Avatar billede vladimirr Nybegynder
13. maj 2001 - 17:30 Der er 34 kommentarer og
2 løsninger

Userdir i Apache og Proftpd ?

Hvordan kan jeg sætte det sådan at jeg definerer en mappe, så når en bruger logger ind på min ftp, så kan han KUN up/downloade/chmode i den mappe, og har ikke adgang til de andre mapper.
Det skal så også være sådan at man kan skrive http://minserver.dk/~brugernavn -> det er så den omtalte mappe man kommer ind i..

Jeg kører Redhat 7.1 med Apache 1.3.19, og Proftpd.
Avatar billede vladimirr Nybegynder
13. maj 2001 - 17:31 #1
mappen kunne jo være public_html som så oprettes i homemappen.
Avatar billede morph Nybegynder
13. maj 2001 - 17:49 #2
proftpd:

DefaultRoot ~

kast denne line ind, så vil det virke...
Avatar billede vladimirr Nybegynder
13. maj 2001 - 17:52 #3
Nej, det ville det ikke.... og hvad så med apache, du har vel ikke to komplette *.conf filer fra de to ting liggende du vil poste / maile ?
Avatar billede morph Nybegynder
13. maj 2001 - 18:05 #4
vil proftpd ikke virke med den linie ?

Det syntes jeg lyder sjovt... jeg har kørt med den i flere måneder nu... virker fint
Avatar billede morph Nybegynder
13. maj 2001 - 18:12 #5
Opret public_html bibl til dine brugere... Så vil dette virke..

<Directory /home/*/public_html>
    AllowOverride FileInfo AuthConfig Limit All
    Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec
    <Limit GET POST OPTIONS PROPFIND>
        Order allow,deny
        Allow from all
    </Limit>
    <LimitExcept GET POST OPTIONS PROPFIND>
        Order deny,allow
        Deny from all
    </LimitExcept>
</Directory>

med hensynd til proftpd, er der kun den linie der kan gøre det...
Avatar billede vladimirr Nybegynder
13. maj 2001 - 18:14 #6
Hmm, der er vist noget der er fucket helt op i proftpd.conf .....
Avatar billede vladimirr Nybegynder
13. maj 2001 - 18:17 #7
Gider du poste hele proftpd.conf ?
Avatar billede morph Nybegynder
13. maj 2001 - 18:22 #8
ServerName                      \"Server navn\"
ServerType                      standalone
ServerIdent                    On \"Ident\"
DefaultServer                  on
DefaultRoot                    ~
UseReverseDNS                  off
#IdentLookups                    off
#DisplayConnect                  /etc/ftplogin.msg

# Port 21 is the standard FTP port.
Port                            21
# Umask 022 is a good standard umask to prevent new dirs and files
# from being group and world writable.
Umask                          022

# To prevent DoS attacks, set the maximum number of child processes
# to 30.  If you need to allow more than 30 concurrent connections
# at once, simply increase this value.  Note that this ONLY works
# in standalone mode, in inetd mode you should use an inetd server
# that allows you to limit maximum number of processes per service
# (such as xinetd)
MaxInstances                    30

# Set the user and group that the server normally runs at.
User                            nobody
Group                          nogroup

# Normally, we want files to be overwriteable.
<Directory /*>
  AllowOverwrite                on
</Directory>


#########################################################################
#                                                                      #
# Uncomment lines with only one # to allow basic anonymous access      #
#                                                                      #
#########################################################################

### A basic anonymous configuration, no upload directories.
<Anonymous ~ftp>
User                          ftp
Group                          ftp
  ### We want clients to be able to login with \"anonymous\" as well as \"ftp\"
  UserAlias                    anonymous ftp

  ### Limit the maximum number of anonymous logins
  MaxClients                    10

  ### It is wise when making an \'ftp\' user that you either block its
  ### ability to login either via /etc/login.access or my giving it
  ### an invalid shell.
  ### Uncomment this if the \'ftp\' user you made has an invalid shell

  RequireValidShell            off

  ### We want \'welcome.msg\' displayed at login, and \'.message\' displayed
  ### in each newly chdired directory.
  DisplayLogin                  welcome.msg
  DisplayFirstChdir            .message

  ### Limit WRITE everywhere in the anonymous chroot
  <Limit WRITE>
  DenyAll
  </Limit>

</Anonymous>
Avatar billede vladimirr Nybegynder
13. maj 2001 - 18:37 #9
Jeg får en 403 access denied når jeg går ind på et userdir over www !
Hvad gør jeg ved det ?
Avatar billede morph Nybegynder
13. maj 2001 - 18:47 #10
bruger biblioteket skal have de rigtige rettigher...

med en chmod +xr /home/bruger
jeg tror nok den vil virke... kan ikke huske hvordan rettighederne er for public_html
Avatar billede vladimirr Nybegynder
14. maj 2001 - 00:36 #11
Nu fik jeg det til at virke sådan at [brugeren] over ftp starter i /home/[brugernavn] hvilet også er ok, men han kan stadigvæk ikke skrive i public_html, eller slette (noget med chmod)

Og så er der det meget store problem, nemli at han kan gå op i mapper dvs til /home og videre til /  og det er jeg ikke glad for, så hvordan kan jeg slå det fra ?

