ftp client und die rechte der user

tom fuse

Mitglied
Thread Starter
Registriert
08.07.2003
Beiträge
590
Hallo,

folgendes möchte ich, falls möglich mit den Boardmitteln von x.4 erledigen:

mehrere User haben über das Internet zugriff auf meinen MAC (via dyndns.org)
ich habe mehrere Benutzer eingerichtet, jedoch folgendes festgestellt:

der Benutzer "Gast" landet beim aufrufen via FTP zwar in seinem Verzeichnis, kann jedoch immer weiter in die darüberliegenden Ebenen springen.
Genau dies möchte ich aber verhindern. Er soll sich nur in dem für Ihn freigegebenen Verzeichnis und den darunter liegenden bewegen können.

Ist dies mit den Boardmitteln zu bewerkstelligen?

danke
tom
 

oneOeight

Aktives Mitglied
Registriert
23.11.2004
Beiträge
60.337
ja, 'man ftpd.conf' im terminal
und da speziell die option chroot
 

sgmelin

Aktives Mitglied
Registriert
16.05.2004
Beiträge
3.729
Am besten ersetzt Du das Mac Os FTP Programm mit pureftpd und dem pureftp Manager. Dort kannst Du für die Benutzer virtuele Verzeichnisse anlegen, die nichts mit den realen zu tun haben. Dort kommen sie dann auch nicht mehr raus.
Ausserdem kannst Du benutzer anlegen, die nicht im System existieren. Dadurch können sie auch nicht ins System entkommen. Suche mal bei versiontracker danach.
 

oneOeight

Aktives Mitglied
Registriert
23.11.2004
Beiträge
60.337
einfach ein reines textfile /etc/ftpd.conf anlegen und
chroot all %d
rein schreiben...

oder falls du nur gast einsperren willst, lies halt die entsprechende option in der man-page nach...
 

sgmelin

Aktives Mitglied
Registriert
16.05.2004
Beiträge
3.729
ist doch albern, wenn ein "chroot all %d" reicht

Finde ich nicht. Ich will doch auf meinem System keine User haben, nur weil sie einen FTP Zugang bekommen sollen. Sonst hätten sie ja auch die Möglichkeit einen "normalen" Zugang zu bekommen, wenn mein Rechner mal 5 Minuten unbeaufsichtigt ist. Und das kann ja nun niemand wollen...
 

oneOeight

Aktives Mitglied
Registriert
23.11.2004
Beiträge
60.337
mach doch was du willst ;)
wenn du die user schon angelegt hast und die alle einsperren willst, geht das mit der ftpd.conf am einfachsten...
 

tom fuse

Mitglied
Thread Starter
Registriert
08.07.2003
Beiträge
590
gibt es da nicht ein einfaches serverprogramm.. ich kenn das von windows.. programm gestartet, user angelegt, verzeichnis erstellt, gestartet und aus.. =?
 

maceis

Aktives Mitglied
Registriert
24.09.2003
Beiträge
16.880
Tja, man hat's nicht leicht, aber leicht hat's einen ;).
 

dend0r

Mitglied
Registriert
22.05.2006
Beiträge
333
dann kannst du nicht richtig lesen.... ich mach das auch so wie oneOeight das beschreibt...
 

oneOeight

Aktives Mitglied
Registriert
23.11.2004
Beiträge
60.337
oh mann, das liegt aber an deiner mangelnden bereitschaft...
wie schwierig ist es denn eine reine text datei /etc/ftpd.conf (=im verzeichnis /etc mit dem namen ftpd.conf) mit dem inhalt "chroot all %d" (ohne die "") anzulegen?

selbst den tipp mit dem pureftpd (ist ein ftp server) und der entsprechenden GUI pureftpd manager zum konfigurieren hast du nicht wahr genommen...
wenn du wirklich eine app haben willst, dann kannst du dir so was wie rumpus pro kaufen....
 
Oben Unten