ProFTPd unter Debian einrichten!

F

fisy

totaler Linuxn00b...
Moin Leute!
Ich bins mal wieder. Ich habe einen neuen Auftrag bekommen. Ich soll unter Debian einen ProFTPd Server einrichten auf dem 1. nur Leute drauf kommen die kein Shell haben, 2. wo sich der root nicht connecten kann und 3. das homedirectory soll /var/www/ sein, also da wo die Homepages liegen. Die User sollen da drin gefangen bleiben. Ich habs jetzt soweit hinbekommen, dass ich einen user (user:user) angelegt habe, und ich mich damit auch connecten kann. Allerdings hat dieser Zugriff auf jede Datei und kann alles verändern. Und das ist ja nicht sinn der Sache :think:


Könnt ihr mir helfen? Bitte schnell ^^


Freundliche Grüße und frohes Schaffen noch...


€dit: Meine jetzige ProFTPd Config sieht wie folgt aus:
Code:
#
# /etc/proftpd/proftpd.conf -- This is a basic ProFTPD configuration file.
# To really apply changes reload proftpd after modifications.
#

# Includes DSO modules
Include /etc/proftpd/modules.conf

# Set off to disable IPv6 support which is annoying on IPv4 only boxes.
UseIPv6                         on

ServerName                      "Mein erster Linux Server :)"
ServerType                      standalone
DeferWelcome                    off

MultilineRFC2228                on
DefaultServer                   on
ShowSymlinks                    on

TimeoutNoTransfer               600
TimeoutStalled                  600
TimeoutIdle                     1200

DisplayLogin                    welcome.msg
DisplayFirstChdir               .message
ListOptions                     "-l"

DenyFilter                      \*.*/

# Port 21 is the standard FTP port.
Port                            21

# In some cases you have to specify passive ports range to by-pass
# firewall limitations. Ephemeral ports can be used for that, but
# feel free to use a more narrow range.
# PassivePorts                    49152 65534

# To prevent DoS attacks, set the maximum number of child processes
# to 30.  If you need to allow more than 30 concurrent connections
# at once, simply increase this value.  Note that this ONLY works
# in standalone mode, in inetd mode you should use an inetd server
# that allows you to limit maximum number of processes per service
# (such as xinetd)
MaxInstances                    30

# Set the user and group that the server normally runs at.
User                            proftpd
Group                           ftpuser

# Umask 022 is a good standard umask to prevent new files and dirs
# (second parm) from being group and world writable.
Umask                           022  022
# Normally, we want files to be overwriteable.
AllowOverwrite                  on

# Uncomment this if you are using NIS or LDAP to retrieve passwords:
# PersistentPasswd              off

# Be warned: use of this directive impacts CPU average load!
#
# Uncomment this if you like to see progress and transfer rate with ftpwho
# in downloads. That is not needed for uploads rates.
# UseSendFile                   off

TransferLog /var/log/proftpd/xferlog
SystemLog   /var/log/proftpd/proftpd.log

<IfModule mod_tls.c>
TLSEngine off
</IfModule>

<IfModule mod_quota.c>
QuotaEngine on
</IfModule>

<IfModule mod_ratio.c>
Ratios on
</IfModule>

# Delay engine reduces impact of the so-called Timing Attack described in
# http://security.lss.hr/index.php?page=details&ID=LSS-2004-10-02
# It is on by default.
<IfModule mod_delay.c>
DelayEngine on
</IfModule>

<IfModule mod_ctrls.c>
ControlsEngine        on
ControlsMaxClients    2
ControlsLog           /var/log/proftpd/controls.log
ControlsInterval      5
ControlsSocket        /var/run/proftpd/proftpd.sock
</IfModule>

<IfModule mod_ctrls_admin.c>
AdminControlsEngine on
</IfModule>

# A basic anonymous configuration, no upload directories.

# <Anonymous ~ftp>
#   User                                ftp
#   Group                               nogroup
#   # We want clients to be able to login with "anonymous" as well as "ftp"
#   UserAlias                   anonymous ftp
#   # Cosmetic changes, all files belongs to ftp user
#   DirFakeUser on ftp
#   DirFakeGroup on ftp
#
#   RequireValidShell           off
#
#   # Limit the maximum number of anonymous logins
#   MaxClients                  10
#
#   # We want 'welcome.msg' displayed at login, and '.message' displayed
#   # in each newly chdired directory.
#   DisplayLogin                        welcome.msg
#   DisplayFirstChdir           .message
#
#   # Limit WRITE everywhere in the anonymous chroot
#   <Directory *>
#     <Limit WRITE>
#       DenyAll
#     </Limit>
#   </Directory>
#
#   # Uncomment this if you're brave.
#   # <Directory incoming>
#   #   # Umask 022 is a good standard umask to prevent new files and dirs
#   #   # (second parm) from being group and world writable.
#   #   Umask                           022  022
#   #            <Limit READ WRITE>
#   #            DenyAll
#   #            </Limit>
#   #            <Limit STOR>
#   #            AllowAll
#   #            </Limit>
#   # </Directory>
#
# </Anonymous>
 
Zuletzt bearbeitet:
Hallo,

du hast doch eigentlich schon alles was du brauchst in dem auskommentierten Bereich stehen.

Du könntest dir alles was du brauchst einfach rauskopieren und anpassen.
Wenn dir etwas nicht klar ist hilft dir "man proftpd" weiter (mit "/" kannst du suchen bsp.
Code:
/Florbisch
sucht im text nach "Florbisch")
Ich gebe dir hiermit Hilfe zur Selbsthilfe.

gruß

Keks
 
Zuletzt bearbeitet:
hi
wenn der ftp benutzer keine shell haben muss solltes du noch diese Zeeile auskommentieren
# RequireValidShell off
und du musst chroot aktivieren
http://www.proftpd.org/docs/
 
Zuletzt bearbeitet:
/etc/proftpd/proftpd.conf

# User in Heimatverzeichnis sperren
DefaultRoot ~

# User benoetigen keine gueltige SHELL
RequireValidShell off

# Root Login verbieten
RootLogin off

Danach einen neuen User anlegen mit folgendem Befehl...
adduser --gecos GECOS --shell /bin/false --home /var/www/$username $username

Gucke das nächste mal bitte vorher bei google.de bzw. proftpd.org... es sind grundlegende Sachen, die man mit ein bisschen Suchen rausfindet. Außerdem solltest du generell deine proftpd.conf überarbeiten...

gruß aeson
 
Zuletzt bearbeitet:
Hier ist eine ganz gute Anleitung wie man den proftpd einfach einrichtet und user anlegt, ohne dass diese zugriff per ssh auf den server haben.

proftpd einrichten
 

Ähnliche Themen

NGINX bietet intern abgerufene Seiten nur zum Download an, extern geht's

Nginx als Reverse Proxy für Nextcloud und Emby

Zugriff Ubuntu 16.04. auf Freigabe 18.04. LTS nicht möglich

Email via script via Exchange Server (SASL)

Samba-Server mit Univention Corporate Server

Zurück
Oben