FTP-User können in alle Verzeichnisse

#1
Hallo,

habe Proftpd erfolgreich mit VHCS eingerichtet! Ich habe jetzt aber das Problem, dass die erstellten User auf alle Verzeichnisse des Servers können, d.h. Sie werden zwar am Anfang in ein bestimmtes Verzeichnis geleitet, aber können dann in alle beliebigen Verzeichnise navigieren!

z.B. in /etc/apache2/ und dann dort Dateien ändern usw.

Ist dies normal?
An was liegt dies?
 

Mordor

Registered User
#2
Klingt danach, als würden die HomeDirs der User zwar angenommen, die User werden aber nicht Chrooted. Ich kenne mich mit der Konfiguration von ProFTPD nicht aus, aber such doch mal bei Google nach Chroot und ProFTPD.

Können die User wirklich unter /etc Dateien ändern? Dann solltest du mal nachsehen, ob ProFTPD nicht mit Root-Rechten die user ins System lässt, oder ob die Rechte für /etc richtig gesetzt sind.
 
#3
Die Suchfunktion des Forums liefert Dir folgendes schönes Beispiel, das aus einer proftpd.conf stammt.
Code:
# Do a chroot for web-users (i.e. public or www group), but
# do not change root if the user is also in the users group...
#
#DefaultRoot ~/public_html       public,!users
Damit solltest Du das gewünschte Verhalten realisieren können.
 
#4
Vielen Dank!
Habe folgende Zeile in der proftpd.conf hinzugefügt, nun funktioniert es
Code:
 DefaultRoot			~
Danke für eure Hilfe


//closed
 
Top