Jump to content

pomoc Proftpd

MarekH

Od MarekH,
v Pomoc

 Share

Recommended Posts

MarekH

MarekH 0

Odesláno:
Odesláno:

Ahoj,

chci se Vás, uživatelé tohoto fóra na něco zeptat.

Zase mám problém s proftpd, ale tentokrát takový, že už skoro vím čím to je.

Když je vlastníkem složky uživatel ftpuser a skupina ftpgroup tak to funguje, jediný problém je, že administrace nemůže upravovat tyto soubory a když je vlastníkem složky www-data a skupina www-data tak zase jde jenom administrace, ale nejde ftp (píše to error 550 když chci něco nahrát).

Neměl s tímhle už někdo zkušenosti, popř nemůže mi říct, jak to vyřešit ?

Děkuji za odpovědi.

P.S. :

Neuměl jsem tam dát tag pomoc, dlouho jsem tu nebyl, prosím tímto adminy, aby tam ten tag dali.

Server jede na debian 6, autentizace probíhá přes Mysql.

Můj conf :

 

#

# /etc/proftpd/proftpd.conf -- Toto je zakladni konfiguracni soubor proftpd.

# Pokud chceme uplatnit veskere zmeny, je treba reloadnout proftpd.

#

 

### Vloz konfiguracni soubor s DSO moduly:

Include /etc/proftpd/modules.conf

 

### Podporovat IPv6?:

UseIPv6 on

 

### Jmeno serveru:

ServerName "Green Zone FTP"

 

### Typ spusteni (standalone = daemon nebo inetd = superserver)

ServerType standalone

 

### Podpora RFC2228 . kazdy radek ma kod, coz je lehci pro komunikaci s klientem:

MultilineRFC2228 on

 

### Pokud prijde pozadavek na ip a ne na DNS nazev (hlavne u VirtualServeru),

# tak by server vyhodil nedostupnost sluzby, zapnuti direktivy toto resi:

DefaultServer on

 

### Nasledovat symlinky?:

ShowSymlinks off

 

### Casove limity, po kterych dojde k odpojeni (v sekundach):

# Casovy limit pro prihlaseni

TimeoutLogin 120

# Bezprostredne po pripojeni bez jakehokoli pozadavku:

TimeoutNoTransfer 600

# Delka zivotnosti procesu prenosu dat, kterym se data prestala prenaset:

TimeoutStalled 600

# Jak dlouho muze byt klient necinny po dokonceni prenosu dat:

TimeoutIdle 1200

 

### Zobrazit uvitaci zpravu:

# (zadanim relativni cesty dame uzivateli moznost definovat si onu zpravu):

# DisplayLogin welcome.msg

# Zadanim absolutni cesty bude nastaveni pro vsechny uzivatele stejne:

DisplayLogin /home/ftp/welcome.msg

 

### Nezobrazovat uvitaci text driv, nez je uzivatel prihlasen

DeferWelcome off

 

### Po otevreni adresare se objevi hlaska; zastarale, vetsina prohlizecu ignoruje:

DisplayChdir .message true

 

### ListOptions: definuje, jak bude vypadat vypis adresare:

# -l Jedna radka pro jeden soubor

# -A Vypis vsechny soubory vyjma "." a ".."

# -a Vypis vsechny soubory vcetne skrytych (tj. zacinajicich "." . napriklad .htaccess)

# -C Vypis do kolonek

# -d Vypis jen adresare (misto jejich obsahu)

# -F V pripade, ze dany soubor obsahuje identifikator souboru ("*", "/", "=", "@" or "|"), vypise jej take

 

# -h Vypisuje velikosti souboru v "citelnejsi" podobe (1K, 10MB, 2,4GB atd.)

# -L Vypisuje soubory, na ktere ukazuje symbolicky odkaz

# -l Podrobny vypis

# -n Pri vypisu ukaze jen cisla GID a UID pro skupiny/uzivatel misto jejich nazvu

# -R Bude prochazet adresare rekurzivne

# -r Vypise soubory v obracenem poradi

# -S Seradi a vypise soubory podle velikosti

# -t Seradi a vypise soubory podle data posledni upravy

ListOptions "-l"

 

### Zakazat rootovi prihlasit se na ftp:

RootLogin off

 

### Nepozadujeme, aby mel uzivatel shell:

RequireValidShell off

 

