Zugriff auf wurzelverzeichnis beim FTP-Zugang (proftp)

Hallo,
ich habe einen SUSE 10.0 Server und mittels Plesk einen FTP-Benutzer für eine Subdomain eingerichtet.
Wenn ich mich nun per FTP mit dem Server verbinde, erhalte ich Zugriff auf das gesamte Wurzelverzeichnis, nicht nur auf die Subdomain.
Das Startverzeichnis ist sonderbarerweise auch das home-Verzeichnis.
Was muss ich denn da tun? FTP-Benutzer der Hauptdomain bleiben schön darin gefangen.
Unser FTP-Dienst ist proftpd.
In der /etc/passwd steht in dieser Zeile:
Gruss, franc

das ist die proftpd.conf:


#
# To have more informations about Proftpd configuration
# look at : http://www.proftpd.org/
#

# This is a basic ProFTPD configuration file (rename it to
# 'proftpd.conf' for actual use. It establishes a single server
# and a single anonymous login. It assumes that you have a user/group
# "nobody" and "ftp" for normal operation and anon.

ServerName "ProFTPD"
ServerType inetd
ServerType inetd
DefaultServer on
<Global>
DefaultRoot ~ psacln
AllowOverwrite on
</Global>
DefaultTransferMode binary
UseFtpUsers on

# Port 21 is the standard FTP port.
Port 21
# Umask 022 is a good standard umask to prevent new dirs and files
# from being group and world writable.
Umask 022

# To prevent DoS attacks, set the maximum number of child processes
# to 30. If you need to allow more than 30 concurrent connections
# at once, simply increase this value. Note that this ONLY works
# in standalone mode, in inetd mode you should use an inetd server
# that allows you to limit maximum number of processes per service
# (such as xinetd)
MaxInstances 30

#Following part of this config file were generate by PSA automatically
#Any changes in this part will be overwritten by next manipulation
#with Anonymous FTP feature in PSA control panel.

#Include directive should point to place where FTP Virtual Hosts configurations
#preserved

ScoreboardFile /var/run/proftpd/scoreboard

# Primary log file mest be outside of system logrotate province

TransferLog /usr/local/psa/var/log/xferlog

#Change default group for new files and directories in vhosts dir to psacln

<Directory /srv/www/vhosts>
GroupOwner psacln
HideFiles (bin|conf|anon_ftp|passwd|etc|lib|pd|private|statistics|usr|var)$
</Directory>

# Enable PAM authentication
AuthPAM on
AuthPAMConfig proftpd

IdentLookups off
UseReverseDNS off

AuthGroupFile /etc/group

Include /etc/proftpd.include

<IfModule mod_tls.c>
TLSEngine on
TLSLog /var/log/proftpd/proftpd_tls.log
TLSProtocol TLSv1
TLSRequired off
TLSVerifyClient off
TLSRSACertificateFile /root/ca/servercert.pem
TLSRSACertificateKeyFile /root/ca/serverkey.pem
</IfModule>

Hm... Plesk sagt mir was kenne ich aber nicht, da ich kein Webbasiertes Konfigurationstool für Webserver benoetige. Ich mache immer also so auf der Konsole.

Benutzer Peter kannst du bei ProFTPd so ins Homeverzeichniss /home/peter sperren:

In der konfigurationsdatei:

---snip---
DefaultRoot /home/peter peter peter
---snip---

http://www.proftpd.de/

OnkelchenTobi schrieb:

DefaultRoot /home/peter peter peter

Zum Vergrößern anklicken....

wofür stehen da nochmal

peter peter

Zum Vergrößern anklicken....

Oh je, ich bin dümmer als erlaubt, entschuldigung. Ich habe festgestellt, dass ich mich mit einem anderen Benutzernamen angemeldet hatte.
Also nicht mit dem FTP-Benutzer den ich angelegt hatte.
Daher hatte ich ganz anderen Zugriff.
Der FTP-Benutzer kommt nicht aus dem FTP-Verzeichnis raus.

Ach das kann doch jedem mal passieren, Hauptsache es funktioniert.

OnkelchenTobi schrieb:

Ach das kann doch jedem mal passieren, Hauptsache es funktioniert.

Zum Vergrößern anklicken....

Danke, mir passiert das leider allzu oft ;-)

Ich habs hier mit

# To cause every FTP user to be "jailed" (chrooted) into their home
# directory, uncomment this line.
DefaultRoot ~

laufen. Kannst du ja mal probieren.

Gruß Dominik

Leviathan schrieb:

Ich habs hier mit

# To cause every FTP user to be "jailed" (chrooted) into their home
# directory, uncomment this line.
DefaultRoot ~

laufen. Kannst du ja mal probieren.

Gruß Dominik

Zum Vergrößern anklicken....

Durch diese Zeile werden AFAIK automatisch ALLE Benutzer in ihr Home Verzeichniss gesperrt.

OnkelchenTobi schrieb:

Code:

DefaultRoot ~

Durch diese Zeile werden AFAIK automatisch ALLE Benutzer in ihr Home Verzeichniss gesperrt.

Zum Vergrößern anklicken....

Bei mir steht da:

Ich würde im Zusammenhang mit Plesk aufpassen, also nicht allzuviel über die Konsole verändern, wenn Du nicht genau weißt, dass es der Funktion von Plesk nicht schadet.

Ich nutze Plesk selber.

Yehudi schrieb:

Ich würde im Zusammenhang mit Plesk aufpassen, also nicht allzuviel über die Konsole verändern, wenn Du nicht genau weißt, dass es der Funktion von Plesk nicht schadet.

Ich nutze Plesk selber.

Zum Vergrößern anklicken....

Ich hab mich schon mehrmals gefragt, seitdem ich mich für Plesk (und gegen die nackte Konsole) entschieden hatte, ob die Zeit, die man durch die graphische Konfigurationsfunktionen spart nicht wieder mind. 1:1 draufgeht, weil der Plesk etwas selbst und (oft mehr oder weniger undokumentiert) irgendwo anders konfiguriert.
Paradebeispiel SVN.

Das ist reine Gewöhnungssache. Eigentlich kommt man grob gesagt mit solchen Paketen fast ohne Konsole aus. Das Paket des Providers ist halt so komplett brauchbar eingerichtet.
Das was nicht mit Plesk geht, aber nicht die Konfiguration beeinflusst mache ich auch mit der Konsole, das ist aber eher wenig.

Wenn Du magst kannst Du Dich ja an dem Wikiartikel beteiligen:
http://wiki.linux-club.de/Plesk

Ich werde da auch noch ein oder das andere zu schreiben.

Yehudi schrieb:

Wenn Du magst kannst Du Dich ja an dem Wikiartikel beteiligen:
http://wiki.linux-club.de/Plesk

Zum Vergrößern anklicken....

Ah, gute Idee, wenn das mal fertig ist, ist das sicher sehr nützlich. Was ich mich schon mit diesem Plesk rumgeärgert habe, puh.
Versuch mal z.B. eine Tomcat Anwendung, die NICHT als war-file gepackt ist zum Laufen zu kriegen. Die Information, wo man dem Tomcat-Plesk das Kuckucksei unterschiebt findet man schwerlich.
Läufts dann mal endlich und du machst ein Plesk-Update, geht deine Tomcat-Anwendung nicht mehr, weil der Plesk die Konfiguration überschrieben hat.
Alle Konfigurationen von Anwendungen die der Plesk verwaltet sind anders und zwar unintuitiv anders. Und oft undokumentiert anders.
So gut, genug gejammert, die Infos die ich dem Plesk abgerungen habe, kann ich ja mal dort veröffentlichen...