www.ProFTPD.de
13. März 2007, 20:03:50 *
Willkommen Gast. Bitte einloggen oder registrieren.
Haben Sie Ihre Aktivierungs E-Mail übersehen?

Einloggen mit Benutzername, Passwort und Sitzungslänge
News: SMF - Neu installiert!
 
   Übersicht   Hilfe Suche Login Registrieren  
Seiten: [1]   Nach unten
  Drucken  
Autor Thema: myftpadmin 0.61 / DocumentRoot / UserHome / ServerRoot ?  (Gelesen 251 mal)
0 Mitglieder und 1 Gast betrachten dieses Thema.
fu11
ProFTPD
*
Offline Offline

Beiträge: 31



Profil anzeigen
« am: 19. Oktober 2004, 12:16:36 »

Hallo,

ich habe einen aktuellen proftpd mit mysql Authentifizieung installiert.
Dazu habe ich mir myftpadmin genommen, damit Leute sich die
Account selber einrichten können.

Beides prima.  Lächelnd

Über das DocumentRoot sage ich Proftpd wohin die benutzer gechrooted
werden.

Ich benutze mehrer virtuelle ftp Server. In jeder definition taucht also
ein DocumentRoot auf.

Jetzt ist die Frage wie ich das am besten definiere
Die Benutzer können ja ihr DefaultHome selber festlegen. Ich möchte
die Administration des FTP Servers an den FTP Admin abgeben,
aber verhindern, das sie z.B. einfach das ServerRoot "/"  eintragen
können und dann so auf dem ganzen Rechner rumturnen. Über
Myftpadmin ist das ja möglich.

Wenn ich also mit myftpadmin einen Benutzer anlegen und dem als
Home "/" einstelle, dann lande ich im ServerRoot und das möchte ich
verhindern. Ich suche also nach einer Einstellung die den FTP Server
zwar an ein mindest Root bindet, aber das trotzdem jeder Benutzer
in seinem eigenen Home landet.

Frank
Gespeichert
stonki
Administrator
ProFTPD
*****
Offline Offline

Beiträge: 1853


15318939
Profil anzeigen WWW E-Mail
« Antwort #1 am: 20. Oktober 2004, 10:44:36 »

ich wuerde einfach das PHP Script so aendern, dass er ein defaultroot vorgibt und man nur noch was dranhaengen kann. Ala

/home/  und nun kann ich noch "stonki" angeben. Aber natuerlich ist IMMER ein Missbrauch moeglich, wenn da jeder sein HomeDir vorgeben kann.

cu
stonki
Gespeichert

www.stonki.de:    the more I see, the more I know.......
www.proftpd.de:   Deutsche ProFTPD Dokumentation
www.krename.net:  Der Batch Renamer für KDE
www.kbarcode.net: Die Barcode Solution für KDE
fu11
ProFTPD
*
Offline Offline

Beiträge: 31



Profil anzeigen
« Antwort #2 am: 20. Oktober 2004, 11:17:13 »

Ok. Dann bin ich auf der einen Seite beruhigt, das ich da nicht was
übersehen habe und das Problem tatächlich besteht. :-)

Ich will natürlich noch nicht mal dem Benutzer Absicht unterstellen.
Aber wenn da jemand irgendetwas einträgt, dann kommt der FTP Benutzer, in diesem Fall der Kunde, auf Verzeichnisse auf die er nicht kommen soll. Gut wäre eine Variable für den sql Access in der man sagen könnte bis da und nicht weiter, auch wenn der FTP Admin da was anderes einstellt.

So von der Idee ein ServerRoot das immer über dem eingestellten
UserHome liegt. Oder vielleicht gleich noch besser, das das UserHome
relativ zum ServerRoot ist.

Frank
Gespeichert
stonki
Administrator
ProFTPD
*****
Offline Offline

Beiträge: 1853


15318939
Profil anzeigen WWW E-Mail
« Antwort #3 am: 20. Oktober 2004, 18:41:51 »

Zitat von: "fu11"

So von der Idee ein ServerRoot das immer über dem eingestellten
UserHome liegt. Oder vielleicht gleich noch besser, das das UserHome
relativ zum ServerRoot ist.
Frank


naja, was Du machen kannst:

<Directory />
<Limit all>
DenyALL
</limit>
</directory>

Das verbietet schon einmal alles in dem Root Dir und dann:

<Directory /ab/hier/darf/man>
<Limit all>
AllowALL
</limit>
</directory>
Gespeichert

www.stonki.de:    the more I see, the more I know.......
www.proftpd.de:   Deutsche ProFTPD Dokumentation
www.krename.net:  Der Batch Renamer für KDE
www.kbarcode.net: Die Barcode Solution für KDE
fu11
ProFTPD
*
Offline Offline

Beiträge: 31



Profil anzeigen
« Antwort #4 am: 22. Oktober 2004, 11:01:41 »

Zitat von: "stonki"
Zitat von: "fu11"

So von der Idee ein ServerRoot das immer über dem eingestellten
UserHome liegt. Oder vielleicht gleich noch besser, das das UserHome
relativ zum ServerRoot ist.
Frank


naja, was Du machen kannst:

<Directory />
<Limit all>
DenyALL
</limit>
</directory>

Das verbietet schon einmal alles in dem Root Dir und dann:

<Directory /ab/hier/darf/man>
<Limit all>
AllowALL
</limit>
</directory>




Ja, das ist schonmal sehr gut. Danke für den Hinweis.


Frank
Gespeichert
Seiten: [1]   Nach oben
  Drucken  
 
Gehe zu:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.2 | SMF © 2006-2007, Simple Machines LLC Prüfe XHTML 1.0 Prüfe CSS
Seite erstellt in 0.057 Sekunden mit 19 Zugriffen.