Proftpd.conf

[molf48]

Θα ήθελα εάν μπορούσε κάποιος να μου διαμορφώση του αρχείο proftpd.conf ώστε όταν ο Ftp Server ξεκινάει να κάνει Share τα εξής οπώς περιγράφονται πιο κατω.

1) Να μην υπάρχει πρόσβαση σαν anonymous user

2) Να υπάρχουν 5 χρήστες. α) kostas β) george γ) nikos δ) panos ε) stelios οι κωδικοί πρόσβασεις για τους 2 πρώτους dasboot ενω για τους επόμενους lineage.

3) Οι πρώτοι δύο χρήστες να έχουν πρόσβαση στο /ftp/docs1 ενώ οι τρεις επόμενοι στο /ftp/docs2. Το root directory του Server να ειναι /ftp

Ευχαριστώ...

[sotiris]

Τι δεν καταλαβαίνεις στο configuration?

# /etc/proftpd.conf -- This is a basic ProFTPD configuration file.
# To really apply changes reload proftpd after modifications.
#

ServerName                      "Debian"
ServerType                      standalone
DeferWelcome                    off

MultilineRFC2228                on
DefaultServer                   on
ShowSymlinks                    on

TimeoutNoTransfer               600
TimeoutStalled                  600
TimeoutIdle                     1200

DisplayLogin                    welcome.msg
DisplayFirstChdir               .message
ListOptions                     "-l"

DenyFilter                      \*.*/

# Uncomment this if you are using NIS or LDAP to retrieve passwords:
#PersistentPasswd               off

# Uncomment this if you would use TLS module:
#TLSEngine                      on

# Uncomment this if you would use quota module:
#Quotas                         on

# Uncomment this if you would use ratio module:
#Ratios                         on

# Port 21 is the standard FTP port.
Port                            21

# To prevent DoS attacks, set the maximum number of child processes
# to 30.  If you need to allow more than 30 concurrent connections
# at once, simply increase this value.  Note that this ONLY works
# in standalone mode, in inetd mode you should use an inetd server
# that allows you to limit maximum number of processes per service
# (such as xinetd)
MaxInstances                    30

# Set the user and group that the server normally runs at.
User                            nobody
Group                           nogroup

# Umask 022 is a good standard umask to prevent new files and dirs
# (second parm) from being group and world writable.
Umask                           022  022
# Normally, we want files to be overwriteable.
AllowOverwrite                  on

# Delay engine reduces impact of the so-called Timing Attack described in
# [url]http://security.lss.hr/index.php?page=details&ID=LSS-2004-10-02[/url]
# It is on by default.
#DelayEngine                    off

# A basic anonymous configuration, no upload directories.

# <Anonymous ~ftp>
#   User                                ftp
#   Group                               nogroup
#   # We want clients to be able to login with "anonymous" as well as "ftp"
#   UserAlias                   anonymous ftp
#   # Cosmetic changes, all files belongs to ftp user
#   DirFakeUser on ftp
#   DirFakeGroup on ftp
#
#   RequireValidShell           off
#
#   # Limit the maximum number of anonymous logins
#   MaxClients                  10
#
#   # We want 'welcome.msg' displayed at login, and '.message' displayed
#   # in each newly chdired directory.
#   DisplayLogin                        welcome.msg
#   DisplayFirstChdir           .message
#
#   # Limit WRITE everywhere in the anonymous chroot
#   <Directory *>
#     <Limit WRITE>
#       DenyAll
#     </Limit>
#   </Directory>
#
#   # Uncomment this if you're brave.
#   # <Directory incoming>
#   #   # Umask 022 is a good standard umask to prevent new files and dirs
#   #   # (second parm) from being group and world writable.
#   #   Umask                           022  022
#   #            <Limit READ WRITE>
#   #            DenyAll
#   #            </Limit>
#   #            <Limit STOR>
#   #            AllowAll
#   #            </Limit>
#   # </Directory>
#
# </Anonymous>

[greema]

Αρχική απάντηση από molf48 [Σήμερα, στις 19:38]

Θα ήθελα εάν μπορούσε κάποιος να μου διαμορφώση του αρχείο proftpd.conf ώστε όταν ο Ftp Server ξεκινάει να κάνει Share τα εξής οπώς περιγράφονται πιο κατω.

1) Να μην υπάρχει πρόσβαση σαν anonymous user

2) Να υπάρχουν 5 χρήστες. α) kostas β) george γ) nikos δ) panos ε) stelios οι κωδικοί πρόσβασεις για τους 2 πρώτους dasboot ενω για τους επόμενους lineage.

