Lieber Alexander, liebe Liste!
Bei mir gehst jetzt!
################
/etc/apache2/vhosts.d/vhosts.conf:
NameVirtualHost *
Hy Flo,
Lieber Alexander, liebe Liste! Bei mir gehst jetzt!
[...]
Order allow,deny Allow from all </Directory> ######## Wobei die <directory>-direktive für den blöden 403er veranwtortlich ist, wenn die nämlich nicht dort steht dann kommt der 403er
Okay, unter diesem Aspekt kann man ja auch einfach die default-server.conf wie
folgt abändern....
-----8
Hallo Alexander!
Ist glaube ich nur nicht besonders sicher??? Oder Irre ich mich da?
Das hab ich nur zur Einfachheit halber so konfiguriert
Das Home Dir ist auch glerichzeitig Startpunkt mit VSFTP (CHROOT) und allow_local_user = YES (vsftpd.conf), also keien ausstieg in das nächste höhere Verzeichnis.
Das ist interessant: Ich lass bei mir aus Sicherheitsgründen erst gar keinen FTP Server nur SSH und man kann dann mit WINSCP Dateien austauschen... http://winscp.sourceforge.net/ Aber wie man die User ins home verzeichnis einsperren kann wenn sie sich über ssh oder WINSCP einloggen würde mich auch interessieren...
Bei APACHE 1.3 war es wesentlich einfacher zu Handhaben... das musste mindestens ja nur das DocumentRoot eingetragen werden (als VirtualHost) was hier aber nicht mehr ausreicht.
Das find ich auch. Nur beim 1.3er ist die Integration von Tomcat mühsamer...
Gruß Grüße auch! Flo
<schnipp>
Aber wie man die User ins home verzeichnis einsperren kann wenn sie sich über ssh oder WINSCP einloggen würde mich auch interessieren... <schnapp> Hatte mich auch interessiert und hab das hier bei security focus gefunden: http://www.securityfocus.com/infocus/1404
Leider kann ich das hier nicht testen, wäre schön wenn jmd. mal berichtet wie es so klappt =). Grüsse, Christian -- Christian Augustata aka Sirius sirius@mynnga.de
participants (3)
-
Alexander Reuther
-
Christian Augustat
-
Flo