Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

FTP-Sever Problem... EDITIERT - 1 Problem weg, Eine Sicherheitslücke bleibt

Frage Sonstige Systeme Solaris

Mitglied: 35801

35801 (Level 1)

07.02.2009, aktualisiert 23:21 Uhr, 3430 Aufrufe

Ich habe 1 Problem...

Die User sollen KEINE Daten downloaden, löschen oder umbenennen können nur uploaden.

Zur Zeit habe ich folgenden Stand und komme nicht drauf was schief geht...

Ich habe einen FTP-User erstellt und mal sein Home-Dir nach /DatenPool/FTPserver/ verlegt. Upload klappt auch super er kann auch keine Daten downloaden ABER er kann in das übergeordnete Verz. gehen und zB. nach /etc config-daten uploaden

Wie kann ich dem User verbieten in der übergeordnete Verz. zu wechseln??

Wenn ich chmod 750 auf das übergeordnete Verz. lege dann kommt der garnicht merh in sein home dir sondern landet gleich auf /
Meine andere Idee "pfexec chmod 755 /DatenPool/FTPSERVER/.." führt zum gleichen Ergebniss obwohl /DatenPool/ nach wie vor chmod 755 hat...

Hier ist meine ftpaccess:

01.
# ident	"%Z%%M%	%I%	%E% SMI" 
02.
03.
# FTP server configuration file, see ftpaccess(4). 
04.
05.
 
06.
class		realusers	real		* 
07.
class		guestusers	guest		* 
08.
class		anonusers	anonymous	* 
09.
 
10.
loginfails	3 
11.
passwd-check	trivial		warn 
12.
private		no 
13.
shutdown	/etc/ftpd/shutdown.msg 
14.
# email		user@hostname 
15.
# guestuser	username 
16.
# rhostlookup	no 
17.
 
18.
keepalive	yes 
19.
recvbuf		65536		real,guest,anonymous 
20.
sendbuf		65536		real,guest,anonymous 
21.
# flush-wait	no		anonymous 
22.
# passive	ports		0.0.0.0/0	32768	65535 
23.
# timeout	data		600 
24.
# timeout	idle		300 
25.
 
26.
banner		/etc/ftpd/banner.msg 
27.
greeting	brief 
28.
message		/etc/ftpd/welcome.msg	login 
29.
message		.message		cwd=* 
30.
readme		README*			login 
31.
readme		README*			cwd=* 
32.
# quota-info	* 
33.
 
34.
chmod		no		real,guest,anonymous 
35.
delete		no		real,guest,anonymous 
36.
overwrite	no		anonymous 
37.
rename		no		real,guest,anonymous 
38.
umask		no		real,guest,anonymous 
39.
 
40.
compress	yes		realusers guestusers anonusers 
41.
tar		yes		realusers guestusers anonusers 
42.
 
43.
path-filter	guest,anonymous	/etc/ftpd/filename.msg	^[[:alnum:]._-]*$ ^[.-] 
44.
 
45.
noretrieve	lass=real	* 
46.
 
47.
upload		class=anonusers    *	*	  no  nodirs 
48.
# upload	class=anonusers    *	/incoming yes ftpadm ftpadm 0440 nodirs 
49.
 
50.
# log		commands	real,guest,anonymous 
51.
# log		security	real,guest,anonymous 
52.
# log		transfers	real,guest,anonymous	inbound,outbound 
53.
# xferlog	format	%T %Xt %R %Xn %XP %Xy %Xf %Xd %Xm %U ftp %Xa %u %Xc %Xs %Xr 
54.
 
55.
# limit-time	anonymous	30 
56.
# limit		anonusers	10	Wk0730-1800	  /etc/ftpd/toomany.msg 
57.
# limit		anonusers	50	SaSu|Any1800-0730 /etc/ftpd/toomany.msg
Ähnliche Inhalte
Java
Problem bei Java und FTP (1)

Frage von Marlon1 zum Thema Java ...

Exchange Server
gelöst DHCP Sever MS Server 2012 Problem (10)

Frage von Florian86 zum Thema Exchange Server ...

Batch & Shell
gelöst FTP und bach script I Problem von nicht komplett geladener Files (9)

Frage von drscoop zum Thema Batch & Shell ...

JavaScript
Sicherheitslücke in allen Node.js-Versionen iX (1)

Link von sabines zum Thema JavaScript ...

Neue Wissensbeiträge
Humor (lol)

Wo ist der Fehler auf dem Bild?

Information von the-buccaneer zum Thema Humor (lol) ...

Windows Update

Offenbar erneutes MS-Update mit Fehlerschleife (2012 R2)

Information von VGem-e zum Thema Windows Update ...

Windows Installation

Unorthodoxer Weg, um an einen Offline-Installer für Adobe Flash zu kommen

(14)

Tipp von beidermachtvongreyscull zum Thema Windows Installation ...

Heiß diskutierte Inhalte
Exchange Server
gelöst Proxy Server Settings Cloud + EWS (17)

Frage von SomebodyToLove zum Thema Exchange Server ...

Windows Server
PDF Editor für den Einsatz auf Terminal Servern (16)

Frage von kwame501 zum Thema Windows Server ...

Windows Installation
Unorthodoxer Weg, um an einen Offline-Installer für Adobe Flash zu kommen (14)

Tipp von beidermachtvongreyscull zum Thema Windows Installation ...

Windows Server
S MIME Zertifikat aus AD in Outlook einbinden (12)

Frage von chb1982 zum Thema Windows Server ...