FTP-User können in alle Verzeichnisse

mattla93

New Member
Hallo,

habe Proftpd erfolgreich mit VHCS eingerichtet! Ich habe jetzt aber das Problem, dass die erstellten User auf alle Verzeichnisse des Servers können, d.h. Sie werden zwar am Anfang in ein bestimmtes Verzeichnis geleitet, aber können dann in alle beliebigen Verzeichnise navigieren!

z.B. in /etc/apache2/ und dann dort Dateien ändern usw.

Ist dies normal?
An was liegt dies?
 

Mordor

Registered User
Klingt danach, als würden die HomeDirs der User zwar angenommen, die User werden aber nicht Chrooted. Ich kenne mich mit der Konfiguration von ProFTPD nicht aus, aber such doch mal bei Google nach Chroot und ProFTPD.

Können die User wirklich unter /etc Dateien ändern? Dann solltest du mal nachsehen, ob ProFTPD nicht mit Root-Rechten die user ins System lässt, oder ob die Rechte für /etc richtig gesetzt sind.
 

LinuxAdmin

Moderator
Die Suchfunktion des Forums liefert Dir folgendes schönes Beispiel, das aus einer proftpd.conf stammt.
Code:
# Do a chroot for web-users (i.e. public or www group), but
# do not change root if the user is also in the users group...
#
#DefaultRoot ~/public_html       public,!users
Damit solltest Du das gewünschte Verhalten realisieren können.
 

mattla93

New Member
Vielen Dank!
Habe folgende Zeile in der proftpd.conf hinzugefügt, nun funktioniert es
Code:
 DefaultRoot			~
Danke für eure Hilfe


//closed
 

Top