35801
35801
07.02.2009, aktualisiert um 23:21:08 Uhr
view4275
view0
0
Goto Top

FTP-Sever Problem... EDITIERT - 1 Problem weg, Eine Sicherheitslücke bleibt

FrageSonstige SystemeSolaris
Ich habe 1 Problem...

Die User sollen KEINE Daten downloaden, löschen oder umbenennen können nur uploaden.

Zur Zeit habe ich folgenden Stand und komme nicht drauf was schief geht...

Ich habe einen FTP-User erstellt und mal sein Home-Dir nach /DatenPool/FTPserver/ verlegt. Upload klappt auch super er kann auch keine Daten downloaden ABER er kann in das übergeordnete Verz. gehen und zB. nach /etc config-daten uploaden

Wie kann ich dem User verbieten in der übergeordnete Verz. zu wechseln??

Wenn ich chmod 750 auf das übergeordnete Verz. lege dann kommt der garnicht merh in sein home dir sondern landet gleich auf /
Meine andere Idee "pfexec chmod 755 /DatenPool/FTPSERVER/.." führt zum gleichen Ergebniss obwohl /DatenPool/ nach wie vor chmod 755 hat...

Hier ist meine ftpaccess:

# ident	"%Z%%M%	%I%	%E% SMI" 
#
# FTP server configuration file, see ftpaccess(4).
#

class		realusers	real		*
class		guestusers	guest		*
class		anonusers	anonymous	*

loginfails	3
passwd-check	trivial		warn
private		no
shutdown	/etc/ftpd/shutdown.msg
# email		user@hostname
# guestuser	username
# rhostlookup	no

keepalive	yes
recvbuf		65536		real,guest,anonymous
sendbuf		65536		real,guest,anonymous
# flush-wait	no		anonymous
# passive	ports		0.0.0.0/0	32768	65535
# timeout	data		600
# timeout	idle		300

banner		/etc/ftpd/banner.msg
greeting	brief
message		/etc/ftpd/welcome.msg	login
message		.message		cwd=*
readme		README*			login
readme		README*			cwd=*
# quota-info	*

chmod		no		real,guest,anonymous
delete		no		real,guest,anonymous
overwrite	no		anonymous
rename		no		real,guest,anonymous
umask		no		real,guest,anonymous

compress	yes		realusers guestusers anonusers
tar		yes		realusers guestusers anonusers

path-filter	guest,anonymous	/etc/ftpd/filename.msg	^[[:alnum:]._-]*$ ^[.-]

noretrieve	lass=real	*

upload		class=anonusers    *	*	  no  nodirs
# upload	class=anonusers    *	/incoming yes ftpadm ftpadm 0440 nodirs

# log		commands	real,guest,anonymous
# log		security	real,guest,anonymous
# log		transfers	real,guest,anonymous	inbound,outbound
# xferlog	format	%T %Xt %R %Xn %XP %Xy %Xf %Xd %Xm %U ftp %Xa %u %Xc %Xs %Xr

# limit-time	anonymous	30
# limit		anonusers	10	Wk0730-1800	  /etc/ftpd/toomany.msg
# limit		anonusers	50	SaSu|Any1800-0730 /etc/ftpd/toomany.msg
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 108361

Url: https://administrator.de/contentid/108361

Ausgedruckt am: 22.11.2024 um 16:11 Uhr

FrageSonstige SystemeSolaris
Heiß diskutiert
superfun2k24Sophos SFOS 20 DNAT funktioniert nichtsuperfun2k24 - 26 Kommentareuser217Kaufberatung Hardware - Hyper-V Cluster 3 Nodesuser217 - 25 KommentarePharaunIntel-E810 QSFP28 to Mikrotik QSPF+ mit 40Gbit VerbindungPharaun - 24 Kommentareprplemk2Testumgebung bauen (Grundlegend)prplemk2 - 19 KommentareaufdemmarsHP Z620 USB hat kein Strom beim Startenaufdemmars - 17 KommentareTJ.Hooker74Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADCTJ.Hooker74 - 15 KommentareadmtechEntwicklertagebuch: Release 6.4 - Filteradmtech - 13 KommentareUnluckyProccess1999Creo 4.0 Lizenz Server (LMTOOLS)UnluckyProccess1999 - 13 KommentaremaisenkaiserSwitch ohne STP ins Netzwerkmaisenkaiser - 13 KommentareJudgelgZertifikate in die Exchange Online GAL hochladenJudgelg - 13 KommentareleberkaeseFB7590 ISDN Fax-Funktionleberkaese - 12 KommentareDarkened1645Bildqualität der Windows Remotedesktop-Sitzung verbessernDarkened1645 - 11 Kommentare