Duda con ProFTP

Escrito originalmente por Zamorate
Bien, puedo conectarme por ftp, subir archivos, bajar archivos, ....... Aqui es donde viene el problema: con ese usuario (x), puedo subir de directorio, es decir, puedo ir a la carpeta /var, y desde hay puedo subir igualmente, pudiendo andar por todo el disco duro, aunque no pueda escribir ni borrar nada de los otros directorios, pero es una cosa que queda fea. Alguna solucion para este problema?

Sí que te leas bien la documentación porque se puede. Te diré de lo que me acuerdo:

DefaultRoot ~

restringe al usuario a su directorio personal. Recuerdo que yo cree varios usuarios virtuales (sólo existían para el proftp) y que las cosas las tenía en /home/ftp.

Más no puedo decirte.

Si, has de "enjaular" mediante chroot al usuario para q no salga. Si quieres un archivo mio de configuración cogelo de mi web:
http://perso.wanadoo.es/jedisoft/textos.html

Salud y libertad.

Gracias a los dos por responder. Ya esta solucionado, descomentando esa linea. Muchas gracias. Para los mandrakers: para instalar el proftpd, y configurarlo para uso anonimo (osea sin hacer login):

y listo, ya esta configurado.
Agur!

hola, he estado trasteando con esto, y ahora tengo unas dudas para mejorar el funcionamiento de este magnifico servidor. Intentare explicarme como mejor pueda, pero si no se entiende, decidmelo y lo intentare explicar de nuevo.
Veamos, he creado un usuario llamado atila, con su directorio /var/ftp/atila, en el que solo el (y obviamente root) tienen permiso para escribir. Bien, si yo me conecto al ftp como anonimo, me sale la carpeta /var/ftp en la que solo puedo leer, que es lo que quiero. El problema es que cuando me meto como el usuario atila, me sale directamente la carpeta /var/ftp/atila, y no puedo subir, ya que descomente la opcion DefaultRoot ~ para eso. Bien, entonces yo lo que quiero es lo siguiente:
1.-Al ingresar como anonimo que apareciese la carpeta /var/ftp, y que se podrian cojer unicamente los archivos que hay alli directamente.
2.-Que cada usuario que yo cree, tenga una carpeta en la cual solo ellos puedan LEER y escribir. (osea no quiero que un usuario anonimo pueda leer lo de la carpeta atila
3.-Que cuando se ingrese como un usuario (atila por ejemplo) en vez de que entre en /var/ftp/atila, entre en /var/ftp, por si quiere ver los archivos libre, y que pueda entrar en su carpeta. (he probado con DefaultRoot /var/ftp atila, pero no me va)

Bueno esas son mis tres dudas (por momento), seguire buscando informcion por ahi para ver si encuentro algo. Muchas gracias por adelantado

AGur!!!!

Bueno, tras estar el fin de semana trasteando (proftpd, apache, phpnuke) he encontrado la solucion a mi problema, asi que la posteo aqui por si le sirve a alguien.

He jugado con dos opciones en el /etc/proftpd.conf os explico lo que he echo:
1.-Todo se basa en la opcion DefaultRoot, la cual "Encarcela" a los usuarios para que no puedan salir de determinado sitio. Bien, si ponia

Cada usuario aparecia en su directorio personal, pero no podia subir hacia arriba, ya que estaba enjaulado. ¿Que es lo que he echo?, esto:

asi los usuarios no pueden subir mas alla de /var/ftp. Bien, despues de esto, he creado varios 2 usuarios del ftp, dani y atila, y los directorios personales de estos son /var/ftp/atila y /var/ftp/dani. Esas dos carpetas solo tienen permiso para leer y escribir su propio usuario, osea dani no puede entrar en atila, y atila no puede entrar en dani, y ellos solo pueden escribir en su propio directorio. Bien con eso ya tengo solucionadas unas cosas, pero esto, parece que cada vez pide mas, y se me ha ocurrido una idea.
He pensado, que en el directorio /var/ftp/pub, todos los usuarios (incluido en anonimo puedan subir cosas, pero que no puedan borrarlas. ¿Seria eso posible? (lo de subir si, pero restringir el permiso de borrar?). Para ello se me había ocurrido crear un grupo, y en ese grupo meter a los usuarios del ftp, y dar permisos a la carpeta /var/ftp/pub de escritura al grupo ese. Por hoy lo dejo que me piro a sobar, pero mañana seguire haciendo pruebas con esto (y con php-nuke).
Bueno, pues eso es todo, a ver si esta vez alguien sabe las respuestas de mis preguntas, que le estaria muy agradecido.

Agur y gracias por adelantado

P.D.: Un pequeño truco que me ha dicho Kedao , el log del proftpd lo guarda en /var/log/messages , por lo que es un coñazo moverse por ese archivo, ya que esta todo mezclado, asi que me ha dicho como hacer para que se guarde en otro sitio el log, solo hay que añadir esta linea al /etc/proftpd.conf:

y crear el susdicho archivo

Agur!!!

Bien con eso ya tengo solucionadas unas cosas, pero esto, parece que cada vez pide mas, y se me ha ocurrido una idea.
He pensado, que en el directorio /var/ftp/pub, todos los usuarios (incluido en anonimo puedan subir cosas, pero que no puedan borrarlas. ¿Seria eso posible? (lo de subir si, pero restringir el permiso de borrar?). Para ello se me había ocurrido crear un grupo, y en ese grupo meter a los usuarios del ftp, y dar permisos a la carpeta /var/ftp/pub de escritura al grupo ese. Por hoy lo dejo que me piro a sobar, pero mañana seguire haciendo pruebas con esto (y con php-nuke).

En vez de meterte en fregados de crear y descrear grupos, léete bien la documentación del proftpd: en el escrivo de configuración se puede permitir almacenar (store) pero no escribir, por ejemplo. Eso sí, impediría reanudar las subidas...