то не работает.. В логах ничего необычного, ошибок нет, успешная авторизация для такого-то юзера, отклонена такому-то и т.д...

Wishmaster
() автор топика
Ответ на: комментарий от Wishmaster

Странно. Вроде всё должно работать. Банально, но проверь что...

Существует директория /var/www и на неё есть права у пользователя admin.

proftpd используется именно этот конфиг.

Nao ★★★★★
()
Ответ на: комментарий от Nao

>proftpd используется именно этот конфиг.

дефолтный конфиг, другого просто нет. В /var/www десяток сайтов лежит, пользователь admin туда спокойно заходит по фтп и пишет, проблема в том, что хочу добавить ещё одного пользователя на конкретный сайт и не надо, чтобы он остальные видел..

Wishmaster
() автор топика
Ответ на: комментарий от Wishmaster

убери admin и посмотри, работает ли. не встречал ни разу подобного синтаксиса.

Komintern ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin