Stefan Onken <support@stonki.de> schrieb:
Am Montag, 3. Juni 2002 07:28 schrieb Konrad Neitzel:
/work/proj1 <-- Gruppe proj1 /work/proj1/berichte <-- Gruppe proj1pub /home/anton/proj1 -> /work/proj1 /home/berta/proj1ber -> /work/proj1/berichte
das würde aber bedeuten, daß man kein CHROOT ausführen kann, da dieses nicht über symlinks klappt.
Das ist richtig! Der Sicherheitsaspekt ist noch gar nicht beleuchtet worden. Ich würde für Datentransfers ehh kein FTP nehmen, FTP ein unsicheres Protokoll ist und Alles unverschlüsselt über das Netz geht. Wenn es unbedingt FTP sei muss, dann eher eine Lösung mit eigenen FTP Nutzern, die extrem beschränkte Rechte haben (Schreibzugriff nur in incoming Verzeichnissen und unterschiedlich zu den real existierenden User. Ich denke, dass es viele andere Möglichkeiten gibt wie z.B. sftp! Ich mag auch sehr gerne CVS Trees, die dann via SSH geupdated werden können. Ich nutze FTP immer nur maximal für den anonymen Zugriff und dort dann natürlich in einer eigenen CHROOT Umgebung. Es sollte ehh viel mehr darauf geachtet werden, dass alle unverschlüsselten Dienste genau kontrolliert werden und im Zweifelsfalle deaktiviert werden. (Telnet erlauben ja auch noch sehr viele! Und auch pop3 ist ja unverschlüsselt! Es gibt Alternativen und diese sollte man doch tunlichts nutzen!) Mit den besten Grüßen, Konrad Neitzel -- SoftMediaTec GmbH Tel: 0172 / 689 31 45 Fax: 069 / 90 50 99 53