www.ProFTPD.de
13. März 2007, 19:43:02 *
Willkommen Gast. Bitte einloggen oder registrieren.
Haben Sie Ihre Aktivierungs E-Mail übersehen?

Einloggen mit Benutzername, Passwort und Sitzungslänge
News: SMF - Neu installiert!
 
   Übersicht   Hilfe Suche Login Registrieren  
Seiten: [1]   Nach unten
  Drucken  
Autor Thema: DefaultRoot und trotzdem Symlinks?  (Gelesen 414 mal)
0 Mitglieder und 1 Gast betrachten dieses Thema.
Anonymous
Gast
« am: 13. Mai 2003, 18:56:39 »

Ich sperre die User mit "defaultroot ~" in ihr heimatverzeichnis ein...

Gibt es nun dennoch eine Möglichkeit, dass sie Symlinks nutzen können? Wenn ich in ihrem Heimatverzeichnis einen Symlink "test" anlege der nach /test (rechte 755) verzweigt, so kommen sie dort nicht rein...


Jemand ne Idee?

danke!
Gespeichert
Claus
ProFTPD
*
Offline Offline

Beiträge: 44


137219665
Profil anzeigen WWW E-Mail
« Antwort #1 am: 13. Mai 2003, 19:55:26 »

Zitat von: "Anonymous"

Gibt es nun dennoch eine Möglichkeit, dass sie Symlinks nutzen können? Wenn ich in ihrem Heimatverzeichnis einen Symlink "test" anlege der nach /test (rechte 755) verzweigt, so kommen sie dort nicht rein...


Vergiss Symlinks, funktionieren nach chroot nicht.
Mounte das Verzeichnis dorthin wo Du es haben willst.
Minifaq #2
http://www.proftpd.de/index.php?id=13

Gruss,

Claus
Gespeichert

#################################
support your local
#################################
Anonymous
Gast
« Antwort #2 am: 14. Mai 2003, 08:49:37 »

Hallo Claus,


dankeschön! Es klappt wunderbar!


Herzlichen Dank!
Gespeichert
Anonymous
Gast
« Antwort #3 am: 28. Juli 2003, 07:48:24 »

Zitat

Vergiss Symlinks, funktionieren nach chroot nicht.
Mounte das Verzeichnis dorthin wo Du es haben willst.
Minifaq #2
http://www.proftpd.de/index.php?id=13


Das ist ja alles gut und schön aber unbrauchbar wenn man mal schnell was reinlinken und nicht immer ein Verzeichnis zum Reinmounten anlegen will. Ausserdem hab ich ja dann zig Mounts... das ist SEHR unschön...

Vieleicht kann mal einer den Entwicklern sagen, dass sie mal beim pure-ftpd im src gucken sollten... da gibts nämlich die Option...
In der FAQ vom dem steht die schlechte Lösuung drin und weiter:

Zitat

Another alternative is to compile Pure-FTPd with --with-virtualchroot as a ./configure option. With virtual chroot, symbolic links pointing outside a chroot jail *are* followed.


Das ist doch wesentlich sinnvoller.


Als nächstes fehlt noch eine globale Bandbreitenbegrenzung (sehr wichtig!) um nur eine garantierte Bandbreite zu verbrauchen. Auch dies kann eigentlich nicht so schwer sein, siehe pure-ftpd.

Drittens fehlt mir eine Option bei den Benutzer, die virtuell angelegt werden, vorzugeben ob diese chrooted sind oder nicht (beim pure-ftpd einfach beim Anlegen -d für chroot und -D für nicht)

Sicher werden sich nun einige fragen, warum ich dann den proftpd nutzen möchte. Nunja, der proftpd kann vieles mehr.
Nur diese Sachen fehlen, ansonsten bin ich mit dem proftpd sehr zufrieden.
Gespeichert
stonki
Administrator
ProFTPD
*****
Offline Offline

Beiträge: 1853


15318939
Profil anzeigen WWW E-Mail
« Antwort #4 am: 28. Juli 2003, 08:12:52 »

Also, ich habe Deine Mail bekommen, antworte mal aber hier...

Zitat von: "Anonymous"
Zitat

Das ist ja alles gut und schön aber unbrauchbar wenn man mal schnell was reinlinken und nicht immer ein Verzeichnis zum Reinmounten anlegen will. Ausserdem hab ich ja dann zig Mounts... das ist SEHR unschön...

Vieleicht kann mal einer den Entwicklern sagen, dass sie mal beim pure-ftpd im src gucken sollten... da gibts nämlich die Option...
In der FAQ vom dem steht die schlechte Lösuung drin und weiter:

Da kann ich mir ja ein RTFM nicht verkneifen. Siehe http://www.proftpd.de/35.0.html (letztes Modul, mod_vroot).


Zitat

Als nächstes fehlt noch eine globale Bandbreitenbegrenzung (sehr wichtig!) um nur eine garantierte Bandbreite zu verbrauchen. Auch dies kann eigentlich nicht so schwer sein, siehe pure-ftpd.


Da stimm ich Dir zu, leider ist das nicht so einfach bei ProFTPD. Ich spreche es immer wieder an, aber... versprechen kann ich nichts.

Zitat

Drittens fehlt mir eine Option bei den Benutzer, die virtuell angelegt werden, vorzugeben ob diese chrooted sind oder nicht (beim pure-ftpd einfach beim Anlegen -d für chroot und -D für nicht)

Das ist doch auch so innerhalb von ProFTPD zu machen.. Entweder durch die Defaultroot Anweisung in Verbindung mit einer Gruppen Option oder einfach (uebler Hack) das HomeDir auf "/" legen.


cu
stonki
Gespeichert

www.stonki.de:    the more I see, the more I know.......
www.proftpd.de:   Deutsche ProFTPD Dokumentation
www.krename.net:  Der Batch Renamer für KDE
www.kbarcode.net: Die Barcode Solution für KDE
Seiten: [1]   Nach oben
  Drucken  
 
Gehe zu:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.2 | SMF © 2006-2007, Simple Machines LLC Prüfe XHTML 1.0 Prüfe CSS
Seite erstellt in 0.055 Sekunden mit 19 Zugriffen.