PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Befehle nur ohne "/" ausführbar



verve
10.11.02, 14:18
Hallo,

ich habe einen ftp-Server mit Linux drauf!
Auf diesen FTP-Server loggen sich auch User über FTP-Clients!
Doch bei manchen Programmen, so die Rückmeldung der User, kann man bestimmte Befehle z.B. löschen nur ausführen, wenn kein slash vor der Datei/dem Verzeichnis ist!

Also:

mkdir /ordnername

gehen NICHT, aber die meisten FTP-Programme machen es so! Er meldet da immer: forbidden filename !

mkdir ordnername

also ohne slash gehen, aber dies machen nur einige wenige FtP-Programme so!

Woran könnte das liegen, dass nur die eine Variante zugelassen wird?

greetings

verve

ZockerM
10.11.02, 16:49
Hi!

Ganz einfach:
/ftp/ ist da wo dein FTP-Programm läuft (als Beispiel)
wenn da jetzt jemand eingibt:
mkdir test entsteht:
/ftp/test
wenn jetzt aber jemand mkdir /test eingibt, dann entsteht (oder soll entstehen):
/test

Und da darf nun mal kein normaler User schreiben. ;)

gruß ZockerM

verve
10.11.02, 18:27
hallo ZockerM,

also kann ich das irgendwie umändern?
Denn die User machen das ja nicht manuell über eine Eingabeaufforderung (jedenfalls der größte Teil nicht), sondern die benutzen alle FTP-Clients und die haben nun mal solche Art die Befehle loszuschicken! Was soll ich denn jetzt machen?

greetings

verve

Christian81
10.11.02, 18:42
Ich kenne keinen ftp-client, der das so macht, da dies ganz offensichtlich falsch ist...

Verwende mal ne ordentlichen ftp-client

quinte17
11.11.02, 08:37
normalerweise wird ein ftp-user in einer chroot gestartet... (bei den meisten mir bekannten ftpd's)
somit wird für den user das verzeichnis:
/ftp/
ganz normal zu
/
somit ist ein mkdir /test auch verständlich...

hast du schonmal überlegt eine andere ftpd config zu testen, oder mal einen andern ftpd zu verwenden?

cu

Christian81
11.11.02, 10:45
Original geschrieben von quinte17

somit ist ein mkdir /test auch verständlich...


Ich sehe das als groben Impelmentationsfehler an - man kann nicht erwarten, ins root-UV (und sei es nur ein gefaktes) schreiben zu können. Zumal es ja eine genaso einfache Lösung gibt...

quinte17
11.11.02, 11:14
ich gebe zu dass es gefaked ist, aba somit ist die sicherheit gewahrt! und die meisten ftpd's verwenden diesen "trick"!
dies erklärt auch, dass die meisten symbolic links nicht funzen auf einem default ftpd, weil man aus einer chrooted nicht in das echte root kommt...

cu

verve
11.11.02, 15:02
könntet ihr denn genau beschreiben, wie ich das machen kann, dass auch Befehle mit einem Slash ausführbar sind! Was passiert denn, wenn ich DefaultRoot ~/ in der proftpd.conf einstelle? (also noch ein Slash dranhänge)

Oder muss ich irgendwie "noretrieve" auskommentieren?

Könnte das auch mit diesen Sachen was zu tun haben?

Bitte um Antwort!

greetings

verve