Søg
Avatar billede thomas_nj Nybegynder
28. november 2004 - 13:31 Der er 14 kommentarer og
2 løsninger

Proftpd og brugere

Hej eksperter

  Jeg har lidt problemer med proftpd. Mit problem ligger i at brugerne som det ser ud nu har rettigheder til både at uploade og slette alting på serveren.
  Det jeg godt kunne tænke mig var at gøre det så brugeren kun kan uploade (og ikke slette) i mappen ~/upload og ellers kun have adgang til at downloade fra alle de andre.
Avatar billede mrmox2 Nybegynder
28. november 2004 - 14:36 #1
mener at du skal sætte limit write  deny all som standard
og så give writeaccess til det bibliotek - tjekker lige op på det ... vender tilbage omlidt
Avatar billede mrmox2 Nybegynder
28. november 2004 - 14:43 #2
prøv med det her, det virker måske

  <Limit WRITE>
    DenyAll
  </Limit>
 
<Directory upload/*>
    <Limit READ>
      AllowAll
    </Limit>
   
    <Limit STOR>
      AllowAll
    </Limit>
   
    <Limit WRITE>
      AllowAll
    </Limit>
</Directory>

du skal muligvis have
<Global>

</Global>
omkring din limit write deny all
Avatar billede mrmox2 Nybegynder
28. november 2004 - 14:44 #3
hov, ser først nu at de kun må gemme og ikke slette
så skal du ikke have denne med:
    <Limit WRITE>
      AllowAll
    </Limit>
Avatar billede thomas_nj Nybegynder
28. november 2004 - 14:51 #4
Tror jeg forsår hvordan filen fungerer nu. Det virker lidt ala tags i html. Hvis jeg har brugeren thomas så skal jeg

<Thomas ~ftp>

Putte alle de ting til konfiguration af brugeren herind

</Thomas>

  Er det ikke rigtigt?
Avatar billede thomas_nj Nybegynder
28. november 2004 - 15:46 #5
Det virker stadig ikke helt :( Måske det hjælper hvis I ser min config:

ServerType          standalone
DefaultServer      on
RequireValidShell  off
AuthPAM            off
AuthPAMConfig      ftp
# Port 21 is the standard FTP port.
Port                            21

# Umask 022 is a good standard umask to prevent new dirs and files
# from being group and world writable.
Umask                          550

# To prevent DoS attacks, set the maximum number of child processes
# to 30.  If you need to allow more than 30 concurrent connections
# at once, simply increase this value.  Note that this ONLY works
# in standalone mode, in inetd mode you should use an inetd server
# that allows you to limit maximum number of processes per service
# (such as xinetd).
MaxInstances                    30

# Set the user and group under which the server will run.
User                            proftpd
Group                          proftpd

# Normally, we want files to be overwriteable.
<Directory />
  AllowOverwrite                off
</Directory>

# A basic anonymous configuration, no upload directories.
<Anonymous ~ftp>
  User                          ftp
  Group                        ftp

  # We want clients to be able to login with "anonymous" as well as "ftp"
  UserAlias                    anonymous ftp

  # Limit the maximum number of anonymous logins
  MaxClients                    10

  # We want 'welcome.msg' displayed at login, and '.message' displayed
  # in each newly chdired directory.
  DisplayLogin                  welcome.msg
  DisplayFirstChdir            .message

  # Limit WRITE everywhere in the anonymous chroot
  <Limit WRITE>
    DenyAll
  </Limit>
  <Directory upload/*>
  <Limit READ>
  AllowAll
  </Limit>

  <Limit STOR>
  AllowAll
  </Limit>

  <Limit WRITE>
  AllowAll
  </Limit>
  </Directory>

</Anonymous>
Avatar billede langbein Nybegynder
28. november 2004 - 17:24 #6
Har egentlig ikke særlig mye erfaring med dette, men blir ikke dette feil:
# Umask 022 is a good standard umask to prevent new dirs and files
# from being group and world writable.
Umask                          550

Tror Umask 022 medfører filrettigheter 755 mens Umask 550 skulle gi noe slikt som 227 (????)