### Zabezpeceni proti nastaveni nebezpecnych filtru na masku regularniho vyrazu

DenyFilter \*.*/

 

### Pokud chceme, aby byli vsichni uzivatele

# pouze ve svych domovskych adresarich, tak pouzijeme "~"

DefaultRoot ~

 

### Port, na kterem ma proftpd naslouchat (stadardne 21)

Port 21

 

 

### Pro pasivni prenos nastavime rozsah komunikacnich portu:

PassivePorts 40000 44000

 

### Maximalni pocet instanci (hlavne proti DoS utoku),

# funguje pouze v rezimu serveru jako standalone

MaxInstances 30

 

### Maximalni pocet klientu:

MaxClients 10 "Promin, maximalne %m uzivatelu -- zkus se pripojit pozdeji"

 

### Omezeni poctu pripojeni jednoho klienta

MaxClientsPerHost 3 "Muzes byt pripojen pouze: %m"

 

### Maximalni pocet pokusu o prihlaseni

MaxLoginAttempts 3

 

### Ma byt uzivatelske jmeno ziskano pres ident(RFC1413)?

# Pokud je volba zapnuta, tak se dosti prodlouzi prihlasovani

IdentLookups off

 

### Pokud je volba zapnuta, server zjistuje existenci reverzniho zaznamu

# klienta (minoritni bezpecnostni prvek). Tim se ovsem opet zpomaluje prihlasovani.

UseReverseDNS off

 

### Ma se cas zobrazovat v GMT, a ne lokalni?

TimesGMT off

 

### Uzivatel a skupina, pod nimiz je server spusten

User ftpuser

Group ftpgroup

 

### Linuxovy umask noveho adresare a souboru

Umask 022 022

 

### Soubory mohou byt prepisovany

AllowOverwrite on

 

### Povolit klientum znovu navazat na stahovani

AllowRetrieveRestart on

 

### Povolit klientum znovu navazat na upload

AllowStoreRestart on

 

### Povolit .ftpaccess soubory (trochu zpomaluje vypis slozky)

AllowOverride on

 

### Zakaze zobrazeni vsemoznych informaci o serveru (verzi apod) hned po prihlaseni

# (takovy maly bezpecnostni prvek)

ServerIdent Off

 

### Zamaskovat skutecne jmeno uzivatele souboru/adresare

DirFakeUser on pepa

 

### Zamaskovat skutecne jmeno skupiny souboru/adresare

DirFakeGroup on pepagroup

 

### Zamaskuje nastaveni prav na souboru

DirFakeMode 0000

 

### Pokud adresar uzivatele neexistuje, tak ho vytvori s pravy 755

CreateHome on 755 dirmode 755

 

### Maximalni cas procesoru v sekundach na proces

#RLimitCPU 600 600

### Maximum pameti pouzitou na proces (v bajtech)

#RLimitMemory 64M 64M

### Maximalni pocet otevrenych souboru na proces

#RLimitOpenFiles 1024 1024

 

### Logujeme

TransferLog /var/log/proftpd/xferlog

SystemLog /var/log/proftpd/proftpd.log

# Zaznamenavat vsechny sql dotazy (jen v pripade ladeni, jinak nedoporucuji zapinat):

#SQLLogFile /var/log/proftpd/sqllog.log

 

LogFormat default "%h %l %u %t \"%r\" %s %b"

LogFormat auth "%v [%P] %h %t \"%r\" %s"

LogFormat write "%h %l %u %t \"%r\" %s %b"

 

### Zaznamenavat pristupy k souborum a adresarum

ExtendedLog /var/log/proftpd/proftpd.access_log WRITE,READ write

 

### Zapsat vsechna prihlaseni

ExtendedLog /var/log/proftpd/proftpd.auth_log AUTH auth

 

### Paranoidni uroven zaznamu

# ExtendedLog /var/log/proftpd/proftpd.paranoid_log ALL default

 

### Povolit logovani pomoci symlinku

AllowLogSymlinks off

 

### Nastaveni pro ACL aj. (vypnuto)

 

ControlsEngine off

ControlsMaxClients 2

ControlsLog /var/log/proftpd/controls.log

ControlsInterval 5

ControlsSocket /var/run/proftpd/proftpd.sock

 

 

 

AdminControlsEngine on

 

 

### Vlozit konfiguracni soubor ohledne nastaveni SQL

Include /etc/proftpd/sql.conf

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share
Přejít na seznam témat
×
×
  • Create New...