Bei TB 8 kann der Kunde auf dem ganzen Rootserver Daten ändern, wieso ist das auf einmal so.
egal ob es etc oder andere ordner ausser ab dem Webserver ordner kann er nicht ändern.
Das ganze ist doch irgenwie ungesund wenn er alles machen kann.
Kunde kann mit seinem FTP Zugang Daten auf dem Ganzen Root Server zugreifen
-
- 7.X
- a14524
- Erledigt
Aktuell führen wir noch einige Anpassungen durch, das Forum wurde jedoch bereits live geschaltet.
-
-
Hört sich danach an als wäre die proftpd.conf fehlerhaft, schau mal ob DefaultRoot ~ in der Config mit drin steht, falls nicht hinzufügen und proftpd neustarten.
-
Es steht drin
#
# To have more informations about Proftpd configuration
# look at : http://www.proftpd.org/
## This is a basic ProFTPD configuration file (rename it to
# 'proftpd.conf' for actual use. It establishes a single server
# and a single anonymous login. It assumes that you have a user/group
# "nobody" and "ftp" for normal operation and anon.ServerName"ProFTPD"
#ServerTypestandalone
ServerTypeinetd
DefaultServeron<Global>
DefaultRoot ~psacln
AllowOverwriteon
<IfModule mod_tls.c>
# common settings for all virtual hosts
TLSEngine on
TLSRequired offTLSLog /var/log/plesk/ftp_tls.log
TLSRSACertificateFile /opt/psa/admin/conf/httpsd.pem
TLSRSACertificateKeyFile /opt/psa/admin/conf/httpsd.pem# Authenticate clients that want to use FTP over TLS?
TLSVerifyClient off# Allow SSL/TLS renegotiations when the client requests them, but
# do not force the renegotations. Some clients do not support
# SSL/TLS renegotiations; when mod_tls forces a renegotiation, these
# clients will close the data connection, or there will be a timeout
# on an idle data connection.
TLSRenegotiate none# As of ProFTPD 1.3.3rc1, mod_tls only accepts SSL/TLS data connections
# that reuse the SSL session of the control connection, as a security measure.
# Unfortunately, there are some clients (e.g. curl) which do not reuse SSL sessions.
TLSOptions NoSessionReuseRequired
</IfModule>
</Global>DefaultTransferMode binary
UseFtpUsersonTimesGMToff
SetEnv TZ :/etc/localtime
# Port 21 is the standard FTP port.
Port21
# Umask 022 is a good standard umask to prevent new dirs and files
# from being group and world writable.
Umask022# To prevent DoS attacks, set the maximum number of child processes
# to 30. If you need to allow more than 30 concurrent connections
# at once, simply increase this value. Note that this ONLY works
# in standalone mode, in inetd mode you should use an inetd server
# that allows you to limit maximum number of processes per service
# (such as xinetd)
MaxInstances30#Following part of this config file were generate by PSA automatically
#Any changes in this part will be overwritten by next manipulation
#with Anonymous FTP feature in PSA control panel.#Include directive should point to place where FTP Virtual Hosts configurations
#preservedScoreboardFile /var/run/proftpd.scoreboard
# Primary log file mest be outside of system logrotate province
TransferLog /var/log/plesk/xferlog
#Change default group for new files and directories in vhosts dir to psacln
<Directory /var/www/vhosts>
GroupOwner psacln
</Directory># Enable PAM authentication
AuthPAM on
AuthPAMConfig proftpdIdentLookups off
UseReverseDNS offAuthGroupFile /etc/group
Include /etc/proftpd.d/*.conf
-
Gibt es andere Ideen oder Vorschläge woran es liegen kann
-
Problem gelöst
Habe in der proftpd.conf was geändert
<Global>
DefaultRoot ~psacln
AllowOverwriteon
<IfModule mod_tls.c>
# common settings for all virtual hosts
TLSEngine on
TLSRequired offHabe bei DefaultRoot ~ den psacln rausgelöscht
und der Kunde kann nicht mehr auf dem ganzen Rootverzeichnis zugreifenso steht es jetzt drin
<Global>
DefaultRoot ~
AllowOverwriteon
<IfModule mod_tls.c>
# common settings for all virtual hosts
TLSEngine on
TLSRequired offdabei wird auch im Kundenbereich der Webftp auch richtig da gestellt
Danke noch mal an celltek.de der mir den Tips gegeben hat mit DefaultRoot in der proftpd.conf
-
CFrankenstein
Hat das Thema aus dem Forum Allgemein nach TekBASE 7 & 8 verschoben -
CFrankenstein
Hat das Label 7.X hinzugefügt