//Anders
Avatar billede vladimirr Nybegynder
14. maj 2001 - 00:37 #12
Og jeg kan ikke chmodde over ftp !
Avatar billede vladimirr Nybegynder
14. maj 2001 - 00:39 #13
Kan jeg bare bruge chmod 777 på mappen, eller giver det nogle dårlige bivirkninger ?
Det virker med 777 når jeg chmodder lokalt eller over SSH, men jeg kan som sagt ikke chmodde over ftp, og han kan stadig gå op i roden

Håber du kan hjælpe mig !

//Anders
Avatar billede morph Nybegynder
14. maj 2001 - 00:52 #14
DefaultRoot                    ~
denne linie burde gør at brugerne slet ikke kunne gå tilbage i roden... andet en deres homedir
Avatar billede vladimirr Nybegynder
14. maj 2001 - 01:00 #15
Starting proftpd: Allowing sessions again
- Fatal: unknown configuration directive \'DefaultRoot \' on line 9 of \'/etc/proftpd.conf\'.

Det er hvad den skriver hvis jeg tilføjer det.
Avatar billede morph Nybegynder
14. maj 2001 - 01:16 #16
hvilken version har du ?
Avatar billede vladimirr Nybegynder
14. maj 2001 - 10:48 #17
Proftpd 1.2.2rc2
Avatar billede motu Nybegynder
14. maj 2001 - 18:17 #18
min conf.

# This is a basic ProFTPD configuration file (rename it to
        # \'proftpd.conf\' for actual use.  It establishes a single server
        # and a single anonymous login.  It assumes that you have a user/group
        # \"nobody\" and \"ftp\" for normal operation and anon.

        ServerName                      \"ProFTPD Default Installation\"
        ServerType                      standalone
        DefaultServer                  on

        TimeoutIdle                    600
        IdentLookups                    off
        UseReverseDNS                  off

        ShowDotFiles                    on

        DefaultRoot                      ~

        #Port 21 is the standard FTP port.
        Port                            21
        # Umask 022 is a good standard umask to prevent new dirs and files
        # from being group and world writable.
        Umask                          022

        # To prevent DoS attacks, set the maximum number of child  processes
        # to 30.  If you need to allow more than 30 concurrent connections
        # at once, simply increase this value.  Note that this ONLY works
        # in standalone mode, in inetd mode you should use an inetd server
        # that allows you to limit maximum number of processes per service
        # (such as xinetd)
        MaxInstances                    30

        # Set the user and group that the server normally runs at.
        User                dkw
        group                dkw
        # Normally, we want files to be overwriteable.
        <Directory /*>
          AllowOverwrite                on
        </Directory>

        # A basic anonymous configuration, no upload directories.
        <Anonymous ~ftp>
        User                          ftp
        Group                        ftp
        # We want clients to be able to login with \"anonymous\" as well as \"ftp\"
        UserAlias                    anonymous ftp

        # Limit the maximum number of anonymous logins
        MaxClients                    10

        # We want \'welcome.msg\' displayed at login, and \'.message\' displayed
        # in each newly chdired directory.
        DisplayLogin                  welcome.msg
        DisplayFirstChdir            .message

        # Limit WRITE everywhere in the anonymous chroot
        <Limit WRITE>
          DenyAll
        </Limit>

        </Anonymous>
Avatar billede motu Nybegynder
14. maj 2001 - 18:18 #19
den eneste bruger der kan ftp ind er

dkw i gruppen dkw
Avatar billede motu Nybegynder
14. maj 2001 - 18:19 #20
prøv at erstatte den med din nuværende conf...

Avatar billede motu Nybegynder
14. maj 2001 - 18:22 #21
den skal ligge i /etc/proftpd.conf

Avatar billede motu Nybegynder
14. maj 2001 - 18:24 #22
denne her conf har jeg liggende i :

/usr/local/etc/proftpd.conf

# This is a basic ProFTPD configuration file (rename it to
# \'proftpd.conf\' for actual use.  It establishes a single server
# and a single anonymous login.  It assumes that you have a user/group
# \"nobody\" and \"ftp\" for normal operation and anon.

