Zum Inhalt springen

Neuer user - übergeordnete Ordner verbieten


Empfohlene Beiträge

Geschrieben

Gegeben: Debian Etch

FTP-Zugriff

Vorweg: Bin nicht ganz neu in Linux, aber doch noch am Anfang, daher bitte etwas nachsichtig sein :)

Habe einen neuen user erstellt (/home/xxx), dieser hat FTP-Zugriff und landet dann auch direkt in /home/xxx.

Wie/in welcher Config kann ich nun einstellen, daß der user xxx nicht über sein home hinausschauen kann?

Im Moment kann der user xxx überall reinschauen über jedes FTP tool, kann sich frei in den homes der anderen user bewegen. Dies möchte ich gerne unterbinden, d.h. "Zugriff auf übergeordnete Ordner/Verzeichnsse verbieten"

Die "man useradd" hatte mich diesbezüglich nicht weitergebracht.

Hab jetzt lange gegoogelt, aber zum einen nur auf deutsch, da ich trotz Leo keine gescheite englische BEschreibung hinbekommen hab, zum anderen evtl. die falschen Worte hatte.

Danke für jede hilfreiche Antwort.

Geschrieben

@s!mplY:

Vielleicht solltest du dazu schreiben, welchen FTP Server du benutzt. Es gibt schliesslich nicht nur einen FTP-Server unter Linux.

Dann könnte man dir evtl auch genauer sagen, wo du das einstellen kannst.

Geschrieben (bearbeitet)

@Crash

Sorry, dachte, daß das nichts spezielles mit dem FTP zu tun hat. ProFTPd läuft auf dem Server.

@Wodar

Danke, ich schau mal was ich so finde :)

EDIT:

Hier jetzt mal ein Auszug aus der proftpd.conf

ServerName "ProFTPD"

#ServerType standalone

ServerType inetd

DefaultServer on

<Global>

DefaultRoot ~ psacln

AllowOverwrite on

</Global>

DefaultTransferMode binary

UseFtpUsers on

Sorry, hab vergessen zu erwähnen, daß noch PLESK läuft und irgendwie scheint das DefaultRoot doch auf die in Plesk angelegten user abgestimmt zu sein, oder?

Muss doch aber auch für user ausserhalb von PLESK/Vhost gehen?

Ich guck mir mal die man für proftpd an, aber falls jemand eine schnelle Lösung hat, wäre ich nicht abgeneigt, da ich jetzt schon ewig daran sitze :D

Bearbeitet von s!mplY
Geschrieben

Kann leider nicht mehr editieren, daher als Antwort.

Nachdem ich nun nach "chroot ftp" gegoogelt habe, habe ich auch direkt eine Antwort gefunden :D

Hab in der conf einfach bei "DefaultRoot ~ psacln" das "psacln" mal gelöscht und schon sind nur noch die eigentlichen homes als rootverzeichnis verfügbar.

Danke für eure Hilfe und eure Zeit!

---- SOLVED, can be closed ----

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...