Ciao ragazzi... coem da titolo...
Come si fa a bloccare nella propria home un utente con proftpd?
In effetti ho cerato un utente ( magnus ) con home = /home/magnus...
Collegarmi con l'ftp magnus vede effettivamente il contenuto di /home/magnus...
Ma può anche tornare indietro e vedere il contenuto di / ed eventualmente leggere i file presenti...
Come fare per evitare ciò?
Ciao!
Se in proftpd.conf hai una "DefaultRoot ~", non mi risulta che l'utente connesso, possa risalire lungo la gerachia delle directory (tipo con 'cd /../).
Magari ho capito male cosa chiedi, ma anche dall'installazione di default, l'utente viene 'chrootato' nella propria home e da li' non scappa.
ciao
slack? smack!
Grazie per la tua risposta...
Ecco il mio file.conf...
#
# This ProFTPD configuration is intended for unprivileged TESTING ONLY.
# See Step 4 in INSTALL.
#
ServerName "ProFTPD"
ServerType standalone
DefaultServer on
# Use a non-privileged port, rather than the standard ftp port (21).
# The ftpd-data port will be one less.
Port 21
User root
Group root
# These must be absolute paths.
AuthUserFile /tmp/PFTEST/PFTEST.passwd
AuthGroupFile /tmp/PFTEST/PFTEST.group
PidFile /tmp/PFTEST/PFTEST.pid
ScoreboardFile /tmp/PFTEST/PFTEST.score
SystemLog /tmp/PFTEST/PFTEST.syslog
TransferLog /tmp/PFTEST/PFTEST.xferlog
# Disable some checks.
IdentLookups off
RequireValidShell off
UseFtpUsers off
UseReverseDNS off
WtmpLog off
# Umask 022 is a good standard umask to prevent new dirs and files
# from being group and world writable.
Umask 022
# To prevent DoS attacks, set the maximum number of child processes to 5.
MaxInstances 500
# Normally, we want files to be overwriteable.
<Directory />
AllowOverwrite on
</Directory>
Per adesso qualsiasi utente non è bloccato nella propria home...
Cosa dovrei aggiungere per fare ciò?
Ciao
Ho risolto aggiungendo al file .conf "DefaultRoot ~"
Grazie!
Sapresti consigliarmi inoltre come allungare il timeout rilevato?
Colegandomi con filezilla orgni 10 - 20 secondi il client si disconette e si riconnette scrivendo timeout rilevato...
Come potrei evitare?
Ciao!
Permessi di invio
Rispondi quotando