[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[Debian]:Re: "Mittlerer" ftpd bei Debian?

On Tue, Aug 22, 2000 at 07:14:17AM +0000, Marc Haber wrote:
> On Sat, 19 Aug 2000 10:27:18 +0200, Jens Benecke
> >was hast du gegen proftpd? der ist einfach zu konfigurieren (EINE datei)
> >und läuft sehr zuverlässig. Außerdem hat er in letzter Zeit relativ
> >wenige Sicherheitslöcher 8-)
> Ich würde proftpd gerne einsetzen, wenn mich jemand mal mit der Nase auf
> eine wirklich gute Doku schieben würde. Ich habe diese Konfiguration
> ("LIMIT WRITE" und "LIMIT READ") bis heute nicht wirklich kapiert.

Hm, also ich habe da nicht so die Probleme mit. Hier mal meine kommentierte
Konfig:

---------------------------------------------------------------------------
#
# Home Directory Jail - alle in den gruppen nb,band,lug kommen nicht aus
# ihrem $HOME raus. AUSSER MIR, denn ich bin auch Mitglied dieser drei
# Gruppen. :)
#
DefaultRoot			~	nb,!jens
DefaultRoot			~	band,!jens
DefaultRoot			~	lug,!jens
RequireValidShell		no

# Logfiles erstellen.
LogFormat                       default "%h %l %u %t \"%r\" %s %b"
TransferLog                     /var/log/proftpd.xferlog
ExtendedLog                     /var/log/proftpd.accesslog ALL default

ServerName			"FTP-Server"
ServerType			standalone
DeferWelcome			off

ShowSymlinks			on
MultilineRFC2228		on
DefaultServer			on
AllowOverwrite			on

TimeoutNoTransfer		600
TimeoutStalled			600
TimeoutIdle			1200

DisplayLogin                    welcome.msg
DisplayFirstChdir               .message
LsDefaultOptions                "-l"

Port				21
Umask				002

# Damit wir nicht-anonyme Zugänge erlauben können, muß der Serverprozess
# als root laufen. (Er wandelt dann seine UID bei jedem Connect.)
User				root
Group				root

# Anonymes FTP.
<Anonymous ~ftp>
	Umask				002
	User				ftp
	Group				ftp
	UserAlias			anonymous ftp	# auch anonymous geht
	AuthAliasOnly			on
	RequireValidShell		off
	MaxClients			10
	DisplayLogin			welcome.msg
	DisplayFirstChdir		.message

	# Für alle Verzeichnisse:
	<Directory *>
		# Die Limits für Löschen, Verz.löschen, Verz.erst. und schreiben
		<Limit DELE RMD MKD WRITE>
			# auf "Nix da!" setzen.
			DenyAll
		</Limit>
	</Directory>

	# Sondergenehmigungen für /incoming:
	<Directory incoming>
		# Kein Lesen, Löschen, oder Verz.erstellen, ...
		<Limit READ RMD DELE MKD>
			DenyAll
		</Limit>
		# ... dafür ist aber reinwechseln und schreiben erlaubt.
		<Limit STOR CWD>
			AllowAll
		</Limit>
	</Directory>

	# nur vorübergehend, in diesem Verz. ist Schreiben sowie
	# Verz.erstellen erlaubt, aber kein Lesen / Löschen.
	<Directory Projekt-12>
		<Limit READ RMD DELE>
			DenyAll
		</Limit>
		<Limit STOR CWD MKD>
			AllowAll
		</Limit>
	</Directory>

</Anonymous>


# vim:set ts=8 tw=78 nowrap:
---------------------------------------------------------------------------

Jetzt einsichtlicher?

 

-- 
ciao, Jens (mailaddr im Header)                 http://www.pinguin.conetix.de
"Schiebe nie etwas auf Boshaftigkeit, was           http://www.hitch-hiker.de
ausreichend durch Dummheit erklärt werden kann."       http://www.linuxfaq.de

Attachment: pgpOPKVs6vaAn.pgp
Description: PGP signature

Reply to: