Wie chroot ich LDAP-Benutzer in proftpd UND erlaube einem einzelnen LDAP-Administratorbenutzer Zugriff auf alles?

1310
GregB

Ich verwende proftpd, um einen FTP-Server zu hosten. Standardmäßig werden alle Benutzer auf / var / ftp /% u gesetzt (wobei% u ihr Benutzername ist). Dies geschieht mit der DefaultRoot-Direktive.

Ich muss jetzt einen Benutzer "admin" angeben, der sich anmelden und den gesamten Baum abrufen kann, beginnend mit / var / ftp. Ich kann anscheinend keinen Weg finden, die DefaultRoot-Direktive zu umgehen. Ist es möglich?

0

2 Antworten auf die Frage

0
r00m

Yes it is. If you'd read the documentation you'd see that if group name is prepended with "!" then DefaultRoot is not enabled for that group.

DefaultRoot ~ !admin
Ich habe die Dokumentation gelesen. Was ich nicht getan habe, ist anzugeben, dass ich das mod_ldap-Modul verwende. Die Gruppenoption gilt für Gruppen in / etc / passwd, aber ich benutze LDAP-Benutzer, die keine UID oder GID haben. Bei dem Versuch, das Gruppenflag zu verwenden, wurden meine LDAP-Gruppen ignoriert. GregB vor 12 Jahren 0
0
GregB

Ich habe alle proftpd-Direktiven durchsucht und konnte keine Lösung finden, die mit LDAP-Benutzern zusammenarbeitet. Um dies zu umgehen, habe ich einen zweiten VirtualHost erstellt, der an einem anderen Port als der Haupt-VirtualHost überwacht. Der neue VirtualHost authentifiziert sich gegenüber einer anderen LDAP-Gruppe als der Hauptgruppe und chroots Benutzer in / var / ftp.

Ich musste dem neuen VirtualHost einen 'DefaultChdir / var / ftp'-Eintrag hinzufügen, damit Admin-Benutzer in / var / ftp statt / var / ftp /% u starten würden.

Dies ist die beste Lösung, die ich finden könnte. Ich lasse die Frage für eine Weile ungelöst, falls jemand anderes eine bessere Antwort hat. GregB vor 12 Jahren 0

Verwandte Probleme