User einsperren und nur bestimmte Dateien sichtbar machen

[Debi@N]

Hi.

Da mein FTP jetzt läuft möchte ich gerne meinen user der für FTP gemacht wurde in seinen Ordner einsperren damit er nicht auf dem System herumschnüffeln kann.

Der Ordner soll beschreibar sein und auch zum lesen.

er soll aber nicht aus seinem Home Verzeichniss kommen .

Des weiteren soll er seine Settings (die ganzen dateien) nicht sehen.

Bitte um Rat

[dr.disk]

Das kommt auf die Funktionalität Deines FTP-Servers an. Sofern der chroot anbietet ist das kein Problem.

[Debi@N]

was?? *gg*

ich benutze in.ftp *gg*

ich habe alle benutzer bis auf meinen FTP-Benutzer account gesperrt.

Nun sag mir doch mal bitte was du meinst..

Kann ich da keine rechte vergeben

die die oben genannten Anforderungen realisieren?

[dr.disk]

Bei in.ftp muß ich passen, bei proftp heißt die Option um das Verzeichnis zu beschränken DefaultRoot, mit AllowUser kann man die Benutzer festlegen die sich anmelden dürfen.

[Debi@N]

bei in.ftp

gibt es ja eine ganz einfache datei die ftpconfig

da trägt man die user ein die für das system gespeert sind.

Aber der eine User (FTPuser) soll sich anmelden können,

DATEN hochladen und runterladen dürfen und nur in seinem HOME verzeichniss bleiben

[nic_power]

Du kannst diesen Benutzer in /etc/ftpchroot eintragen. Verbindet sich der Benutzer ueber ftp mit dem System, wird ein chroot in sein Heimatverzeichnis durchgefuehrt und er hat keine Moeglichkeit mehr, im System "herumzuschnueffeln".

Nic

[Debi@N]

Danke *gg*

bistn schatz =)

weisst du vielleicht auch noch wie ich die dateien im ordner selbst (einstellungen ) unsichtbar machen kann? *g*

[nic_power]

Ja, das Verzeichnis darf nicht lesbar sein, sondern nur ausfuehrbar (chmod 111 "verzeichnisname"). Du kannst dann innerhalb des Berzeichnis kein "dir" ausfuehren, aber ein cd in das naechste Verzeichnis funktioniert (sofern Du den Namen kennst, ein "get" auf eine Datei deren Namen Du kennst funktioniert ebenfalls).

Nic

[Debi@N]

ich meinte :

das ich die Einstelungsdateien die jetzt im moment darin sind ausblende aber die files die ich dann hochlade sehen kann und auch wieder herunterladen kann.

Ich will nur die Dateien die von Anfang an drin sind nicht sehen..

[nic_power]

Das funktioniert nicht, da die Zugriffsrechte nicht unterscheiden koennen, wann und wie die Dateien innerhalb eines Verzeichnisses abgelegt wurden. Du kannst aber ein extra Upload-Verzeichnis anlegen, in dem "neue" Dateien nicht sichbar sind.

Nic

[Debi@N]

du meinst das ich den Home Ordner von den User unsichtbar mache aber einen Unterordner im Home Ordner schreibar und lesbar mache?

[nic_power]

Genau. Du kannst einen Unterordner lesbar und schreibbar machen und das uebergeordnete Verzeichnis auf nur executable setzen. Wichtig ist jedoch, dass die Verzeichnisse ausfuehrbar ("x") sind, da Du sonst nicht mit "cd" in die Unterordner wechseln kannst.

Nic

[Debi@N]

hi :

also folgender Unterordner hab ich im Home gemacht:

drwxrwxrwx 2 ftpuser users 4096 Apr 25 17:47 FTP

des weiteren habe ich das Home Verzeichniss auf:

d--x--x--x 9 ftpuser users 4096 Apr 25 17:47 FTP

gesetzt..

Aber ich bekomme wenn ich mich per WS_FTP einlogge.

Den Unterordner FTP nicht angezeigt sondern nur eine datei die denied heisst.

Und kann nichts machen..

was habe ich falsch gemacht?

[nic_power]

Das ist auch richtig so, da der uebergeordnete Ordner nicht lesbar ist, bekommst Du ein "permission denied". Du kannst nur dann in den Ordner wechseln, wenn Du auch seinen Namen (also den kompletten Pfad) kennst.

Nic

[Debi@N]

Also läuft jetzt danke

[blood]

hi nic_power bei mir ist irgend wie die config nicht habe suse drauf mit confixx

aber das ftp programm dadrauf heißt irgend wie vsftpd ich habe keine ahnung wo die liegt wäre voll n1 von dir wenn du das wüsstest

[cane]

Wenn hier schon einer den Totengräber spielt biete ich mal ein Howto von mir zur Realisierung einer noch sichereren Variante an:

http://www.linuxforen.de/forums/showthread.php?t=154410&highlight=winscp

mfg

cane