|
Titel: myftpadmin 0.61 / DocumentRoot / UserHome / ServerRoot ? Beitrag von: fu11 am 19. Oktober 2004, 12:16:36 Hallo,
ich habe einen aktuellen proftpd mit mysql Authentifizieung installiert. Dazu habe ich mir myftpadmin genommen, damit Leute sich die Account selber einrichten können. Beides prima. :D Über das DocumentRoot sage ich Proftpd wohin die benutzer gechrooted werden. Ich benutze mehrer virtuelle ftp Server. In jeder definition taucht also ein DocumentRoot auf. Jetzt ist die Frage wie ich das am besten definiere Die Benutzer können ja ihr DefaultHome selber festlegen. Ich möchte die Administration des FTP Servers an den FTP Admin abgeben, aber verhindern, das sie z.B. einfach das ServerRoot "/" eintragen können und dann so auf dem ganzen Rechner rumturnen. Über Myftpadmin ist das ja möglich. Wenn ich also mit myftpadmin einen Benutzer anlegen und dem als Home "/" einstelle, dann lande ich im ServerRoot und das möchte ich verhindern. Ich suche also nach einer Einstellung die den FTP Server zwar an ein mindest Root bindet, aber das trotzdem jeder Benutzer in seinem eigenen Home landet. Frank Titel: myftpadmin 0.61 / DocumentRoot / UserHome / ServerRoot ? Beitrag von: stonki am 20. Oktober 2004, 10:44:36 ich wuerde einfach das PHP Script so aendern, dass er ein defaultroot vorgibt und man nur noch was dranhaengen kann. Ala
/home/ und nun kann ich noch "stonki" angeben. Aber natuerlich ist IMMER ein Missbrauch moeglich, wenn da jeder sein HomeDir vorgeben kann. cu stonki Titel: myftpadmin 0.61 / DocumentRoot / UserHome / ServerRoot ? Beitrag von: fu11 am 20. Oktober 2004, 11:17:13 Ok. Dann bin ich auf der einen Seite beruhigt, das ich da nicht was
übersehen habe und das Problem tatächlich besteht. :-) Ich will natürlich noch nicht mal dem Benutzer Absicht unterstellen. Aber wenn da jemand irgendetwas einträgt, dann kommt der FTP Benutzer, in diesem Fall der Kunde, auf Verzeichnisse auf die er nicht kommen soll. Gut wäre eine Variable für den sql Access in der man sagen könnte bis da und nicht weiter, auch wenn der FTP Admin da was anderes einstellt. So von der Idee ein ServerRoot das immer über dem eingestellten UserHome liegt. Oder vielleicht gleich noch besser, das das UserHome relativ zum ServerRoot ist. Frank Titel: myftpadmin 0.61 / DocumentRoot / UserHome / ServerRoot ? Beitrag von: stonki am 20. Oktober 2004, 18:41:51 Zitat von: "fu11" So von der Idee ein ServerRoot das immer über dem eingestellten UserHome liegt. Oder vielleicht gleich noch besser, das das UserHome relativ zum ServerRoot ist. Frank naja, was Du machen kannst: <Directory /> <Limit all> DenyALL </limit> </directory> Das verbietet schon einmal alles in dem Root Dir und dann: <Directory /ab/hier/darf/man> <Limit all> AllowALL </limit> </directory> Titel: myftpadmin 0.61 / DocumentRoot / UserHome / ServerRoot ? Beitrag von: fu11 am 22. Oktober 2004, 11:01:41 Zitat von: "stonki" Zitat von: "fu11" So von der Idee ein ServerRoot das immer über dem eingestellten UserHome liegt. Oder vielleicht gleich noch besser, das das UserHome relativ zum ServerRoot ist. Frank naja, was Du machen kannst: <Directory /> <Limit all> DenyALL </limit> </directory> Das verbietet schon einmal alles in dem Root Dir und dann: <Directory /ab/hier/darf/man> <Limit all> AllowALL </limit> </directory> Ja, das ist schonmal sehr gut. Danke für den Hinweis. Frank |