Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

FTP-Sever Problem... EDITIERT - 1 Problem weg, Eine Sicherheitslücke bleibt

Frage Sonstige Systeme Solaris

Mitglied: 35801

35801 (Level 1)

07.02.2009, aktualisiert 23:21 Uhr, 3434 Aufrufe

Ich habe 1 Problem...

Die User sollen KEINE Daten downloaden, löschen oder umbenennen können nur uploaden.

Zur Zeit habe ich folgenden Stand und komme nicht drauf was schief geht...

Ich habe einen FTP-User erstellt und mal sein Home-Dir nach /DatenPool/FTPserver/ verlegt. Upload klappt auch super er kann auch keine Daten downloaden ABER er kann in das übergeordnete Verz. gehen und zB. nach /etc config-daten uploaden

Wie kann ich dem User verbieten in der übergeordnete Verz. zu wechseln??

Wenn ich chmod 750 auf das übergeordnete Verz. lege dann kommt der garnicht merh in sein home dir sondern landet gleich auf /
Meine andere Idee "pfexec chmod 755 /DatenPool/FTPSERVER/.." führt zum gleichen Ergebniss obwohl /DatenPool/ nach wie vor chmod 755 hat...

Hier ist meine ftpaccess:

01.
# ident	"%Z%%M%	%I%	%E% SMI" 
02.
03.
# FTP server configuration file, see ftpaccess(4). 
04.
05.
 
06.
class		realusers	real		* 
07.
class		guestusers	guest		* 
08.
class		anonusers	anonymous	* 
09.
 
10.
loginfails	3 
11.
passwd-check	trivial		warn 
12.
private		no 
13.
shutdown	/etc/ftpd/shutdown.msg 
14.
# email		user@hostname 
15.
# guestuser	username 
16.
# rhostlookup	no 
17.
 
18.
keepalive	yes 
19.
recvbuf		65536		real,guest,anonymous 
20.
sendbuf		65536		real,guest,anonymous 
21.
# flush-wait	no		anonymous 
22.
# passive	ports		0.0.0.0/0	32768	65535 
23.
# timeout	data		600 
24.
# timeout	idle		300 
25.
 
26.
banner		/etc/ftpd/banner.msg 
27.
greeting	brief 
28.
message		/etc/ftpd/welcome.msg	login 
29.
message		.message		cwd=* 
30.
readme		README*			login 
31.
readme		README*			cwd=* 
32.
# quota-info	* 
33.
 
34.
chmod		no		real,guest,anonymous 
35.
delete		no		real,guest,anonymous 
36.
overwrite	no		anonymous 
37.
rename		no		real,guest,anonymous 
38.
umask		no		real,guest,anonymous 
39.
 
40.
compress	yes		realusers guestusers anonusers 
41.
tar		yes		realusers guestusers anonusers 
42.
 
43.
path-filter	guest,anonymous	/etc/ftpd/filename.msg	^[[:alnum:]._-]*$ ^[.-] 
44.
 
45.
noretrieve	lass=real	* 
46.
 
47.
upload		class=anonusers    *	*	  no  nodirs 
48.
# upload	class=anonusers    *	/incoming yes ftpadm ftpadm 0440 nodirs 
49.
 
50.
# log		commands	real,guest,anonymous 
51.
# log		security	real,guest,anonymous 
52.
# log		transfers	real,guest,anonymous	inbound,outbound 
53.
# xferlog	format	%T %Xt %R %Xn %XP %Xy %Xf %Xd %Xm %U ftp %Xa %u %Xc %Xs %Xr 
54.
 
55.
# limit-time	anonymous	30 
56.
# limit		anonusers	10	Wk0730-1800	  /etc/ftpd/toomany.msg 
57.
# limit		anonusers	50	SaSu|Any1800-0730 /etc/ftpd/toomany.msg
Ähnliche Inhalte
Netzwerkprotokolle
Problem bei der FTP-Übertragung (3)

Frage von xbxesxil zum Thema Netzwerkprotokolle ...

Exchange Server
gelöst DHCP Sever MS Server 2012 Problem (10)

Frage von Florian86 zum Thema Exchange Server ...

Batch & Shell
gelöst FTP und bach script I Problem von nicht komplett geladener Files (9)

Frage von drscoop zum Thema Batch & Shell ...

JavaScript
Sicherheitslücke in allen Node.js-Versionen iX (1)

Link von sabines zum Thema JavaScript ...

Neue Wissensbeiträge
Windows Update

Novemberpatches und Nadeldrucker bereiten Kopfschmerzen

(14)

Tipp von MettGurke zum Thema Windows Update ...

Windows 10

Abhilfe für Abstürze von CDPUsersvc auf Win10 1607 und 2016 1607

(7)

Tipp von DerWoWusste zum Thema Windows 10 ...

RedHat, CentOS, Fedora

Fedora 27 ist verfügbar

Information von Frank zum Thema RedHat, CentOS, Fedora ...

Heiß diskutierte Inhalte
Server
Bilder aus dem Web mit CSV runterladen (30)

Frage von Yannosch zum Thema Server ...

LAN, WAN, Wireless
Gebäudeverkabelung 10Gigabit LWL (27)

Frage von raffzwo zum Thema LAN, WAN, Wireless ...

Windows Update
Novemberpatches und Nadeldrucker bereiten Kopfschmerzen (14)

Tipp von MettGurke zum Thema Windows Update ...