Den rekomenderte Umask 022 og der av følgende filrettigheter 755 bør vel være et brukbart valg (??) (Om jeg nå ikke husker dette helt feil.)
Avatar billede thomas_nj Nybegynder
28. november 2004 - 17:30 #7
Prøvede lige at rette den umask men uden held :(
Avatar billede langbein Nybegynder
28. november 2004 - 17:55 #8
Har som nevnt ikke greie på disse tingene, men synes at dette kanskje betyr fulle rettigheter til anonyme brukere i upload directory:

<Directory upload/*>
  <Limit READ>
  AllowAll
  </Limit>

  <Limit STOR>
  AllowAll
  </Limit>

  <Limit WRITE>
  AllowAll
  </Limit>
  </Directory>

Hva med å rette slik:

<Directory upload/*>
  <Limit READ>
  AllowAll
  </Limit>

  <Limit STOR>
  AllowAll
  </Limit>

  <Limit WRITE>
  DenyAll
  </Limit>
  </Directory>

Skal det ellers ikke heller være: <Limit STOR> og ikke <Limit STORE> ??

Bare litt gjetting.
Avatar billede langbein Nybegynder
28. november 2004 - 18:10 #9
http://www.proftpd.org/docs/example-conf.html
Avatar billede langbein Nybegynder
28. november 2004 - 18:10 #10
http://www.proftpd.org/docs/configs/anonymous.conf
Avatar billede langbein Nybegynder
28. november 2004 - 18:12 #11
Mon dette kan brukes ?

# An upload directory that allows storing files but not retrieving
  # or creating directories.
  <Directory uploads/*>
    <Limit READ>
      DenyAll
    </Limit>

    <Limit STOR>
      AllowAll
    </Limit>
  </Directory>
</Anonymous>

"STOR" var visst rett
Avatar billede thomas_nj Nybegynder
28. november 2004 - 18:56 #12
Fandt fejlen. Havde glemt at give brugeren ftp skrive rettigheder i sin egen home dir
Avatar billede thomas_nj Nybegynder
28. november 2004 - 18:58 #13
Gider I ikke begge svare?
Avatar billede mrmox2 Nybegynder
28. november 2004 - 19:35 #14
ok, fint at det kører, jeg svarer selvom jeg lige var væk :-)
Avatar billede langbein Nybegynder
28. november 2004 - 19:46 #15
ok :-)
Avatar billede thomas_nj Nybegynder
28. november 2004 - 22:18 #16
Mange tak for hjælpen
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Linux kategorien

Titel Indlæg Oprettet Seneste aktivitet
htaccess virker ikke på Ubuntu Server Af Strawberry i Linux 1 03/01/202621:50 04/01/202615:33
squid server på en ubuntu 25.10 server Af dcedata1977 i Linux 6 15/12/202514:45 21/12/202517:52
Chromium Netbrowser har Yahoo - Kan jeg skifte til Google ? Hvordan Af Ikke-ekspert i Linux 2 04/10/202518:24 05/10/202511:32
Debian - Map drev/folder på AS400 V4R4 Af ingeman i Linux 7 08/09/202515:27 10/09/202512:18
Windows server 2025 Datacenter Af ingeman i Linux 9 02/09/202509:00 02/09/202513:17
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I dag 14:19 Fejl Af buls i Windows
I dag 13:44 Adgang til Google konto via Ipad Af cyperbent i E-mail programmer
I går 09:50 Mobilpay svindel Af nu_igen i Andre onlineløsninger
22/0120:51 Knap til ipad Af FinnLauridsen i Excel
21/0113:53 Icloud mail via Outlook Af lbc i E-mail programmer
White papers
Flere white papers »