FTP Server bringt User auf die root Ebene

raubsauger

raubsauger

Aktives Mitglied
Thread Starter
Dabei seit
09.04.2004
Beiträge
690
Reaktionspunkte
584
XServe G4, OSX Server 10.4.9, bis zum Wochenende ohne Probleme. Am WE Security Update installiert, Server mehrfach neu gestartet (USV Abschaltscripte getestet).

Seit heute morgen kommen alle FTP User auf die Startplatte (root) anstelle in den FTPRoot Ordner. Kann in der grafischen Oberfläche und in den Settings nichts verkehrtes sehen.

Hat noch jemand diese Bug oder einen Tip wo ich nachsehen könnte?


thx
 
ich ich ich....hab den bug auch. und hab echt keine ahnung, ich denke es ist ein bug. vor dem sec update lief alles ohne probleme nun kommt jeder user per ftp auf den ganzen hd-stamm. das ist also kein einzelfall mehr. zum glück ist es bei mir nur zu testzwecken auf nem cube, aber wenn man den server richtig einsetzt schon echt kagge. ich hoffe das es bald gefixt wird.
 
so ich hab das eben gerade mal auf arbeit getestet mit einem anderen xserver. genau das gleiche, nech dem letzten security update....haben user zugriff auf die komplellten volumes.....das nenn ich mal security update
 
Kein bug, es ist ein feature ;) :D
 
also macfixit sagt folgendes dazu:

FTP security issue: Logged-in users able to access files outside their domain -- fix It appears that Security Update 2007-004 for Mac OS X 10.4.9 Server has introduced a serious issue where logged in client FTP users are able to access files outside of their home directories.

It appears that this issue is due to modifications Apple made to the following file:

/System/Library/LaunchDaemons/ftp.plist

specifically a reference to the ftpd program rather than xftpd. Apple also installed a new version of ftpd with this update, which may be causing the issue.

As such, you can change this file to again reference the xftpd program by opening the file (/System/Library/LaunchDaemons/ftp.plist) in your favorite text editor and changing the following strings:

com.apple.ftpd to com.apple.xftpd
/usr/libexec/ftpd to /usr/libexec/xftpd
ftpd to xftpd (this is located under "Program arguments")
Save the file, then restart your FTP server and check for persistence of this issue. Note that you may be undoing some security refinements enacted by Security Update 2007-004 in performing this workaround.

A poster to Apple's Discussion threads, Joakim Hartmann, has also posted, verbatim, the old content of the ftp.plist file, which you can paste into the new ftp.plist file for a similar effect.
Zum Vergrößern anklicken....

wenn apple aber eh auf server auch den normalen os x ftpd gepackt hat, dann hilft auch ein "chroot all %d" in die /etc/ftpd.conf zu schreiben...
 
tatsache....die änderung in der ftp.plist bring den erfolg....aber normal is das nich ^^

danke dir für den tipp
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten