Leute ich bin erschüttert Ich hab mir von ein Paar Tagen einen FTP Server installiert, um im internen Netzt via WLan mit meinem Smartphone Dateien auszutauschen. Ich hab den Server (vsftp) mit Yast konfiguriert und auch die Einstellungen in der /etc/vsftpd.con kontrolliert und stelle nun fest, das der Server den Benutzer nicht in das vordefinierte Verzeichnis leitet, sondern nach / . Will sagen, wenn ich am Client keinen Pfad vorgebe sehe ich den kompletten Verzeichnissbaum und kann diesen auch Browsen. Was ist das denn ?? Micha -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Lieber Micha, wenn Du Dich als bekannter (lokaler) User anmeldest, kommst Du in sein Heimatverzeichnis. Wenn Du dich anonym anmeldest (als ftp- oder anonymous-User), dann kommst Du nach /srv/ftp, das aber dank chroot als / aussieht ... Kann alles in /etc/vsftpd.conf erlaubt/verboten werden ... Am Sonntag, den 01.07.2012, 13:52 +0200 schrieb Michael Schueller:
Leute ich bin erschüttert
Ich hab mir von ein Paar Tagen einen FTP Server installiert, um im internen Netzt via WLan mit meinem Smartphone Dateien auszutauschen.
Ich hab den Server (vsftp) mit Yast konfiguriert und auch die Einstellungen in der /etc/vsftpd.con kontrolliert und stelle nun fest, das der Server den Benutzer nicht in das vordefinierte Verzeichnis leitet, sondern nach / . Will sagen, wenn ich am Client keinen Pfad vorgebe sehe ich den kompletten Verzeichnissbaum und kann diesen auch Browsen.
Was ist das denn ??
Micha
-- Beste Gruesse Christoph Stockmayer --------------------------------------------------- Ingenieurbuero Christoph Stockmayer GmbH Dipl.Ing. Chr. Stockmayer SCLT, CNI, LPIC1, CLA Dreihoehenstr. 1 90571 Schwaig Tel: 0911/505241 Fax: 0911/5009584 eMail: sto@stockmayer.de, christoph.stockmayer@gmx.de ePost: christoph.stockmayer@epost.de WWW: www.stockmayer.de, www.stockmayer.eu Geschaeftsfuehrer: Christoph Stockmayer HRB 1290, Bad Hersfeld, Abt. Rotenburg --------------------------------------------------- -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Hallo Michael, hallo Leute, Am Sonntag, 1. Juli 2012 schrieb Michael Schueller:
Leute ich bin erschüttert
Ich hab den Server (vsftp) mit Yast konfiguriert und auch die Einstellungen in der /etc/vsftpd.con kontrolliert und stelle nun fest, das der Server den Benutzer nicht in das vordefinierte Verzeichnis leitet, sondern nach / . Will sagen, wenn ich am Client keinen Pfad vorgebe sehe ich den kompletten Verzeichnissbaum und kann diesen auch Browsen.
Was ist das denn ??
Ein FTP-Server, bei dem Du chroot nicht aktiviert hast ;-) Gruß Christian Boltz -- Ach so, ein 64-Bit-System... Tja, es gibt da wohl zwei Tendenzen: die einen benutzen /lib für 64 Bit (weil es ein 64-Bit-System ist) und /lib32 für "den alten Kram", die anderen /lib für 32 Bit (weil das schon immer so war) und /lib64 für "das neue Zeugs". Mir reichen schon 2 Bit ;-) [Werner Flamme in postfixbuch-users] -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Am Sonntag, 1. Juli 2012 schrieb Christian Boltz:
Was ist das denn ??
Ein FTP-Server, bei dem Du chroot nicht aktiviert hast ;-)
Moin Christoph, moin Christian Das ist interessant. zum einen weil in der Yast Hilfe von der Verwendung der Chroot Option gewarnt wird, und zum anderen weil es ja eigentlich die Möglichkeit gibt einen festen Pfad für angemeldete Benutzer festzulegen. Also mit der Chroot Option komme ich tatsächlich in mein Home Verzeichnis, aber eigentlich wollte ich das nicht. Ich wollte für angemeldete Benutzer einen festen Pfad vorgeben, aber diese Option funktioniert nicht. P.s. Doch sie funktioniert, aber nur wenn ich Chroot aktiviert hab. Dann werde ich auch in den vordefinierten Pfad für angemeldete Benutzer geleitet. Das sollte man aber dazu schreiben... Danke Euch Micha -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Am Montag, 2. Juli 2012, 02:06:59 schrieb Michael Schueller:
P.s. Doch sie funktioniert, aber nur wenn ich Chroot aktiviert hab. Dann werde ich auch in den vordefinierten Pfad für angemeldete Benutzer geleitet. Das sollte man aber dazu schreiben...
Wo wir grade von schreiben reden: Bitte gleich einen Bugreport anlegen :-) Sonst endet das wie eines der vielen Dinge die die Leute in der ML/IRC/Forum feststellen, aber nie die richtigen Leute erreicht. Wenn du die Muse dazu hast, wäre es am besten du stellst YaST vorher auf englisch um und guckst ob "der Fehler" dort ebenfalls vorhanden ist. -- Kind Regards, Michael
Michael Schueller schrieb (01.07.2012 13:52 Uhr):
Leute ich bin erschüttert
Ich hab mir von ein Paar Tagen einen FTP Server installiert, um im internen Netzt via WLan mit meinem Smartphone Dateien auszutauschen.
Ich hab den Server (vsftp) mit Yast konfiguriert Ich habe neulich mal pure-ftpd verwendet und das war ganz knorke, vor allem mit virtuellen Usern.
Marc -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
participants (5)
-
Christian Boltz -
Christoph Stockmayer -
Marc Patermann -
Michael Schueller -
Michael Skiba