PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : proftpd (FTP) im Einsatz; verhindern, dass User eigene .ftpaccess ablegt



wohu
19.03.17, 14:33
Hallo,

ich habe (bei einem Hoster) einen proftpd im Einsatz.

.ftpaccess habe ich aktiviert, weil man damit ganz gut und schnell Berechtigungen definieren kann.

Leider habe ich nun das Problem, dass ich verhindern möchte, dass der FTP-User in ein Unterverzeichnis seine eigene .ftpaccess ablegt um damit mein Rechtesystem auszuhebeln.
Ich habe versucht mit DenyFilter (per regex-Ausdruck) die Angabe von .ftpaccess in allen Befehlen zu unterdrücken - aber es geht nicht.

Hat jemand einen Lösungsvorschlag?

Danke Euch.

Viele Grüße
wohu

marce
19.03.17, 14:53
hm, wenn ich mir http://www.proftpd.org/docs/howto/ftpaccess.html anschaue wirst Du damit nicht zum Ziel kommen - sprich solange .ftpaccess erlaubt ist kann auch jeder in SuDirs die Direktiven der oberen Dirs überschreiben.

... wobei ich vom Gefühl her sagen würde, daß ein DenyFilter eigentlich passen sollte und Du damit zumindest neue .ftpaccess-Files verhindern können solltest - daher solltest Du evtl. mal Dein "es geht nicht" etwas konkretisieren...

wohu
19.03.17, 23:13
Tja, wenn man die Reihenfolge korrekt aufbaut, dann funktioniert auch DenyFilter:

mit dieser .ftpaccess-Datei gehts:

HideFiles (\.ftpaccess)$
<Limit ALL>
IgnoreHidden on
DenyAll
</Limit>

<Limit LOGIN DIRS READ WRITE>
Order deny, allow
AllowUser xxxxx_yyyyy
DenyFilter .*ftpaccess.*
</Limit>