Titel: Unerlaubter Directory-Zugriff trotz DenyAll Beitrag von: Rhodan am 19. Oktober 2004, 00:07:41 Hallo,
seit einigen Tagen spinnt meine Proftpd-Konfiguration rum. Habe einen Proftpd 1.2.9 mit ModSql laufen. Dort gibt es 2 Gruppen (normal-user, erweiterter-user). Seit einigen Tagen haben auf einmal auch alle normal-user Zugriff auf Verzeichnisse, die eigentl. nur für erweiterte User zugänglich sein sollen. Wohlgemerkt diese Konfiguration lief so schon 1 Jahr einwandfrei. Habe auch nichts an der Proftpd.conf geändert. proftpd.conf Aussschnitt: <Directory /mnt/ftpdir/Daten> <Limit LIST CWD MKD STOR READ> DenyAll AllowGroup erweiterter-user </Limit> </Directory> DenyAll sollten doch eigentl. allen User ausser dem Usern der Gruppe "erweiterter-user" den Zugriff verbieten - Oder ? Ich habe auch das Gefühl, daß DenyAll an und für sich wirkt - nur sobald ich eine AllowGroup-Anweisung für 1(!) einzelne Gruppe hinzufügen, so dürfen mit einmal alle vorhandenen User auch aus anderen Gruppen auf dieses Verzeichnis zugreifen. Wo könnte mein Problem liegen...? Titel: Unerlaubter Directory-Zugriff trotz DenyAll Beitrag von: Anonymous am 19. Oktober 2004, 10:58:53 Wie ist denn die Priorität von Zugriffsberechtigung und Zugriffsverweigerung? Angenommen wir haben:
2 Gruppen --> Gruppe A und Gruppe B. User1 ist Member of Group A. User2 ist Member of Group B. User3 ist Member of Group A und B. Mit folgender Konfiguration: <Directory /mnt/ftpdir/Daten> <Limit LIST CWD MKD STOR READ> DenyAll DenyGroup A AllowGroup B </Limit> </Directory> sollten doch zumindest (nur) User2 und User3 Zugriff auf das VZ Daten haben ? Zugriffsberechtigungen sollten also Vorrang vor Zugriffsverweigerungen haben? |