Moin die Damen und Herren.

Ich hab da mal folgende Frage:

Kann ich einem Benutzer, der ausschließlich per FTP auf die Maschine zugreift, nach der Anmeldung in ein bestimmtes Verzeichnis schicken? (z.B. /home/start)

Quasi ein ROOT für den Benutzer festlegen?

Vielen Dank für die vielen Antworten.

Nein, so geht das leider nicht.
Im USRPRF kann ein Home-Verzeichnis festgelegt werden.
Abhängig von CHGFTPA NAMEFMT(..) CURDIR(..) wird dann das Startverzeichnis festgelegt.

Es kann jedoch kein "cd /..." verhindert werden. Die Einzige Möglichkeit ist, alle nebengeordneten Verzeichnisse per Berechtigung auszuschließen.

... das nenne ich doch mal ne Sicherheitslücke.

Vielen Dank für die Info.

Da muss ich aber wiedersprechen !
Über die Objektberechtigung kann ein CD verhindert werden.

... dann nenne ich es "verdammt, hätte ich mal früher dran gedacht - Lücke."

:p

So wie du es beschrieben hast, klappt es. Nur noch ein paar Berechtigungen ändern und alles wird gut.

Vielen Dank!

Das sind übrigens die meisten "Lücken" aller Systeme ;)

Um es mit den Worten meines Sohnes zu sagen:

"Alles wird gut ! ... solange du wild bist !"

... das nenne ich doch mal ne Sicherheitslücke.


Nö, das ist nur eine konzeptionelle Methode, den Operator zum sauberen Absichern des Systems zu erziehen ;-)

-h

... dann werde ich mal zum Operating gehen und mich mit meinen Vorschlägen zum "Abteilungsmitarbeiter des Monats" anmelden. :D

Danke nochmal an alle.

... dann werde ich mal zum Operating gehen und mich mit meinen Vorschlägen zum "Abteilungsmitarbeiter des Monats" anmelden. :D


vorsicht, der Schuss kann nach hinten los gehen, wenn man den falschen schlafenden Hund durch Tritt auf den Schwanz weckt <g>

-h

...Es kann jedoch kein "cd /..." verhindert werden. Die Einzige Möglichkeit ist, alle nebengeordneten Verzeichnisse per Berechtigung auszuschließen.

Nur der Form halber...
Es geht natürlich auch über ein "Server Request Validation exit program" zu steuern....

:p

gruss

k.