Problem z proftpd

[Hertzz 0]

Witam! Otóż sprawa ma się następująco:

 

Wykupiłem sobie tydzień temu licencje wieczystą DA i zainstalowałem ten panel na swoim VPSie. Do tego czasu proftpd działało poprawnie, a ja pisząc w terminalu "adduser xxx" i "chown -R xxx /root" mogłem potem zalogować się na ftp i przeglądać cały dysk (+ zmieniać rzeczy w /root). Tymczasem (po instalacji DA) - nie moge już wyjść poza katalog przypisany nowemu użytkownikowi (tworze go również przez komendę adduser w terminalu); w rezultacie otrzymuje to co poniżej, nie mogąc wyjść poza ten katalog (nadmienie, że w pliku konfiguracyjnym proftpd.conf nie ma linijki DefaultRoot ~).

 

 

Poniżej plik proftpd.conf:

 

#
# /etc/proftpd/proftpd.conf -- This is a basic ProFTPD configuration file.
# To really apply changes reload proftpd after modifications.
#

# Includes DSO modules
Include /etc/proftpd/modules.conf

# Set off to disable IPv6 support which is annoying on IPv4 only boxes.
UseIPv6						 on

ServerName					  "Debian"
ServerType					  standalone
DeferWelcome					off

MultilineRFC2228				on
DefaultServer				   on
ShowSymlinks					on

TimeoutNoTransfer			   600
TimeoutStalled				  600
TimeoutIdle					 1200

DisplayLogin					welcome.msg
DisplayChdir					.message true
ListOptions					 "-l"

DenyFilter					  \*.*/

# Use this to jail all users in their homes
# DefaultRoot				   ~

# Users require a valid shell listed in /etc/shells to login.
# Use this directive to release that constrain.
# RequireValidShell			 off

# Port 21 is the standard FTP port.
Port							21

# In some cases you have to specify passive ports range to by-pass
# firewall limitations. Ephemeral ports can be used for that, but
# feel free to use a more narrow range.
# PassivePorts				  49152 65534

# If your host was NATted, this option is useful in order to
# allow passive tranfers to work. You have to use your public
# address and opening the passive ports used on your firewall as well.
# MasqueradeAddress			 1.2.3.4

# To prevent DoS attacks, set the maximum number of child processes
# to 30.  If you need to allow more than 30 concurrent connections
# at once, simply increase this value.  Note that this ONLY works
# in standalone mode, in inetd mode you should use an inetd server
# that allows you to limit maximum number of processes per service
# (such as xinetd)
MaxInstances					30

# Set the user and group that the server normally runs at.
User							proftpd

Group						   nogroup

# Umask 022 is a good standard umask to prevent new files and dirs
# (second parm) from being group and world writable.
Umask						   022  022
# Normally, we want files to be overwriteable.
AllowOverwrite				  on

# Uncomment this if you are using NIS or LDAP via NSS to retrieve passwords:
# PersistentPasswd			  off

# This is required to use both PAM-based authentication and local passwords
# AuthOrder					 *mod_auth_pam.c mod_auth_unix.c

# Be warned: use of this directive impacts CPU average load!
# Uncomment this if you like to see progress and transfer rate with ftpwho
# in downloads. That is not needed for uploads rates.
#
# UseSendFile				   off

# Choose a SQL backend among MySQL or PostgreSQL.
# Both modules are loaded in default configuration, so you have to specify the backend
# or comment out the unused module in /etc/proftpd/modules.conf.
# Use 'mysql' or 'postgres' as possible values.
#
#<IfModule mod_sql.c>
# SQLBackend					mysql
#</IfModule>

TransferLog /var/log/proftpd/xferlog
SystemLog   /var/log/proftpd/proftpd.log

<IfModule mod_quotatab.c>
QuotaEngine off
</IfModule>

<IfModule mod_ratio.c>
Ratios off
</IfModule>


# Delay engine reduces impact of the so-called Timing Attack described in
# http://security.lss.hr/index.php?page=details&ID=LSS-2004-10-02
# It is on by default.
<IfModule mod_delay.c>
DelayEngine off
</IfModule>