ServerName                      \"motu\'s ftpserver\"
ServerType                      standalone
DefaultServer                  on
TimeoutIdle 600
IdentLookups off
UseReverseDNS off

ShowDotFiles on

DefaultRoot ~












# Port 21 is the standard FTP port.
Port                            21
# Umask 022 is a good standard umask to prevent new dirs and files
# from being group and world writable.
Umask                          022

# To prevent DoS attacks, set the maximum number of child processes
# to 30.  If you need to allow more than 30 concurrent connections
# at once, simply increase this value.  Note that this ONLY works
# in standalone mode, in inetd mode you should use an inetd server
# that allows you to limit maximum number of processes per service
# (such as xinetd)
MaxInstances                    30

# Set the user and group that the server normally runs at.
User                            nobody
Group                          nobody

# Normally, we want files to be overwriteable.
<Directory /*>
  AllowOverwrite                off
</Directory>


dvs jeg faktisk har 2 ...
Avatar billede motu Nybegynder
14. maj 2001 - 18:29 #23
med hensyn til apache skal du finde denne her
linje i httpd.conf :

# 127.0.0.1 is the TCP/IP local loop-back address, often named localhost. Your
# machine always knows itself by this address. If you use Apache strictly for
# local testing and development, you may use 127.0.0.1 as the server name.
#
ServerName dinhost eller ip her

og denne her linje :

# UserDir: The name of the directory which is appended onto a user\'s home
# directory if a ~user request is received.
#
<IfModule mod_userdir.c>
    UserDir public_html
</IfModule>

public_html er der hvor brugerne har deres filer.


DVS .. i alle bruger kataloger skal der laves et biblotek der hedder public_html, som skal have :

chmod 775 /home/bruger/public_html

Avatar billede motu Nybegynder
14. maj 2001 - 18:31 #24
og denne her :

#<Directory /home/*/public_html>
#    AllowOverride FileInfo AuthConfig Limit
#    Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec
#    <Limit GET POST OPTIONS PROPFIND>
#        Order allow,deny
#        Allow from all
#    </Limit>
#    <LimitExcept GET POST OPTIONS PROPFIND>
#        Order deny,allow
#        Deny from all
#    </LimitExcept>
#</Directory>


håber det hjalp.
Avatar billede motu Nybegynder
14. maj 2001 - 18:36 #25
hvis du chmod 777 kan alle brugere gå ind i alles kataloger ..
Avatar billede motu Nybegynder
14. maj 2001 - 18:37 #26
hvad er problemet med mysql ?
Avatar billede vladimirr Nybegynder
14. maj 2001 - 19:17 #27
Jeg modificerede min egen proftpd.conf ved at indsætte følgende

Hvis jeg bruger dette laver den fejl når den starter op ->

DefaultRoot                      ~

Men ved dette kører det ->
DefaultRoot            ~

Det var jo meget godt, og chmod virker også nu, så nu mangler jeg bare en lille ting.. Hvordan sørger jeg for at det IKKE er muligt for denne bruger at logge ind med SSH ?

//Anders
Avatar billede motu Nybegynder
14. maj 2001 - 19:19 #28
2sek
Avatar billede motu Nybegynder
14. maj 2001 - 19:24 #29
# This is ssh server systemwide configuration file.

Port 22
ListenAddress 0.0.0.0
HostKey /etc/ssh_host_key
RandomSeed /etc/ssh_random_seed
ServerKeyBits 768
LoginGraceTime 600
KeyRegenerationInterval 3600
PermitRootLogin yes
IgnoreRhosts no
StrictModes yes
QuietMode no
X11Forwarding yes
X11DisplayOffset 10
FascistLogging no
PrintMotd yes
KeepAlive yes
SyslogFacility DAEMON
RhostsAuthentication no
RhostsRSAAuthentication yes
RSAAuthentication yes
PasswordAuthentication yes
PermitEmptyPasswords yes
UseLogin no
# CheckMail no
# PidFile /u/zappa/.ssh/pid
# AllowHosts *.our.com friend.other.com
  AllowUsers  motu <--- den tillader motu at ssh
  DenyUsers  ghost krycek <-- den nægter brugere
# DenyHosts lowsecurity.theirs.com *.evil.org evil.org
# Umask 022
# SilentDeny yes
Avatar billede motu Nybegynder
14. maj 2001 - 19:24 #30
ligger i /etc/sshd_config
Avatar billede vladimirr Nybegynder
14. maj 2001 - 19:56 #31
hvis jeg så vil tillade bestemte brugere at bruge SSH, og så udelukke alle andre, hvad så ?
Avatar billede motu Nybegynder
14. maj 2001 - 20:30 #32
AllowUsers  motu <--- den tillader motu at ssh
DenyUsers  ghost krycek <-- den nægter brugere

Den tillader motu til at ssh

men nægter krycek & ghost til at ssh

skidesmart :)
Avatar billede vladimirr Nybegynder
14. maj 2001 - 20:40 #33
Kan jeg ikke lave det sådan at det kun er dem der på Allow.

Så slipper jeg for at ændre den hver gang jeg får endnu en bruger ?
Avatar billede motu Nybegynder
14. maj 2001 - 21:01 #34
jo jeg mener ikke du behøver at skrive navne på dem der IKKE har adgang .. men hvis det ikke virker skal du :( ..men det er til at leve med..

Du kan osse lave et script der automatisk skriver det ind ..
Avatar billede vladimirr Nybegynder
14. maj 2001 - 21:04 #35
ok, så lever jeg med at skrive det ind manuelt

Mange tak for hjælpen !

//Anders
Avatar billede motu Nybegynder
14. maj 2001 - 21:06 #36
np :)
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Uanset kodesprog, så giver vi dig mulighederne for at udvikle det, du behøver.

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester