FTP Sharing 10.2.3 Verzeichnisse sperren

Dieses Thema im Forum "Hardware" wurde erstellt von kawi, 3. Januar 2003.

  1. kawi

    kawi Revolution 666

    tach Post

    habe unter 10.2.3 einen user angelegt mit desen Namen und Passwort man sich per ftp einloggen kann.

    das einloggen von einem fremden rechner funktioniert auch prima und auch der Datenzugriff beschränkt sich auf das userverzeichniss

    ABER es ist dem user möglich sich durch die verzeichnissstrukur aufwärts zu browsen. Er hat zwar in allen anderen Verzeichnisse keine schreibrechte, kann also nix verändern, aber er kann trotzdem durch meine gesamte Festplatte browsen und zumindest sehen was da so rumliegt.

    Wie kann ich sein eigenes Userverzeichniss als höchstes verzeichniss festlegen, so das er nur innerhalb seines ordners bewegen kann?Ich finde egal ob mit rechten ausgestattet oder nicht - es geht ihn einfach nix an was da sonst noch so alles außerhalb seines userordners rumliegt ...
     
  2. MacKlausi

    MacKlausi New Member

    korrekt, "geht ihn einfach nix an". Und mich interessierts auch.
     
  3. kawi

    kawi Revolution 666

    Hm, keiner eine Lösung?
    Es muss doch möglich sein einen ftp zugang so zu konfigurieren das der user nach login NICHT AUFWÄRTS durch die verzeichnisse browsen kann.
    einfaches file sharing bezieht sich doch auf den freigegebenen und alle DARUNTER befindlichen verzeichnisse ...
     
  4. stocky2605

    stocky2605 New Member

    Hi,

    mit /etc/ftpchroot müsste es möglich sein.

    Wird in der Man-Page von ftpd erwähnt.

    Also Terminal notwendig!

    Aber vielleich gibt es ja ein GUI für Nicht-Terminal-User irgendwo auf verstiontracker.com
     
  5. kawi

    kawi Revolution 666

    das ging wqohl bis 10.1.5 aber ab 10.2 ist das irgendwie nicht möglich :(
     
  6. stocky2605

    stocky2605 New Member

    hab jetzt mal bisschen rumprobiert, kriegs aber nicht zum Laufen. Beim FTP Login krieg ich die Meldung, daß nicht zum Homeverzeichnis gewechselt werden kann.

    Ist jetzt die Frage warum. Vielleicht liegt es daran, daß OS X die Login Informationen woanders ablegt, als der ftpd sie vermutet. Dazu bin ich aber zu wenig in OS X eingearbeitet.

    Sorry...
     
  7. Kobold

    Kobold New Member

    Eine GUI gibt es und sie ist auch richtig praktisch! Das Tool nennt sich: Rumpus (von http://www.maxum.com/ ) kostet jedoch was. Mit Rumpus kann man, getrennt von den eingerichteten Usern, Log-in-User anlegen und ihnen dann auch die bestimmten Rechte zuweisen. Es ist sogar möglich sie in bestimmte Root-Folder zu weisen, so dass man geziehlt steuern kann, was der User sehen kann und was nicht.

    Wichtig
    Falls man Rumpus verwenden möchte, ist es zwingend, dass man Rumpus mit Root-Rechten aufstartet! Falls man sich aber nicht immer als Root anmelden möchte, empfiehlt sich die Applikation: Pseudo mit welcher man Programme unter anderen User-Rechten aufstarten kann.

    Gruss
    K.
     
  8. Olley

    Olley Gast

    die person die per ftp auf deinem rechner eingeloggt ist kann zwar in dein userverzeichnis wechseln, bekommt jedoch auser den standardordnern nichts zu sehen. auf den inhalt dieser ordner selbst kann er nicht zugreifen. bei mir ist das auf alle fälle so.

    olley
     
  9. kawi

    kawi Revolution 666

    unter 10.2 ?
    glaube kaum, der user kann immer aufwärts durch den kompletten verzeichnissbaum browsen, kann da zwar nix löschen aber alles sehen und im prinzip auch saugen.
    das problem wird u.a. auch heftigst in den apple Foren diskutiert und u.a. hier
    http://forum.macosx-faq.de/?board=Software;action=display;num=1031523310;start=0

    in dem Forum war aber einer der angeblich ne Löäsung hat das zu unterbinden, leider hat er nie die "lösung" gepostet :(
     
  10. kawi

    kawi Revolution 666

    Thanks a lot!
    Der Tip war richtig gut, auch der Hinweis mit pseudo.
    rumpus gibts sogar als zeitlich begrenzte trial, das sollte für meine zwecke absolut ausreichen und war zudem noch innerhalb 2 Minuten für 2 verschiedene user komplett eingerichtet. Wirklich praktisch!
     
  11. Olley

    Olley Gast

    moin kawi
    du hast recht! habe es eben nochmal getestet. auf der obersten ebene "/" kann wirklich alles gesaugt werden. jedoch in deinem home-ordner nicht. was für eine sicherheitslücke!
    also werde ich wohl doch wieder hotline oder carracho einrichten müssen.

    olley
     
  12. MacKlausi

    MacKlausi New Member

    Mit Proftpd http://www.proftpd.org habe ich es auf einem Linux-Server (PC mit SOL15 Linux) geschafft, dass man nur in die UserVerzeichnisse kommt.

    Hier im Forum war doch auch mal ein Posting zu Proftp i.V.m Webmin (glaube ich zumindest).

    Vielleicht findet sich ja so noch eine Lösung.
     
  13. zeko

    zeko New Member

  14. MacKlausi

    MacKlausi New Member

    Zitat:

    Leg mit "sudo pico /etc/ftpchroot" die datei an...(vorher noch admin-passwort)
    dann schreibst du da, mit Zeilenumbruch getrennt, die Usernames rein, die nur auf den User-Ordner zugreifen sollen dürfen.
    dann mit CTRL-X, y, ENTER beenden und speichern.
    Fertig... ENDE

    ===========
    Hab's probiert, aber unter 10.2.3 bringt sie nix, da läuft was schief mit irgenwelchen Rechten?
     
  15. kawi

    kawi Revolution 666

    Ja fatal oder?
    Nun da ich übers web auf meinem rechner auch redaktionelles Material sharen will über das dann verschiedene Redakteure Zugriff haben werd ich wohl wohl auch für diesen zweck wieder hotline einsetzen. Das war auch ein paar jahre die Lösung in bevor OS X kam.
    Allerdings werd ich bis Ende Januar auch die Trial von Rumpus ausführlich testen, die hat mich gestern Nacht (*ähem) noch gut überzeugt und war schenll eingerichtet ... vielleicht gibts ja bald ein weiteres OS update was dieses leck behebt oder zumindest wieder chroot integriert.
    Will nicht jeden freien Mitarbeiter auferlegen sich erst mit dem hotline client auseiandersetzen zu müssen ...

    Danke auf jeden Fall nochmal an alle für die Tips und Hinweise ... Rumpus rockt!
     

Diese Seite empfehlen