35801
Feb 07, 2009, updated at 22:21:08 (UTC)
4137
0
0
FTP-Sever Problem... EDITIERT - 1 Problem weg, Eine Sicherheitslücke bleibt
Ich habe 1 Problem...
Die User sollen KEINE Daten downloaden, löschen oder umbenennen können nur uploaden.
Zur Zeit habe ich folgenden Stand und komme nicht drauf was schief geht...
Ich habe einen FTP-User erstellt und mal sein Home-Dir nach /DatenPool/FTPserver/ verlegt. Upload klappt auch super er kann auch keine Daten downloaden ABER er kann in das übergeordnete Verz. gehen und zB. nach /etc config-daten uploaden
Wie kann ich dem User verbieten in der übergeordnete Verz. zu wechseln??
Wenn ich chmod 750 auf das übergeordnete Verz. lege dann kommt der garnicht merh in sein home dir sondern landet gleich auf /
Meine andere Idee "pfexec chmod 755 /DatenPool/FTPSERVER/.." führt zum gleichen Ergebniss obwohl /DatenPool/ nach wie vor chmod 755 hat...
Hier ist meine ftpaccess:
Die User sollen KEINE Daten downloaden, löschen oder umbenennen können nur uploaden.
Zur Zeit habe ich folgenden Stand und komme nicht drauf was schief geht...
Ich habe einen FTP-User erstellt und mal sein Home-Dir nach /DatenPool/FTPserver/ verlegt. Upload klappt auch super er kann auch keine Daten downloaden ABER er kann in das übergeordnete Verz. gehen und zB. nach /etc config-daten uploaden
Wie kann ich dem User verbieten in der übergeordnete Verz. zu wechseln??
Wenn ich chmod 750 auf das übergeordnete Verz. lege dann kommt der garnicht merh in sein home dir sondern landet gleich auf /
Meine andere Idee "pfexec chmod 755 /DatenPool/FTPSERVER/.." führt zum gleichen Ergebniss obwohl /DatenPool/ nach wie vor chmod 755 hat...
Hier ist meine ftpaccess:
# ident "%Z%%M% %I% %E% SMI"
#
# FTP server configuration file, see ftpaccess(4).
#
class realusers real *
class guestusers guest *
class anonusers anonymous *
loginfails 3
passwd-check trivial warn
private no
shutdown /etc/ftpd/shutdown.msg
# email user@hostname
# guestuser username
# rhostlookup no
keepalive yes
recvbuf 65536 real,guest,anonymous
sendbuf 65536 real,guest,anonymous
# flush-wait no anonymous
# passive ports 0.0.0.0/0 32768 65535
# timeout data 600
# timeout idle 300
banner /etc/ftpd/banner.msg
greeting brief
message /etc/ftpd/welcome.msg login
message .message cwd=*
readme README* login
readme README* cwd=*
# quota-info *
chmod no real,guest,anonymous
delete no real,guest,anonymous
overwrite no anonymous
rename no real,guest,anonymous
umask no real,guest,anonymous
compress yes realusers guestusers anonusers
tar yes realusers guestusers anonusers
path-filter guest,anonymous /etc/ftpd/filename.msg ^[[:alnum:]._-]*$ ^[.-]
noretrieve lass=real *
upload class=anonusers * * no nodirs
# upload class=anonusers * /incoming yes ftpadm ftpadm 0440 nodirs
# log commands real,guest,anonymous
# log security real,guest,anonymous
# log transfers real,guest,anonymous inbound,outbound
# xferlog format %T %Xt %R %Xn %XP %Xy %Xf %Xd %Xm %U ftp %Xa %u %Xc %Xs %Xr
# limit-time anonymous 30
# limit anonusers 10 Wk0730-1800 /etc/ftpd/toomany.msg
# limit anonusers 50 SaSu|Any1800-0730 /etc/ftpd/toomany.msg
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 108361
Url: https://administrator.de/contentid/108361
Printed on: April 19, 2024 at 19:04 o'clock
