---

Hej,

Jeg har installeret proFTPd, og vil nu gerne låse mine brugere til deres
$home, men jeg kan ikke helt finde ud af det. Jeg har prøvet at indsætte
denne linie i proftpd.conf men uden resultat:

DefaultRoot ~

Er der nogen som kan hjælpe. På forhånd tak!


Med venlig hilsen / Best regards
Steffan Søndermark

---

> Jeg har installeret proFTPd, og vil nu gerne låse mine brugere til deres
> $home, men jeg kan ikke helt finde ud af det. Jeg har prøvet at indsætte
> denne linie i proftpd.conf men uden resultat:
>
> DefaultRoot ~

Det står dette i documentationen:
-- snip
The specified root directory must begin with a / or can be the magic
character '~'; meaning that the client is chroot jailed into their home
directory. If the DefaultRoot directive specifies a directory which
disallows access to the logged-in user's home directory, the user's current
working directory after login is set to the DefaultRoot instead of their
normal home directory. DefaultRoot cannot be used in <Anonymous>
configuration blocks, as the <Anonymous> directive explicitly contains a
root directory used for Anonymous logins.
--snap

Så det burde da være muligt.

Mvh Henrik

---

On Tue, 19 Dec 2000, Henrik Larsson wrote:

> > Jeg har installeret proFTPd, og vil nu gerne låse mine brugere til deres
> > $home, men jeg kan ikke helt finde ud af det. Jeg har prøvet at indsætte
> > denne linie i proftpd.conf men uden resultat:
> >
> > DefaultRoot ~
>
> Det står dette i documentationen:
> -- snip
> The specified root directory must begin with a / or can be the magic
> character '~'; meaning that the client is chroot jailed into their home
> directory. If the DefaultRoot directive specifies a directory which
> disallows access to the logged-in user's home directory, the user's current
> working directory after login is set to the DefaultRoot instead of their
> normal home directory. DefaultRoot cannot be used in <Anonymous>
> configuration blocks, as the <Anonymous> directive explicitly contains a
> root directory used for Anonymous logins.
> --snap
>
> Så det burde da være muligt.

Jeg kører med:

DefaultRoot ~ popusers

Og det fungerer. Alle popusers (folk med adgang til en postkonto og
hjemmesideplads) får deres hjemmekatalog som roden. Alle andre får / som
roden.

--
Rasmus Bøg Hansen

---

> DefaultRoot ~
Du skal bare tilføje brugerens navn efter det der - fx. vil:

DefaultRoot ~ steffan

låse steffan i hans home-dir.

/Andreas

---

"Andreas Jensen" <andreas@jensen.net> wrote in message
news:0SP%5.6007$ad1.161650@news010.worldonline.dk...
> > DefaultRoot ~
> Du skal bare tilføje brugerens navn efter det der - fx. vil:
> DefaultRoot ~ steffan
> låse steffan i hans home-dir.

Iflg. dokumentationen er det valgfrit om man begrænser nogen..
----
DefaultRoot directory [group-expression]
----

Og så skulle det iøverigt være grupper og ikke brugere man kan begrænse..
jeg har dog ikke afprøvet om det rent faktisk virker med brugere dette.
----
The optional group-expression argument can be used to restrict the
DefaultRoot directive to a unix group, groups or subset of groups. The
expression takes the format: [!]group-name1[,[!]group-name2[,...]]. The
expression is parsed in a logical boolean AND fashion, such that each member
of the expression must evaluate to logically TRUE in order for the
DefaultRoot directive to apply. The special character '!' is used to negate
group membership.
----

Man kan skrive flere af disse efter hinanden og så vil den første der
matcher være den der bliver brugt.. Det skulle vel ikke være fordi der er
flere af dem og en forkert der fanger at det ikke virker?

--
Jesper

---

> Man kan skrive flere af disse efter hinanden og så vil den første der
> matcher være den der bliver brugt.. Det skulle vel ikke være fordi der er
> flere af dem og en forkert der fanger at det ikke virker?
Hvad skriver du da? Man skal kunne skrive DefaultRoot ~ gruppe1,gruppe2 osv.

Jeg har lige ændret min konfiguration - havde før en lidt uoverskuelig
konfiguration med en DefaultRoot hver bruger, men har nu oprettet en gruppe
hvor jeg har læsset alle berørte brugere ind i og det ser ud til at virke
fint. (Jaja.. RTFM :))

/Andreas

---

"Andreas Jensen" <andreas@jensen.net> wrote in message
news:zhR%5.6061$ad1.170357@news010.worldonline.dk...
> > Man kan skrive flere af disse efter hinanden og så vil den første der
> > matcher være den der bliver brugt.. Det skulle vel ikke være fordi der
er
> > flere af dem og en forkert der fanger at det ikke virker?
> Hvad skriver du da? Man skal kunne skrive DefaultRoot ~ gruppe1,gruppe2
osv.

Joo.. det kan man også, men det betyder nok noget andet end du forventer..
Så skal man nemmelig være med i alle grupperne for at få den defaultroot.
----
The expression is parsed in a logical boolean AND fashion, such that each
member of the expression must evaluate to logically TRUE in order for the
DefaultRoot directive to apply. The special character '!' is used to negate
group membership.
----

> Jeg har lige ændret min konfiguration - havde før en lidt uoverskuelig
> konfiguration med en DefaultRoot hver bruger, men har nu oprettet en
gruppe
> hvor jeg har læsset alle berørte brugere ind i og det ser ud til at virke
> fint. (Jaja.. RTFM :))

Ja, jeg har efterhånden fundet ud af at det er den måde man løser de fleste
problemer hurtigst på. Som bonus får man så ofte også en bedre forståelse
for hvordan programmet virker, så man kan konfigurere det mere korrekt og
senere løse problemer endnu hurtigere.

--
Jesper