Anzeige:
Ergebnis 1 bis 3 von 3

Thema: proftpd (FTP) im Einsatz; verhindern, dass User eigene .ftpaccess ablegt

  1. #1
    Registrierter Benutzer
    Registriert seit
    Mar 2017
    Beiträge
    2

    proftpd (FTP) im Einsatz; verhindern, dass User eigene .ftpaccess ablegt

    Hallo,

    ich habe (bei einem Hoster) einen proftpd im Einsatz.

    .ftpaccess habe ich aktiviert, weil man damit ganz gut und schnell Berechtigungen definieren kann.

    Leider habe ich nun das Problem, dass ich verhindern möchte, dass der FTP-User in ein Unterverzeichnis seine eigene .ftpaccess ablegt um damit mein Rechtesystem auszuhebeln.
    Ich habe versucht mit DenyFilter (per regex-Ausdruck) die Angabe von .ftpaccess in allen Befehlen zu unterdrücken - aber es geht nicht.

    Hat jemand einen Lösungsvorschlag?

    Danke Euch.

    Viele Grüße
    wohu

  2. #2
    Registrierter Benutzer
    Registriert seit
    Dec 2003
    Ort
    Dettenhausen
    Beiträge
    22.054
    hm, wenn ich mir http://www.proftpd.org/docs/howto/ftpaccess.html anschaue wirst Du damit nicht zum Ziel kommen - sprich solange .ftpaccess erlaubt ist kann auch jeder in SuDirs die Direktiven der oberen Dirs überschreiben.

    ... wobei ich vom Gefühl her sagen würde, daß ein DenyFilter eigentlich passen sollte und Du damit zumindest neue .ftpaccess-Files verhindern können solltest - daher solltest Du evtl. mal Dein "es geht nicht" etwas konkretisieren...
    Ich bin root - ich darf das.

  3. #3
    Registrierter Benutzer
    Registriert seit
    Mar 2017
    Beiträge
    2
    Tja, wenn man die Reihenfolge korrekt aufbaut, dann funktioniert auch DenyFilter:

    mit dieser .ftpaccess-Datei gehts:

    HideFiles (\.ftpaccess)$
    <Limit ALL>
    IgnoreHidden on
    DenyAll
    </Limit>

    <Limit LOGIN DIRS READ WRITE>
    Order deny, allow
    AllowUser xxxxx_yyyyy
    DenyFilter .*ftpaccess.*
    </Limit>

Ähnliche Themen

  1. verhindern, dass loading ACPI laptop modules ( dock ) done ausgeführt wird
    Von Dono im Forum System installieren und konfigurieren
    Antworten: 1
    Letzter Beitrag: 28.03.12, 16:21
  2. Antworten: 11
    Letzter Beitrag: 09.09.10, 22:15
  3. Antworten: 5
    Letzter Beitrag: 31.01.05, 00:04
  4. Antworten: 5
    Letzter Beitrag: 25.09.03, 00:59
  5. Anonyme logins bei Proftpd von Grund auf verhindern
    Von detonation997 im Forum Linux als Server
    Antworten: 4
    Letzter Beitrag: 01.09.03, 12:12

Stichworte

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •