Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

FTP-Sever Problem... EDITIERT - 1 Problem weg, Eine Sicherheitslücke bleibt

Mitglied: 35801

35801 (Level 1)

07.02.2009, aktualisiert 23:21 Uhr, 3459 Aufrufe

Ich habe 1 Problem...

Die User sollen KEINE Daten downloaden, löschen oder umbenennen können nur uploaden.

Zur Zeit habe ich folgenden Stand und komme nicht drauf was schief geht...

Ich habe einen FTP-User erstellt und mal sein Home-Dir nach /DatenPool/FTPserver/ verlegt. Upload klappt auch super er kann auch keine Daten downloaden ABER er kann in das übergeordnete Verz. gehen und zB. nach /etc config-daten uploaden

Wie kann ich dem User verbieten in der übergeordnete Verz. zu wechseln??

Wenn ich chmod 750 auf das übergeordnete Verz. lege dann kommt der garnicht merh in sein home dir sondern landet gleich auf /
Meine andere Idee "pfexec chmod 755 /DatenPool/FTPSERVER/.." führt zum gleichen Ergebniss obwohl /DatenPool/ nach wie vor chmod 755 hat...

Hier ist meine ftpaccess:

01.
# ident	"%Z%%M%	%I%	%E% SMI" 
02.
03.
# FTP server configuration file, see ftpaccess(4). 
04.
05.
 
06.
class		realusers	real		* 
07.
class		guestusers	guest		* 
08.
class		anonusers	anonymous	* 
09.
 
10.
loginfails	3 
11.
passwd-check	trivial		warn 
12.
private		no 
13.
shutdown	/etc/ftpd/shutdown.msg 
14.
# email		user@hostname 
15.
# guestuser	username 
16.
# rhostlookup	no 
17.
 
18.
keepalive	yes 
19.
recvbuf		65536		real,guest,anonymous 
20.
sendbuf		65536		real,guest,anonymous 
21.
# flush-wait	no		anonymous 
22.
# passive	ports		0.0.0.0/0	32768	65535 
23.
# timeout	data		600 
24.
# timeout	idle		300 
25.
 
26.
banner		/etc/ftpd/banner.msg 
27.
greeting	brief 
28.
message		/etc/ftpd/welcome.msg	login 
29.
message		.message		cwd=* 
30.
readme		README*			login 
31.
readme		README*			cwd=* 
32.
# quota-info	* 
33.
 
34.
chmod		no		real,guest,anonymous 
35.
delete		no		real,guest,anonymous 
36.
overwrite	no		anonymous 
37.
rename		no		real,guest,anonymous 
38.
umask		no		real,guest,anonymous 
39.
 
40.
compress	yes		realusers guestusers anonusers 
41.
tar		yes		realusers guestusers anonusers 
42.
 
43.
path-filter	guest,anonymous	/etc/ftpd/filename.msg	^[[:alnum:]._-]*$ ^[.-] 
44.
 
45.
noretrieve	lass=real	* 
46.
 
47.
upload		class=anonusers    *	*	  no  nodirs 
48.
# upload	class=anonusers    *	/incoming yes ftpadm ftpadm 0440 nodirs 
49.
 
50.
# log		commands	real,guest,anonymous 
51.
# log		security	real,guest,anonymous 
52.
# log		transfers	real,guest,anonymous	inbound,outbound 
53.
# xferlog	format	%T %Xt %R %Xn %XP %Xy %Xf %Xd %Xm %U ftp %Xa %u %Xc %Xs %Xr 
54.
 
55.
# limit-time	anonymous	30 
56.
# limit		anonusers	10	Wk0730-1800	  /etc/ftpd/toomany.msg 
57.
# limit		anonusers	50	SaSu|Any1800-0730 /etc/ftpd/toomany.msg
Ähnliche Inhalte
Netzwerkprotokolle
Problem bei der FTP-Übertragung
Frage von xbxesxilNetzwerkprotokolle3 Kommentare

Hallo zusammen, ich habe ein Problem bei der Übertragung von Dateien auf einen FTP-Server bei meinem Hoster. Der Hoster ...

Java
Problem bei Java und FTP
Frage von Marlon1Java1 Kommentar

Hallo :) Ich wollte eigentlich ein Programm schreiben(in Java) was eine Datei von meinem FTP Server herunterlädt. Dazu wollte ...

Exchange Server
DHCP Sever MS Server 2012 Problem
gelöst Frage von Florian86Exchange Server10 Kommentare

Hallo, ich habe auf unseren DC den Dienst DHCP installiert und schon mit Bereich usw. konfiguriert. Aber leider bekommen ...

Windows Server
FTP via Windows batch Problem
gelöst Frage von onkel87Windows Server2 Kommentare

Wir haben unseren Branchensoftware Server umgezogen bei diesen hatte ein ehemaliger Mitarbeiter ein Upload auf ein FTP Server eingerichtet. ...

Neue Wissensbeiträge
Sicherheit

MikroTik-Router patchen, Schwachstelle wird ausgenutzt

Information von kgborn vor 14 StundenSicherheit

Am 23. April 2018 wurde von Mikrotik ein Security Advisory herausgegeben, welches auf eine Schwachstelle im RouterOS hinwies. Mikrotik ...

Windows 10

Microcode-Updates KB4090007, KB4091663, KB4091664, KB4091666 für Windows 10

Information von kgborn vor 20 StundenWindows 101 Kommentar

Kurze Information für Administratoren von Windows 10-Systemen, die mit neueren Intel CPUs laufen. Microsoft hat zum 23. April 2018 ...

iOS
Updates für Iphone und Co
Information von sabines vor 1 TagiOS

Gestern abend ist iOS 11.3.1 erschienen, ein kleineres Update, dass einige Lücken schließt und "Lahmlegen" nach einem Display Tausch ...

Windows 7

Windows 7 - Server 2008 R2: Exploit für Total Meltdown verfügbar

Information von kgborn vor 2 TagenWindows 7

Kleine Information für Administratoren, die für die Updates von Windows 7 SP1 und Windows Server 2008 R2 SP1 verantwortlich ...

Heiß diskutierte Inhalte
Batch & Shell
Powershell: Im AD nach Rechnern mit bestimmten IP-Adressen suchen
gelöst Frage von Raven42Batch & Shell36 Kommentare

Hallo zusammen, ich suche nach einer Möglichkeit nach Computern im AD zu suchen , deren IP-Adresse mit 10.11.12. beginnt. ...

C und C++
Frage1 C Programmierung-Makefile Frage2 PHP-Programmierung HTTP-Fehler 404
Frage von KatalinaC und C++34 Kommentare

Hallo, ich habe 2 Fragen, die nichts miteinander zu tun haben aber mit denen ich mich gerade beschäftige: 1. ...

LAN, WAN, Wireless
Watchguard T15 VPN Einrichtung
gelöst Frage von thomasjayLAN, WAN, Wireless25 Kommentare

Hallo zusammen, wir möchten gerne über unsere Watchguard T15 einen VPN-Tunnel (Mobile VPN with IPSec) einrichten! Als Client nutzen ...

Windows Server
Alten DC entfernen
Frage von smartinoWindows Server24 Kommentare

Hallo zusammen, ich habe hier eine Umgebung übernommen und erstmal einen DCDIAG gemacht. Dabei fällt auf, daß eine ganze ...