PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : VSFTP User begrenzen



Leibnitz
10.04.06, 10:33
Hallo
hab auf meinem Suse 10 VSFTP installiert funktioniert auch soweit
nur die User können auch in zb /etc rein und da rummachen!

ich möchte gerne das die user ins verzeichniss /ftpdata geleitet werden und dort vollzugriff haben aber das verzeichniss nicht wechseln können oder wo anders hin!!

Wie mach ich das? hab schon einige tuts durchgerackert aber irgendwie klappts net!!

mfg leibnitz

cane
10.04.06, 11:17
http://www.google.de/search?hl=de&q=vsftpd+chroot&btnG=Google-Suche&meta=

mfg
cane

Leibnitz
10.04.06, 12:29
das hilft mir jetz wenig hab in google auch schon gesucht etc aber finde nix wo ich das genau einstellen muss!

marce
10.04.06, 12:30
... ein guter Platz ist immer die Configdatei...

Leibnitz
10.04.06, 12:31
ja das weiß ich selber auch nur wo in der config! bekommt man hier keine gescheiten anworten?

marce
10.04.06, 12:51
Dann stell doch mal eine gescheite Frage...

Oder poste z.B. mal die Configdatei - das hülft meistens, dann wissen wir nämlich z.B. evtl., woran das liegen kann...

drcux
10.04.06, 13:00
# Uncomment to put local users in a chroot() jail in their home directory

kann man fast nicht überlesen...

marce
10.04.06, 13:02
...überlesen...
das könnte das Problem sein...

cane
10.04.06, 14:06
das hilft mir jetz wenig hab in google auch schon gesucht etc aber finde nix wo ich das genau einstellen muss!


ja das weiß ich selber auch nur wo in der config! bekommt man hier keine gescheiten anworten?

Wenn Du die ersten vier Suchergebnisse meines oben geposteten Links gelesen hättest wüßtest Du das.

Warscheinlich hast Du keinen einzigen Artikel genau & komplett gelesen!

Im dritten Treffer (man muss nichtmal scrollen!) steht:


Als Beispiel hierfür kann die Tatsache genannt werden, daß vsftpd im chroot-Modus betrieben wird. chroot bedeutet, daß einem Programm (in diesem Fall vsftpd) ein neues Wurzelverzeichnis (/) zugewiesen wird und es somit nicht mehr auf Programme oder Dateien außerhalb dieses Verzeichnisses zugreifen darf - es wird sozusagen in einem Gefängnis eingesperrt. Sollte nun ein potentieller Angreifer den FTP-Server kompromittieren, ist er vom übrigen System abgeschottet und kann dadurch keinen größeren Schaden anrichten. Wer weiterführende Informationen zu chroot sucht, sollte sich den Artikel unter [3] ansehen. Wer sich jedoch besonders für die Implementierung und das Design der diversen Sicherheitsmechanismen von vsftpd interessiert, dem sei [4] empfohlen.


Willst du mich für dumm verkaufen? Und der freche Ton ist auch nicht angebracht!

cane