View Full Version : Root für FTP-User festlegen
Moin die Damen und Herren.
Ich hab da mal folgende Frage:
Kann ich einem Benutzer, der ausschließlich per FTP auf die Maschine zugreift, nach der Anmeldung in ein bestimmtes Verzeichnis schicken? (z.B. /home/start)
Quasi ein ROOT für den Benutzer festlegen?
Vielen Dank für die vielen Antworten.
Nein, so geht das leider nicht.
Im USRPRF kann ein Home-Verzeichnis festgelegt werden.
Abhängig von CHGFTPA NAMEFMT(..) CURDIR(..) wird dann das Startverzeichnis festgelegt.
Es kann jedoch kein "cd /..." verhindert werden. Die Einzige Möglichkeit ist, alle nebengeordneten Verzeichnisse per Berechtigung auszuschließen.
... das nenne ich doch mal ne Sicherheitslücke.
Vielen Dank für die Info.
Da muss ich aber wiedersprechen !
Über die Objektberechtigung kann ein CD verhindert werden.
... dann nenne ich es "verdammt, hätte ich mal früher dran gedacht - Lücke."
:p
So wie du es beschrieben hast, klappt es. Nur noch ein paar Berechtigungen ändern und alles wird gut.
Vielen Dank!
Das sind übrigens die meisten "Lücken" aller Systeme ;)
Um es mit den Worten meines Sohnes zu sagen:
"Alles wird gut ! ... solange du wild bist !"
holgerscherer
26-09-06, 15:11
... das nenne ich doch mal ne Sicherheitslücke.
Nö, das ist nur eine konzeptionelle Methode, den Operator zum sauberen Absichern des Systems zu erziehen ;-)
-h
... dann werde ich mal zum Operating gehen und mich mit meinen Vorschlägen zum "Abteilungsmitarbeiter des Monats" anmelden. :D
Danke nochmal an alle.
holgerscherer
26-09-06, 15:17
... dann werde ich mal zum Operating gehen und mich mit meinen Vorschlägen zum "Abteilungsmitarbeiter des Monats" anmelden. :D
vorsicht, der Schuss kann nach hinten los gehen, wenn man den falschen schlafenden Hund durch Tritt auf den Schwanz weckt <g>
-h
kuempi von stein
26-09-06, 16:17
...Es kann jedoch kein "cd /..." verhindert werden. Die Einzige Möglichkeit ist, alle nebengeordneten Verzeichnisse per Berechtigung auszuschließen.
Nur der Form halber...
Es geht natürlich auch über ein "Server Request Validation exit program" zu steuern....
:p
gruss
k.