<IfModule mod_ctrls.c>
ControlsEngine		off
ControlsMaxClients	2
ControlsLog		   /var/log/proftpd/controls.log
ControlsInterval	  5
ControlsSocket		/var/run/proftpd/proftpd.sock
</IfModule>

<IfModule mod_ctrls_admin.c>
AdminControlsEngine off
</IfModule>

#
# Alternative authentication frameworks
#
#Include /etc/proftpd/ldap.conf
#Include /etc/proftpd/sql.conf

#
# This is used for FTPS connections
#
#Include /etc/proftpd/tls.conf

# A basic anonymous configuration, no upload directories.

# <Anonymous ~ftp>
#   User								ftp
#   Group							   nogroup
#   # We want clients to be able to login with "anonymous" as well as "ftp"
#   UserAlias				   anonymous ftp
#   # Cosmetic changes, all files belongs to ftp user
#   DirFakeUser on ftp
#   DirFakeGroup on ftp
#
#   RequireValidShell		   off
#
#   # Limit the maximum number of anonymous logins
#   MaxClients				  10
#
#   # We want 'welcome.msg' displayed at login, and '.message' displayed
#   # in each newly chdired directory.
#   DisplayLogin						welcome.msg
#   DisplayFirstChdir		   .message
#
#   # Limit WRITE everywhere in the anonymous chroot
#   <Directory *>
#	 <Limit WRITE>
#	   DenyAll
#	 </Limit>
#   </Directory>
#
#   # Uncomment this if you're brave.
#   # <Directory incoming>
#   #   # Umask 022 is a good standard umask to prevent new files and dirs
#   #   # (second parm) from being group and world writable.
#   #   Umask						   022  022
#   #			<Limit READ WRITE>
#   #			DenyAll
#   #			</Limit>
#   #			<Limit STOR>
#   #			AllowAll
#   #			</Limit>
#   # </Directory>
#
# </Anonymous>
IdentLookups off

ServerIdent on "FTP Server ready."
RootLogin on
DefaultRoot /root/
UseReverseDNS off

 

 

 

 

[Jarosław Szmańda 42]

I bardzo dobrze - tak powinno być.

[Hertzz 0]

I bardzo dobrze - tak powinno być.

 

 

 

Tak, ale ja jako 'root' potrzebuje przeglądać katalogi serwera i chciałbym jednak wyjść poza tamten katalog, a więc jak tego dokonać?

[verde 4]

np

cd /

I bedziesz w miejscu / wiec bedziesz widzial jak to na pisales "wszytko".

 

Na raziee jstes w miejscu /root

[Gość patrys]

Proponuje przeglądać dysk za pomocą SSH/SCP.

 

ps. to nie jest konfig z DA, a paczkowy z debiana

[ViPower.PL 28]

Pewnie "paczka" nad instalowała się na to co wcześniej instalował DirectAdmin.

Więc sugerowałbym ponownie skompilować proftpd przez CustomBuilda w DirectAdminie.

Chyba, że czytasz po prostu zły config.

Lokalizacja konfiguracji proftpd w DirectAdminie to /etc/proftpd.conf

Więc sprawdź czy używasz Proftpd z paczki czy tego od DirectAdmina. Jeżeli z paczki to ponownie skompiluj sobie go.

I edytuj odpowiednio /etc/proftpd

 

Jednak mimo wszystko nie radzę przeglądać i edytować plików konfiguracyjnych w FTP - dużo lepszy byłby SFTP.

[Hertzz 0]

Dziękuje za wszystkie odpowiedzi ad mojego problemu, który w istocie był bardzo laicki i naiwny... Zły plik konfiguracji konfigurowałem (to o czym mówił przedmówca). Ale mimo wszystko [sOLVED] - do zamknięcia... Dziękuje za wyrozumiałość