s!mplY Geschrieben 26. März 2009 Geschrieben 26. März 2009 Gegeben: Debian Etch FTP-Zugriff Vorweg: Bin nicht ganz neu in Linux, aber doch noch am Anfang, daher bitte etwas nachsichtig sein Habe einen neuen user erstellt (/home/xxx), dieser hat FTP-Zugriff und landet dann auch direkt in /home/xxx. Wie/in welcher Config kann ich nun einstellen, daß der user xxx nicht über sein home hinausschauen kann? Im Moment kann der user xxx überall reinschauen über jedes FTP tool, kann sich frei in den homes der anderen user bewegen. Dies möchte ich gerne unterbinden, d.h. "Zugriff auf übergeordnete Ordner/Verzeichnsse verbieten" Die "man useradd" hatte mich diesbezüglich nicht weitergebracht. Hab jetzt lange gegoogelt, aber zum einen nur auf deutsch, da ich trotz Leo keine gescheite englische BEschreibung hinbekommen hab, zum anderen evtl. die falschen Worte hatte. Danke für jede hilfreiche Antwort. Zitieren
Wodar Hospur Geschrieben 26. März 2009 Geschrieben 26. März 2009 Change Root im FTP einstellen, damit wird der User entsprechend eingesperrt. Zitieren
Crash2001 Geschrieben 26. März 2009 Geschrieben 26. März 2009 @s!mplY: Vielleicht solltest du dazu schreiben, welchen FTP Server du benutzt. Es gibt schliesslich nicht nur einen FTP-Server unter Linux. Dann könnte man dir evtl auch genauer sagen, wo du das einstellen kannst. Zitieren
s!mplY Geschrieben 26. März 2009 Autor Geschrieben 26. März 2009 (bearbeitet) @Crash Sorry, dachte, daß das nichts spezielles mit dem FTP zu tun hat. ProFTPd läuft auf dem Server. @Wodar Danke, ich schau mal was ich so finde EDIT: Hier jetzt mal ein Auszug aus der proftpd.confServerName "ProFTPD" #ServerType standalone ServerType inetd DefaultServer on <Global> DefaultRoot ~ psacln AllowOverwrite on </Global> DefaultTransferMode binary UseFtpUsers on Sorry, hab vergessen zu erwähnen, daß noch PLESK läuft und irgendwie scheint das DefaultRoot doch auf die in Plesk angelegten user abgestimmt zu sein, oder? Muss doch aber auch für user ausserhalb von PLESK/Vhost gehen? Ich guck mir mal die man für proftpd an, aber falls jemand eine schnelle Lösung hat, wäre ich nicht abgeneigt, da ich jetzt schon ewig daran sitze Bearbeitet 26. März 2009 von s!mplY Zitieren
s!mplY Geschrieben 26. März 2009 Autor Geschrieben 26. März 2009 Kann leider nicht mehr editieren, daher als Antwort. Nachdem ich nun nach "chroot ftp" gegoogelt habe, habe ich auch direkt eine Antwort gefunden Hab in der conf einfach bei "DefaultRoot ~ psacln" das "psacln" mal gelöscht und schon sind nur noch die eigentlichen homes als rootverzeichnis verfügbar. Danke für eure Hilfe und eure Zeit! ---- SOLVED, can be closed ---- Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.