www.ProFTPD.de
13. März 2007, 20:01:24 *
Willkommen Gast. Bitte einloggen oder registrieren.
Haben Sie Ihre Aktivierungs E-Mail übersehen?

Einloggen mit Benutzername, Passwort und Sitzungslänge
News: SMF - Neu installiert!
 
   Übersicht   Hilfe Suche Login Registrieren  
Seiten: [1]   Nach unten
  Drucken  
Autor Thema: Unerlaubter Directory-Zugriff trotz DenyAll  (Gelesen 141 mal)
0 Mitglieder und 1 Gast betrachten dieses Thema.
Rhodan
Gast
« am: 19. Oktober 2004, 00:07:41 »

Hallo,

seit einigen Tagen spinnt meine Proftpd-Konfiguration rum. Habe einen Proftpd 1.2.9 mit ModSql laufen. Dort gibt es 2 Gruppen (normal-user, erweiterter-user). Seit einigen Tagen haben auf einmal auch alle normal-user Zugriff auf Verzeichnisse, die eigentl. nur für erweiterte User zugänglich sein sollen. Wohlgemerkt diese Konfiguration lief so schon 1 Jahr einwandfrei. Habe auch nichts an der Proftpd.conf geändert.

proftpd.conf Aussschnitt:

<Directory /mnt/ftpdir/Daten>
        <Limit LIST CWD MKD STOR READ>
            DenyAll
            AllowGroup erweiterter-user
        </Limit>
</Directory>

DenyAll sollten doch eigentl. allen User ausser dem Usern der Gruppe "erweiterter-user" den Zugriff verbieten - Oder ? Ich habe auch das Gefühl, daß DenyAll an und für sich wirkt - nur sobald ich eine AllowGroup-Anweisung für 1(!) einzelne Gruppe hinzufügen, so dürfen mit einmal alle vorhandenen User auch aus anderen Gruppen auf dieses Verzeichnis zugreifen.

Wo könnte mein Problem liegen...?
Gespeichert
Anonymous
Gast
« Antwort #1 am: 19. Oktober 2004, 10:58:53 »

Wie ist denn die Priorität von Zugriffsberechtigung und Zugriffsverweigerung? Angenommen wir haben:

2 Gruppen --> Gruppe A und Gruppe B.
User1 ist Member of Group A.
User2 ist Member of Group B.
User3 ist Member of Group A und B.

Mit folgender Konfiguration:

<Directory /mnt/ftpdir/Daten>
         <Limit LIST CWD MKD STOR READ>
              DenyAll
              DenyGroup A
              AllowGroup B
         </Limit>
</Directory>


sollten doch zumindest (nur) User2 und User3 Zugriff  auf das VZ Daten haben ? Zugriffsberechtigungen sollten also Vorrang vor Zugriffsverweigerungen haben?
Gespeichert
Seiten: [1]   Nach oben
  Drucken  
 
Gehe zu:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.2 | SMF © 2006-2007, Simple Machines LLC Prüfe XHTML 1.0 Prüfe CSS
Seite erstellt in 0.051 Sekunden mit 14 Zugriffen.