Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

FTP-Sever Problem... EDITIERT - 1 Problem weg, Eine Sicherheitslücke bleibt

Frage Sonstige Systeme Solaris

Mitglied: 35801

35801 (Level 1)

07.02.2009, aktualisiert 23:21 Uhr, 3414 Aufrufe

Ich habe 1 Problem...

Die User sollen KEINE Daten downloaden, löschen oder umbenennen können nur uploaden.

Zur Zeit habe ich folgenden Stand und komme nicht drauf was schief geht...

Ich habe einen FTP-User erstellt und mal sein Home-Dir nach /DatenPool/FTPserver/ verlegt. Upload klappt auch super er kann auch keine Daten downloaden ABER er kann in das übergeordnete Verz. gehen und zB. nach /etc config-daten uploaden

Wie kann ich dem User verbieten in der übergeordnete Verz. zu wechseln??

Wenn ich chmod 750 auf das übergeordnete Verz. lege dann kommt der garnicht merh in sein home dir sondern landet gleich auf /
Meine andere Idee "pfexec chmod 755 /DatenPool/FTPSERVER/.." führt zum gleichen Ergebniss obwohl /DatenPool/ nach wie vor chmod 755 hat...

Hier ist meine ftpaccess:

01.
# ident	"%Z%%M%	%I%	%E% SMI" 
02.
03.
# FTP server configuration file, see ftpaccess(4). 
04.
05.
 
06.
class		realusers	real		* 
07.
class		guestusers	guest		* 
08.
class		anonusers	anonymous	* 
09.
 
10.
loginfails	3 
11.
passwd-check	trivial		warn 
12.
private		no 
13.
shutdown	/etc/ftpd/shutdown.msg 
14.
# email		user@hostname 
15.
# guestuser	username 
16.
# rhostlookup	no 
17.
 
18.
keepalive	yes 
19.
recvbuf		65536		real,guest,anonymous 
20.
sendbuf		65536		real,guest,anonymous 
21.
# flush-wait	no		anonymous 
22.
# passive	ports		0.0.0.0/0	32768	65535 
23.
# timeout	data		600 
24.
# timeout	idle		300 
25.
 
26.
banner		/etc/ftpd/banner.msg 
27.
greeting	brief 
28.
message		/etc/ftpd/welcome.msg	login 
29.
message		.message		cwd=* 
30.
readme		README*			login 
31.
readme		README*			cwd=* 
32.
# quota-info	* 
33.
 
34.
chmod		no		real,guest,anonymous 
35.
delete		no		real,guest,anonymous 
36.
overwrite	no		anonymous 
37.
rename		no		real,guest,anonymous 
38.
umask		no		real,guest,anonymous 
39.
 
40.
compress	yes		realusers guestusers anonusers 
41.
tar		yes		realusers guestusers anonusers 
42.
 
43.
path-filter	guest,anonymous	/etc/ftpd/filename.msg	^[[:alnum:]._-]*$ ^[.-] 
44.
 
45.
noretrieve	lass=real	* 
46.
 
47.
upload		class=anonusers    *	*	  no  nodirs 
48.
# upload	class=anonusers    *	/incoming yes ftpadm ftpadm 0440 nodirs 
49.
 
50.
# log		commands	real,guest,anonymous 
51.
# log		security	real,guest,anonymous 
52.
# log		transfers	real,guest,anonymous	inbound,outbound 
53.
# xferlog	format	%T %Xt %R %Xn %XP %Xy %Xf %Xd %Xm %U ftp %Xa %u %Xc %Xs %Xr 
54.
 
55.
# limit-time	anonymous	30 
56.
# limit		anonusers	10	Wk0730-1800	  /etc/ftpd/toomany.msg 
57.
# limit		anonusers	50	SaSu|Any1800-0730 /etc/ftpd/toomany.msg
Neuester Wissensbeitrag
Ähnliche Inhalte
Exchange Server
gelöst DHCP Sever MS Server 2012 Problem (10)

Frage von Florian86 zum Thema Exchange Server ...

Java
Problem bei Java und FTP (1)

Frage von Marlon1 zum Thema Java ...

Router & Routing
Cisco 2951 VPN Problem (3)

Frage von Serial90 zum Thema Router & Routing ...

Exchange Server
gelöst Exchange 2013 Outlook 2013 Autodiscover Mailbox Problem (GUID) (4)

Frage von Systembastler zum Thema Exchange Server ...

Heiß diskutierte Inhalte
Erkennung und -Abwehr
Virenschutz - Meinungen (29)

Frage von honeybee zum Thema Erkennung und -Abwehr ...

Windows 10
gelöst Welches OS für Firmengeräte? (20)

Frage von MarkusVH zum Thema Windows 10 ...

Netzwerke
Abisolierwerkzeug (18)

Frage von SarekHL zum Thema Netzwerke ...

Exchange Server
SBS2011: POP3-Connector 10 MB Grenze Email Benachrichtigung (17)

Frage von bogi1102 zum Thema Exchange Server ...