proftp (HJÆÆLP!!!) RH 7.3

http://debianguiden.dk/dists/stable/html/opsaetning-ftp-server.html
jeg har brugt denne side

har du genstartet ftp serveren efter du har indsat denne linie i config

DefaultRoot                    ~

ja det har jeg og det funker stadig ikke

er du sikker på du har rettet i den rigtige config fil?

ja i /etc/proftpd.conf

post lige din konfig fil..

# This is a basic ProFTPD configuration file (rename it to
# 'proftpd.conf' for actual use.  It establishes a single server
# and a single anonymous login.  It assumes that you have a user/group
# "nobody" and "ftp" for normal operation and anon.

ServerName                      "ProFTPD Default Installation"
ServerType      standalone
DefaultServer                  on

DefaultRoot                    ~
RequireValidShell              off

# Port 21 is the standard FTP port.
Port                            21
# Umask 022 is a good standard umask to prevent new dirs and files
# from being group and world writable.
Umask                          022

# To prevent DoS attacks, set the maximum number of child processes
# to 30.  If you need to allow more than 30 concurrent connections
# at once, simply increase this value.  Note that this ONLY works
# in standalone mode, in inetd mode you should use an inetd server
# that allows you to limit maximum number of processes per service
# (such as xinetd)
MaxInstances                    30

# Set the user and group that the server normally runs at.
User                            nobody
Group                          nogroup

# Normally, we want files to be overwriteable.
<Directory /*>
  AllowOverwrite                on
</Directory>

# A basic anonymous configuration, no upload directories.
<Anonymous ~ftp>
  User                          ftp
  Group                        ftp
  # We want clients to be able to login with "anonymous" as well as "ftp"
  UserAlias                    anonymous ftp

  # Limit the maximum number of anonymous logins
  MaxClients                    10

  # We want 'welcome.msg' displayed at login, and '.message' displayed
  # in each newly chdired directory.
  DisplayLogin                  welcome.msg
  DisplayFirstChdir            .message

  # Limit WRITE everywhere in the anonymous chroot
  <Limit WRITE>
    DenyAll
  </Limit>

</Anonymous>

det ser ok ud.

Er du sikker på at passwd linien for den bruger er korrekt.. iøvrigt tror jeg ikke der skal være en trailing slash på /bin/false - men det er ikke sikkert det gør nogen forskel.

og du har prøvet at logge på den bruger som du har /bin/false på?

# su root
# su bruger
# whoami

Er du stadig root?

1. Hvis du fjerne requirevalidshell (eller sætter til on) kan du så logger på med den bruger som har /bin/false?

For det burde du ikke kunne!

nej det kan jeg ikke

så virker det da også? Meningen er vel du ikke skal kunne logge på via shell med din FTP bruger?

ja det er rigtigt men jeg kan heller ikke logge på med grafisk

nej det er da klart.. Du skal jo oprette en speciel FTP bruger med /bin/false.. Han skal vel heller ikke kunne logge på din maskine grafisk? Han sidder jo ikke ligefrem ved den eller?

vores lærer har sagt at man ikke må kunne logge ind med tekst mode og dette betyder også ssh

ja, men skriver du ikke netop lige at det kan man ikke?

Citat:

"nej det kan jeg ikke"

Senere skriver du at man ikke kan logge på med grafisk??

Jeg forstår ikke længere?

(hvad er det for uddannelse)

it-supporter
man skal kun kunne logge på med grafisk mode
det er det jeg mener, og det kan jeg ikke

Skal jeg forstå det sådan her:

1: Du skal kunne logge på via Grafisk
2: Men må ikke kunne logge på via shell?

(Noget atypisk problemstilling)

yes det er rigtigt og du skal nok få alle pointene for dit besvær

kan du ikke lige poste et svar

Det er lidt mere avanceret end som så.

1: Hvis du har en bruger med /bin/false - kan denne ikke logge på hverken grafisk eller noget andet.

2: Hvis du har sshd-serveren kørende ville alle brugere der er oprettet med f.ek.s. /bin/sh kunne logge på - både lokal & remote.

Jeg er ikke lige klar over hvordan du skal løse dette, men det har i princippet da ikke noget med FTP at gøre.