Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Sonstige Systeme Solaris

FTP-Sever Problem... EDITIERT - 1 Problem weg, Eine Sicherheitslücke bleibt

Mitglied: 35801

35801 (Level 1)

07.02.2009, aktualisiert 23:21 Uhr, 3440 Aufrufe

Ich habe 1 Problem...

Die User sollen KEINE Daten downloaden, löschen oder umbenennen können nur uploaden.

Zur Zeit habe ich folgenden Stand und komme nicht drauf was schief geht...

Ich habe einen FTP-User erstellt und mal sein Home-Dir nach /DatenPool/FTPserver/ verlegt. Upload klappt auch super er kann auch keine Daten downloaden ABER er kann in das übergeordnete Verz. gehen und zB. nach /etc config-daten uploaden

Wie kann ich dem User verbieten in der übergeordnete Verz. zu wechseln??

Wenn ich chmod 750 auf das übergeordnete Verz. lege dann kommt der garnicht merh in sein home dir sondern landet gleich auf /
Meine andere Idee "pfexec chmod 755 /DatenPool/FTPSERVER/.." führt zum gleichen Ergebniss obwohl /DatenPool/ nach wie vor chmod 755 hat...

Hier ist meine ftpaccess:

01.
# ident	"%Z%%M%	%I%	%E% SMI" 
02.
03.
# FTP server configuration file, see ftpaccess(4). 
04.
05.
 
06.
class		realusers	real		* 
07.
class		guestusers	guest		* 
08.
class		anonusers	anonymous	* 
09.
 
10.
loginfails	3 
11.
passwd-check	trivial		warn 
12.
private		no 
13.
shutdown	/etc/ftpd/shutdown.msg 
14.
# email		user@hostname 
15.
# guestuser	username 
16.
# rhostlookup	no 
17.
 
18.
keepalive	yes 
19.
recvbuf		65536		real,guest,anonymous 
20.
sendbuf		65536		real,guest,anonymous 
21.
# flush-wait	no		anonymous 
22.
# passive	ports		0.0.0.0/0	32768	65535 
23.
# timeout	data		600 
24.
# timeout	idle		300 
25.
 
26.
banner		/etc/ftpd/banner.msg 
27.
greeting	brief 
28.
message		/etc/ftpd/welcome.msg	login 
29.
message		.message		cwd=* 
30.
readme		README*			login 
31.
readme		README*			cwd=* 
32.
# quota-info	* 
33.
 
34.
chmod		no		real,guest,anonymous 
35.
delete		no		real,guest,anonymous 
36.
overwrite	no		anonymous 
37.
rename		no		real,guest,anonymous 
38.
umask		no		real,guest,anonymous 
39.
 
40.
compress	yes		realusers guestusers anonusers 
41.
tar		yes		realusers guestusers anonusers 
42.
 
43.
path-filter	guest,anonymous	/etc/ftpd/filename.msg	^[[:alnum:]._-]*$ ^[.-] 
44.
 
45.
noretrieve	lass=real	* 
46.
 
47.
upload		class=anonusers    *	*	  no  nodirs 
48.
# upload	class=anonusers    *	/incoming yes ftpadm ftpadm 0440 nodirs 
49.
 
50.
# log		commands	real,guest,anonymous 
51.
# log		security	real,guest,anonymous 
52.
# log		transfers	real,guest,anonymous	inbound,outbound 
53.
# xferlog	format	%T %Xt %R %Xn %XP %Xy %Xf %Xd %Xm %U ftp %Xa %u %Xc %Xs %Xr 
54.
 
55.
# limit-time	anonymous	30 
56.
# limit		anonusers	10	Wk0730-1800	  /etc/ftpd/toomany.msg 
57.
# limit		anonusers	50	SaSu|Any1800-0730 /etc/ftpd/toomany.msg
Ähnliche Inhalte
Netzwerkprotokolle
Problem bei der FTP-Übertragung
Frage von xbxesxilNetzwerkprotokolle3 Kommentare

Hallo zusammen, ich habe ein Problem bei der Übertragung von Dateien auf einen FTP-Server bei meinem Hoster. Der Hoster ...

Java
Problem bei Java und FTP
Frage von Marlon1Java1 Kommentar

Hallo :) Ich wollte eigentlich ein Programm schreiben(in Java) was eine Datei von meinem FTP Server herunterlädt. Dazu wollte ...

Exchange Server
DHCP Sever MS Server 2012 Problem
gelöst Frage von Florian86Exchange Server10 Kommentare

Hallo, ich habe auf unseren DC den Dienst DHCP installiert und schon mit Bereich usw. konfiguriert. Aber leider bekommen ...

Windows Server
FTP via Windows batch Problem
gelöst Frage von onkel87Windows Server2 Kommentare

Wir haben unseren Branchensoftware Server umgezogen bei diesen hatte ein ehemaliger Mitarbeiter ein Upload auf ein FTP Server eingerichtet. ...

Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 1 TagLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 1 TagTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 1 TagSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 1 TagSicherheit9 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
Sicherheit
Meltdown und Spectre: Die machen uns alle was vor
Information von FrankSicherheit29 Kommentare

Aktuell sieht es in den Medien so aus, als hätten die Hersteller wie Intel, Microsoft und Co den aktuellen ...

SAN, NAS, DAS
Hilfe beim Einrichten eines Storages (SAN)
gelöst Frage von Vader666SAN, NAS, DAS15 Kommentare

Hallo Admins! Ich bin in einer kleineren Firma und hatte bisher mit dem Thema SAN nur in meiner Ausbildung ...

Monitoring
VPN Performance Zyxel-Fritte
gelöst Frage von HenereMonitoring13 Kommentare

Servus, nachdem ihr mir ja schon so gut helfen konntet, was das VPN zwischen Zyxel USG60W und Fritte 7490 ...

Batch & Shell
Meltdown Microsoft Prüf Script - .zip Datei leider leer
gelöst Frage von MasterBlaster88Batch & Shell13 Kommentare

Hallo zusammen, ich patche gerade unsere Windows Server bzgl. der Meltdown Lücke. Patch vorhanden, Reg Keys gesetzt Um das ...