Hallo! Gibt es mit ProFTP die Möglichkeit, daß ein Benutzer direkt per symlink oder so in einem virtuellen host auf dem Webserver landet und von dort aus nicht in ein übergeodnetes Verzeichnis wechseln kann? Ich komme irgendwie mir der Konzeption nicht klar. Soviel ich weis, kann ProFTP nicht mit symlinks in einer changedroot Umgebung? Lege ich als home-Verzeichnis des users einen virtuellen host an, müßte ich den users changerooten, damit er nicht in ein übergeordnetes Verzeichnis wechslen kann. Aber wie stelle ich es dann an, daß jeder Benutzer auf seinem eigenen Host landet? Oder wie macht das der Profi. Geht das überhaupt mit ProFTP? -- Gruß Andreas Meyer http://home.wtal.de/MeineHomepage
* On Fri, 28 Jun 2002 at 21:11 +0200, Andreas Meyer wrote:
Gibt es mit ProFTP die Möglichkeit, daß ein Benutzer direkt per symlink oder so in einem virtuellen host auf dem Webserver landet und von dort aus nicht in ein übergeodnetes Verzeichnis wechseln kann?
Ich komme irgendwie mir der Konzeption nicht klar. Soviel ich weis, kann ProFTP nicht mit symlinks in einer changedroot Umgebung? Lege ich als home-Verzeichnis des users einen virtuellen host an, müßte ich den users changerooten, damit er nicht in ein übergeordnetes Verzeichnis wechslen kann. Aber wie stelle ich es dann an, daß jeder Benutzer auf seinem eigenen Host landet?
Meinst Du evtl. die Direktive "DefaultRoot"? Ich habe hier in einer Config "DefaultRoot ~ cust" stehen, damit ist das /-Verzeichnis aller User der Gruppe cust ihr Homeverzeichnis, da kommen sie auch nicht raus. -- Adalbert PGP welcome, request public key: mailto:adalbert+key@lopez.at
Hallo! Am Fri, 28 Jun 2002 21:26:29 +0200 schrieb Adalbert Michelic:
Lege ich als home-Verzeichnis des users einen virtuellen host an, müßte ich den users changerooten, damit er nicht in ein übergeordnetes Verzeichnis wechslen kann. Aber wie stelle ich es dann an, daß jeder Benutzer auf seinem eigenen Host landet?
Meinst Du evtl. die Direktive "DefaultRoot"? Ich habe hier in einer Config "DefaultRoot ~ cust" stehen, damit ist das /-Verzeichnis aller User der Gruppe cust ihr Homeverzeichnis, da kommen sie auch nicht raus.
Geil, Danke an alle! Das funktioniert. Aber wie ist es mit anonymouses? Geht auch ein Defaultroot ~ cust,ftp !meins ? Am Besten ich probiers´s einfach mal aus B-) -- Gruß Andreas Meyer http://home.wtal.de/MeineHomepage
Am Freitag, 28. Juni 2002 22:13 schrieb Andreas Meyer:
Geil, Danke an alle! Das funktioniert. Aber wie ist es mit anonymouses? Geht auch ein Defaultroot ~ cust,ftp !meins
??? Wenn Du anonymous FTP zuläßt, dann loggt sich der User ja in der
Regel mit "User: ftp, Pass: Email Addresse" ein. In dem Moment
läuft dann ProFTPD mit dem in der ProFTPD.conf angegebenen User und
Group ID. Daher kann hier Defaultroot (wie Du oben aufgeführt hast)
nicht funktionieren, da ja keine Gruppen bzw. User Angaben
vorliegen...
Das "Einsperren" bei Anonymen FTP klappt natürlich auch, aber ist
noch einfacher: Zu Beginn Deiner configuration für anonymen FTP
steht ja:
Andreas Meyer schrieb:
Hallo!
Gibt es mit ProFTP die Möglichkeit, daß ein Benutzer direkt per symlink oder so in einem virtuellen host auf dem Webserver landet und von dort aus nicht in ein übergeodnetes Verzeichnis wechseln kann?
Ich komme irgendwie mir der Konzeption nicht klar. Soviel ich weis, kann ProFTP nicht mit symlinks in einer changedroot Umgebung? Lege ich als home-Verzeichnis des users einen virtuellen host an, müßte ich den users changerooten, damit er nicht in ein übergeordnetes Verzeichnis wechslen kann. Aber wie stelle ich es dann an, daß jeder Benutzer auf seinem eigenen Host landet?
Oder wie macht das der Profi. Geht das überhaupt mit ProFTP?
schau bei Stonki httpd://www.proftpd.de Vielleicht hilft das weiter
ReHa, an Andreas Meyers Tastatur wurde am Freitag, 28. Juni 2002 21:11 folgendes notiert:
Ich komme irgendwie mir der Konzeption nicht klar. Soviel ich weis, kann ProFTP nicht mit symlinks in einer changedroot Umgebung?
Korrekt.
Lege ich als home-Verzeichnis des users einen virtuellen host an, müßte ich den users changerooten, damit er nicht in ein übergeordnetes Verzeichnis wechslen kann. Aber wie stelle ich es dann an, daß jeder Benutzer auf seinem eigenen Host landet?
DefaultRoot ~ #fuer alle und ohne Ausnahme: das $HOME Hagen btw: Sch* proftpd, hätte er ja mal sagen können, das er beim komiplieren das sysconfdir wissen will. Wieso wird das eigentlich in rcproftp nicht übergeben, wo es doch definiert ist. -- /HagK/ -> hagk@hagk.de <- http://www.suse-etikette.de.vu/etikette.html "Ich versuche dann still zu sein. Vorbild ist dann der Ex-Bundeskanzler, denn der hat es vorgemacht: Aussitzen!" Konrad Neitzel in suse-linux at suse.com, 2002-04-24
participants (5)
-
Adalbert Michelic
-
Andreas Meyer
-
Hagen Kuehnel
-
Stefan Eggert
-
Stefan Onken