Hi @ all,
ich habe heute den "perfekten Server" mit openSuSE 10.3 installiert. Es hat auch alles ohne Fehler soweit geklappt. Nun habe ich in der ISPconfig einen Anbieter mit zwei Kunden angelegt. Das funktionierte auch alles soweit gut. Jetzt habe ich versucht mich mit FileZilla per FTP zu verbinden. Das tut es auch. Aber ich kann dann die komplette Verzeichnisstruktur sehen. Nicht nur die von den beiden Kunden, sondern die komplette Verzeichnisstruktur! Auch konnte ich mich als Anonymous verbinden, obwohl ich das in der /etc/proftpd.conf untersagt habe. Hier poste ich mal die proftpd.conf:
-->
# This is a basic ProFTPD configuration file (rename it to
# 'proftpd.conf' for actual use. It establishes a single server
# and a single anonymous login. It assumes that you have a user/group
# "nobody" and "ftp" for normal operation and anon.
ServerName "ProFTPD Default Installation"
ServerType standalone
DefaultServer on
IdentLookups off
ServerIdent on "FTP Server ready."
# Port 21 is the standard FTP port.
Port 21
# Umask 022 is a good standard umask to prevent new dirs and files
# from being group and world writable.
Umask 022
# To prevent DoS attacks, set the maximum number of child processes
# to 30. If you need to allow more than 30 concurrent connections
# at once, simply increase this value. Note that this ONLY works
# in standalone mode, in inetd mode you should use an inetd server
# that allows you to limit maximum number of processes per service
# (such as xinetd).
MaxInstances 30
# Set the user and group under which the server will run.
User nobody
Group nogroup
# To cause every FTP user to be "jailed" (chrooted) into their home
# directory, uncomment this line.
DefaultRoot ~ web*,ftp*
# Normally, we want files to be overwriteable.
AllowOverwrite on
# Bar use of SITE CHMOD by default
#<Limit SITE_CHMOD>
# DenyAll
#</Limit>
# A basic anonymous configuration, no upload directories. If you do not
# want anonymous users, simply delete this entire <Anonymous> section.
#<Anonymous ~ftp>
# User ftp
# Group ftp
#
# # We want clients to be able to login with "anonymous" as well as "ftp"
# UserAlias anonymous ftp
#
# # Limit the maximum number of anonymous logins
# MaxClients 10
#
# # We want 'welcome.msg' displayed at login, and '.message' displayed
# # in each newly chdired directory.
# DisplayLogin welcome.msg
# DisplayChdir .message
#
# # Limit WRITE everywhere in the anonymous chroot
# <Limit WRITE>
# DenyAll
# </Limit>
#</Anonymous>
Include /etc/proftpd_ispconfig.conf
<--
Wo liegt jetzt mein Fehler?
Was kann ich machen, damit der Kunde auch wirklich nur seinen FTP-Account sieht und nichts anderes.Und es soll sich kein "Anonymous" anmelden können.
Ich habe auch schon mit der Komponente DefaultRoot ~ experimentiert aber keine Änderung brachte etwas.
greetings Pool4Sky
ich habe heute den "perfekten Server" mit openSuSE 10.3 installiert. Es hat auch alles ohne Fehler soweit geklappt. Nun habe ich in der ISPconfig einen Anbieter mit zwei Kunden angelegt. Das funktionierte auch alles soweit gut. Jetzt habe ich versucht mich mit FileZilla per FTP zu verbinden. Das tut es auch. Aber ich kann dann die komplette Verzeichnisstruktur sehen. Nicht nur die von den beiden Kunden, sondern die komplette Verzeichnisstruktur! Auch konnte ich mich als Anonymous verbinden, obwohl ich das in der /etc/proftpd.conf untersagt habe. Hier poste ich mal die proftpd.conf:
-->
# This is a basic ProFTPD configuration file (rename it to
# 'proftpd.conf' for actual use. It establishes a single server
# and a single anonymous login. It assumes that you have a user/group
# "nobody" and "ftp" for normal operation and anon.
ServerName "ProFTPD Default Installation"
ServerType standalone
DefaultServer on
IdentLookups off
ServerIdent on "FTP Server ready."
# Port 21 is the standard FTP port.
Port 21
# Umask 022 is a good standard umask to prevent new dirs and files
# from being group and world writable.
Umask 022
# To prevent DoS attacks, set the maximum number of child processes
# to 30. If you need to allow more than 30 concurrent connections
# at once, simply increase this value. Note that this ONLY works
# in standalone mode, in inetd mode you should use an inetd server
# that allows you to limit maximum number of processes per service
# (such as xinetd).
MaxInstances 30
# Set the user and group under which the server will run.
User nobody
Group nogroup
# To cause every FTP user to be "jailed" (chrooted) into their home
# directory, uncomment this line.
DefaultRoot ~ web*,ftp*
# Normally, we want files to be overwriteable.
AllowOverwrite on
# Bar use of SITE CHMOD by default
#<Limit SITE_CHMOD>
# DenyAll
#</Limit>
# A basic anonymous configuration, no upload directories. If you do not
# want anonymous users, simply delete this entire <Anonymous> section.
#<Anonymous ~ftp>
# User ftp
# Group ftp
#
# # We want clients to be able to login with "anonymous" as well as "ftp"
# UserAlias anonymous ftp
#
# # Limit the maximum number of anonymous logins
# MaxClients 10
#
# # We want 'welcome.msg' displayed at login, and '.message' displayed
# # in each newly chdired directory.
# DisplayLogin welcome.msg
# DisplayChdir .message
#
# # Limit WRITE everywhere in the anonymous chroot
# <Limit WRITE>
# DenyAll
# </Limit>
#</Anonymous>
Include /etc/proftpd_ispconfig.conf
<--
Wo liegt jetzt mein Fehler?
Was kann ich machen, damit der Kunde auch wirklich nur seinen FTP-Account sieht und nichts anderes.Und es soll sich kein "Anonymous" anmelden können.
Ich habe auch schon mit der Komponente DefaultRoot ~ experimentiert aber keine Änderung brachte etwas.
greetings Pool4Sky