PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : vsftp



-As-
02.10.03, 12:40
ich würde gerne verhindern, dass user die sich einloggen, beispielsweise config dateien auslesen können, bzw, überhaupt aus ihrem homedir rauskommen. andererseits sollen sie bestimmte dateien browsen können.
gehen wir vom user test aus mit dem homeverzeichnis
/home/test.
er soll sich aber auch meine urlaubsfotos angucken können /share/fotos.
ich mache ihm in sein homeverzeichnis einen simlink zu diesem dir, und setze ihn auf die chroot liste (also /home/test ist für ihn /), dann funzt der simlink aber nicht mehr.

wie kann ich das machen???

-As-
02.10.03, 14:29
weiß das keiner?
hat niemand das schonmal versucht?

Berufspenner
02.10.03, 14:38
Hi

Wenn du eine User in sein HomeDir chrootest ist es doch nur logisch, wenn er da nicht mehr rauskommt und somit auch nicht auf /share/fotos zugreifen kann. Da dies ja außerhalb seines HomeDirs liegt. Wenn /share aber eine andere Partition oder Platte ist, sollte es möglich sein, dieses unterhalb von /home bzw. /home/test zu mounten. Frag mich jetzt aber nicht wie. Such einfach mal danach.

Cu
André

-As-
02.10.03, 15:14
danke.

ich suche nur eine möglichkeit, dann ein user "test" auf ftp und htdocs zugreifen kann. und mehr nicht

Tasman
02.10.03, 18:39
Hallo,

es gibt da eine Möglichkeit:
Stichwort: mount --bind ...
Laut manpage:
Since Linux 2.4.0 it is possible to remount part of the file hierarchy somewhere else.
The call is mount --bind olddir newdir
After this call the same contents is accessible in two places.

Dann liegt das Verzeichnis nämlich genau an der Position innerhalb Deiner chroot-Umgebung.

-As-
05.10.03, 13:47
wirlich :(

Tasman
05.10.03, 13:54
Hallo,

unterstützt Dein System denn die mount Erweiterung?
Welche Distri setzt Du denn ein?

(Bei mir habe ich das unter SuSE 8.2 laufen.)

-As-
11.10.03, 16:54
aba warum kommt keiner auf die idee es einfach mit user rechten zu versuchen? :D