Restrição de usuários proftpd

b4sh
(usa Outra)

Enviado em 07/08/2012 - 02:12h

Bom Dia!Sou iniciante nessa área e estou tentando restringir os usuários para que eles não tenha acesso as outras pasta que contem no servidor..
fiz uns teste com filezilla e eles está tendo acesso a outras pastas mesmo com defaultroot ~
estou usando ubuntu, aqui está meu proftpd.conf desde já agradeço!

bom pessoal pelo browser ele cai direto na pasta home, mas quando conecto por algum programa de ftp ele tem acesso há todas as pastas ..

ServerType standalone
AllowOverride off
DefaultServer on
ServerIdent off
UseReverseDNS off
IdentLookups off
DisplayConnect /usr/local/etc/issue.ftp
DisplayLogin /usr/local/etc/welcome.msg
DisplayChdir /usr/local/etc/.message
ScoreboardFile /var/run/proftpd.score
ListOptions +R strict
TimesGMT off
AllowRetrieveRestart on
ShowSymlinks off
DenyFilter [^*/A-Za-z0-9_.-]
DefaultRoot ~
# Lockdown connections and connection attemps.
MaxClients 80 "Maximum of %m users are already connected."
MaxInstances 80
MaxClientsPerUser 80
MaxHostsPerUser 80
MaxClientsPerHost 80 "Maximum of 80 clients per host allowed."
MaxLoginAttempts 1
RequireValidShell no


# Lockdown command send/recieve sizes and type.
PassivePorts 49152 65534
SocketOptions rcvbuf 8192
SocketOptions sndbuf 8192
CommandBufferSize 512


# Limit login times and timeouts to drop dead clients.
TimeoutLogin 60
TimeoutIdle 150
TimeoutNoTransfer 150
TimeoutStalled 150


# Log format and location
TransferLog none


## Normal Mode
LogFormat awstats "%t %h %u %m %f %s %b"
ExtendedLog /var/log/xferlog read,write awstats


## Debug Mode for testing
# LogFormat debug "%t %a %A %U %r %D %s %F %b %T"
# ExtendedLog /var/log/xferlog all debug


# No ftp user ever needs root
RootLogin off


# Port 21 and umask 022
Port 21
Umask 022


# Set the user and group that the server normally runs at.
User nobody
Group nobody


# Setup fake properties if needed.
DirFakeGroup On
DirFakeUser On
DirFakeMode 0400


# Limit ftp logins to the internal lan.
<Limit LOGIN>
Order allow,deny
Allow from 10.10.
Deny from all
</Limit>


<Global>
# Limit CHMOD everywhere in the anonymous chroot
<Limit SITE_CHMOD>
DenyAll
</Limit>
<Limit EPSV EPRT PORT>
DenyAll
</Limit>
</Global>


# Normally, we want files to be over write able.
<Directory /*>
AllowOverwrite on
</Directory>


# A basic anonymous configuration, no upload directories.
<Anonymous /ftp>
# Allow logins if they are disabled above.
<Limit LOGIN>
AllowAll
</Limit>


User ftp
Group ftp
UserAlias anonymous ftp
HideNoAccess on


# Limit WRITE everywhere in the anonymous chroot
<Limit WRITE>
DenyAll
</Limit>


# Drop CHMOD permission
<Limit SITE_CHMOD>
DenyAll
</Limit>
</Anonymous>

neisjb
(usa Ubuntu)

Enviado em 09/08/2012 - 20:07h

Esse teu "Defaultroot~" esta junto??

Deixe assim e teste
DefaultRoot ~

DiegoAngra07
(usa Ubuntu)

Enviado em 09/08/2012 - 20:34h

Boa noite amigo,

Cheque se os diretórios pessoais de cada usuário é realmente o /home/nome_usuario/. Provavelmente deve ser mas cheque.

Qual programa de FTP está usando? Eu utilizo o FileZilla e essa configuração do DeafultRoot ~ funciona. Vou dar uma analisada no seu arquivo e fazer uns testes pra dar um retorno melhor, abraço.

DiegoAngra07
(usa Ubuntu)

Enviado em 09/08/2012 - 20:46h

Testei seu arquivo, só comentei estas linhas aqui porque eu não estava conseguindo me conectar:

# Limit ftp logins to the internal lan.
<Limit LOGIN>
Order allow,deny
Allow from 10.10.
Deny from all
</Limit>

E funcionou, acessando pelo FileZilla o usuário só tem acesso à sua pasta pessoal.

Verifique as pastas de cada usuário no seu sistema com $ cat /etc/passwd, as pastas estarão entre as informações listas quase no final da linha. Exemplo da minha pasta aqui:

diego:x:1000:1000:Paulo Diego da Silva,,,:/home/diego:/bin/bash

Fico a disposição, abraço.

hrapytor
(usa Debian)

Enviado em 25/09/2013 - 07:45h

O tópico é antigo mas vai uma dica, também tive esse problema.
Resolvi alterando no arquivo /etc/passwd no final da linha onde tem o /bin/sh ou /bin/bash alterei para false o bin e o bash, ai funcionou.