Hallo,
Ich hab auf meinem Suse Linux 7.1 ProFtpd installiert…
Wie kann ich sperren dass die user nur ihr home verzeichniss durchsuchen können und nicht den ganzen server ???
Wenn man sich auf dem rechner per ssh einloggt kann man auch aus seinem home verzeichniss raus… kann man das sperren ??
mit chmods gehts nicht da ich wenn ich die z.B. /etc sperre der apache nicht mehr geht ?!
Danke,
Gruss Sebi
Gegenfrage 
Hi,
leider kann ich Dir bei Deinem Problem nicht weiterhelfen …
ich habe ein Ähnliches …
kannst Du mir verraten, wie Du proftpd zum laufen bekommen hast?? Ich habe es bei mir auch angestellt, und gestartet ist der Deamon auch korrekt, doch nimmt ftpd weiterhin die Anfragen entgegen statt proftpd …
bin ich zu doof? Oder rall ich hier das Prinzip ned?
gruss Martin
deinstallier mal ftpd !
Ich hatte so ein prob. nie ?!
Hallo Sebastian,
Ich hab auf meinem Suse Linux 7.1 ProFtpd installiert…
Wie kann ich sperren dass die user nur ihr home verzeichniss
durchsuchen können und nicht den ganzen server ???
guck mal in der Doku mach „DefaultRoot“
Wenn man sich auf dem rechner per ssh einloggt kann man auch
aus seinem home verzeichniss raus… kann man das sperren ??
mit chmods gehts nicht da ich wenn ich die z.B. /etc sperre
der apache nicht mehr geht ?!
Das geht nur mit einem chroot-Environment. In dem drin muss aber der sshd noch funktionieren. Ist ein elender Fummelkram. Ich hab’s mal angefange, aber auch erstml aufgegeben.
Alles Gute
Michael
Hi Martin,
hast du proftpd als servertyp inetd eingetragen oder als standalone?? wenn du ihn als inetd startest, musst du in da auch noch eintragen und dein eintrag von ftpd raus nehmen.
Gruss Markus
Hi Markus
In der Config habe ich ihn als standalone eingetragen …
aber wo trage ich das in inetd ein? und vor allem, wo stelle ich dann ftpd ab???
gruss Martin
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
deinstallier mal ftpd !
Ich hatte so ein prob. nie ?!
ftpd kann man nicht einfach so deinstallieren 
naja, geht zu 50% 
Nochmal hi
Hab die Einstellung doch noch gefunden …
/etc/inetd.conf
hab da die zeile mit dem ftpd mit # kommentiert und die entsprechende Zeile mit dem proftpd eingeschrieben …
ich kann mich jetzt einloggen und proFTPD übernimmt die Anfrage …
doch bekomme ich beim Booten folgende Fehlermeldung:
Starting ProFTPD Server: lala.weitewelt.de - Fatal: Socket operation on non socket
startproc: exit status of /usr/sbin/proftpd: 1
es geht aber … dennoch die Fehlermeldung … was kann da jetzt noch falschsein?
ich habe den proftpd Server auf inetd umgestellt in der config … also nicht mehr standalone
gruss
Martin
Hallo Martin,
wie hast du denn proftpd in die /etx/inetd.conf eingetragen?? oder hast du einfach nur den ftpd mit # Auskommentiert??
gruss
Markus
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
nachtrag
Hallo Martin,
wie hast du denn proftpd in die /etx/inetd.conf eingetragen??
oder hast du einfach nur den ftpd mit # Auskommentiert??
in der /etc/inetd.conf musst du die zeile
ftp stream tcp nowait root in.ftpd in.ftpd
durch die zeile
ftp stream tcp nowait root in.proftpd in.proftpd
ersetzen. in der /etc/proftpd.conf muss dann auch als ServerTyp inetd stehen und nicht mehr Standalone
Gruss
Markus
huhu
ich hoffe, ich nerve nicht langsam
also, folgende Zeilen habe ich in der /etc/inetd.conf stehen:
# ftp stream tcp nowait root /usr/sbin/tcpd wu.ftpd -a
ftp stream tcp nowait root in.proftpd in.proftpd
# ftp stream tcp nowait root /usr/sbin/tcpd in.ftpd
folgende stehen in der /etc/proftpd.conf:
ServerName "powered by SuSE Linux"
ServerType inetd
#ServerType standalone
ServerAdmin ftpadm@localhost
#
# uncomment, if you want to hide the servers name:
#
#ServerIdent on "FTP Server ready"
DeferWelcome off
DefaultServer on
und diese Fehlermeldung kommt beim booten (1 zu 1 Kopie nach aufruf von proftpd):
proxy.weitewelt.de - Fatal: Socket operation on non-socket
proxy.weitewelt.de - (Running from command line? Use `ServerType standalone' in config file!)
Würde ich statt
ServerType inetd
jetzt
ServerType standalone
schreiben, würde das nicht passieren…
Ideen?
Hallo Martin,
kann es sein, das du den proftpd noch im runlevel startetst??
ich bin mir jetzt nich ganz sicher, aber ich glaube da musste der dann raus, wenn du proftpd als inetd laufen lässt.
gruss
Markus