3) Οι πρώτοι δύο χρήστες να έχουν πρόσβαση στο /ftp/docs1 ενώ οι τρεις επόμενοι στο /ftp/docs2. Το root directory του Server να ειναι /ftp

Ευχαριστώ...

Χρησιμοποιώ slackel (ελληνική διανομή που βασίζεται στο slackware). Επομένως οι ρυθμίσεις αναφέρονται σε αυτό, αλλά μπορείς να βγάλεις άκρη αν έχεις άλλη διανομή. Π.Χ. τα scripts σε άλλες διανομές είναι στο /etc/init.d/ αντί για το /etc/rc.d/

Τα παρακάτω δοκιμάστηκαν με επιτυχία.

Κατ' αρχήν για να μην υπάρχει πρόσβαση σαν anonymous user άνοιξε το αρχείο /etc/ftpusers και εκεί πρέπει να υπάρχουν τα παρακάτω

ftp

root

uucp

news

αυτό που μας ενδιαφέρει είναι να υπάρχει η λέξη ftp που απαγορεύει την πρόσβαση σαν anonymous user

Κατόπιν ξεκινάμε

1) Στο αρχείο /etc/inetd.conf βρές τη γραμμή που έχει το ftp και κάντη οπως παρακάτω

ftp stream tcp nowait root /usr/sbin/tcpd proftpd

2) Φτιάξε δυο ομάδες χρηστών group1 και group2

3) Φτιάξε τους χρήστες α) kostas με password dasboot β) george με password dasboot

γ) nikos δ) panos ε) stelios με password lineage (Π.Χ. με το kuser )

4) Ανοιξε το αρχείο /etc/group και δίπλα στο group1 βάλε το kostas,george και δίπλα στο group2 βάλε nikos,panos,stelios

δηλαδή

group1:x:500:kostas,george

group2:x:501:nikos,panos,stelios

μην πειράξεις τίποτε πρίν τα ονόματα ισως οι αριθμοί 500,501 να είναι διαφορετικοί σε σένα. Μην τους αλλάξεις

5) Φτιάξε σαν root τους καταλόγους

mkdir -p /ftp/docs1

mkdir -p /ftp/docs2

και βάλτους να ανήκουν στις ομάδες group1 και group2 αντίστοιχα

chown -R ftp.group1 /ftp/docs1

chown -R ftp.group2 /ftp/docs2

και δώσε δικαιώματα εγγραφής στους χρήστες των ομάδων,

Αν θέλεις να έχουν μόνο πρόσβαση και τίποτε άλλο τότε μην εκτελέσεις τις 2 επόμενες εντολές

chmod g+w -R /ftp/docs1

chmod g+w -R /ftp/docs2

6) Παρακάτω ακολουθεί το /etc/proftpd.conf

ServerName "ProFTPD Default Installation"

#ServerType standalone

ServerType inetd

DefaultServer on

# Port 21 is the standard FTP port.

Port 21

# Umask 022 is a good standard umask to prevent new dirs and files

# from being group and world writable.

Umask 022

# To prevent DoS attacks, set the maximum number of child processes

# to 30. If you need to allow more than 30 concurrent connections

# at once, simply increase this value. Note that this ONLY works

# in standalone mode, in inetd mode you should use an inetd server

# that allows you to limit maximum number of processes per service

# (such as xinetd)

MaxInstances 30

# Set the user and group that the server normally runs at.

User nobody

Group nogroup

# This next option is required for NIS or NIS+ to work properly:

#PersistentPasswd off

SystemLog /var/log/proftpd.log

TransferLog /var/log/xferlog

# Normally, we want files to be overwriteable.

<Directory /*>

AllowOverwrite on

</Directory>

# Οι υπόλοιποι χρήστες έχουν DefaultRoot το /ftp

DefaultRoot /ftp

#DefaultRoot για kostas,george

DefaultRoot /ftp/docs1 group1

#DefaultRoot για nikos,panos,stelios

DefaultRoot /ftp/docs2 group2

<Directory /ftp/docs1>

<Limit ALL>

AllowUser kostas

AllowUser george

DenyAll

</Limit>

</Directory>

<Directory /ftp/docs2>

<Limit ALL>

AllowUser nikos

AllowUser panos

AllowUser stelios

DenyAll

</Limit>

</Directory>

7) Ξεκίνα τον proftpd

/etc/rc.d/rc.inetd restart

Και είσαι έτοιμος