binary trust
19.03.03, 09:27
hi,
ich habe mich etwas in vsftpd eingearbeitet und hab nun zum guten schluss noch ein paar fragen bezüglich einer gesicherten chroot umgebung. bei anderen ftp diensten musste man ja im chroot verzeichniss nochmal /bin, /etc ... usw. anlegen und nur diese befehle konnte der user ausführen, sprich es war ein os im os.
bei vsftpd scheint dies ja nun nichtmehr nötig zu sein da man diese einschränkungen komplett über die konfigurtationdatei erledigen kann. man sollte lediglich noch in ftpusers die user eintragen die nicht per ftp connecten dürfen und ansonsten einfach die variable chroot_local_user auf YES setzen. damit sollte dann doch jeder user in seinem verzeichniss gefangen sein und die rechte werden ja auch in der konfigurationsdatei gesetzt (z.b. write_enable = YES).
also liege ich da nun richtig in der annahme das bei vsftpd die chroot umgebung also integriert ist und ich keine weiteren sachen anlegen und konfigurieren muss oder gibt es da dochnochwas was ich vergessen haben sollte ???
danke
ich habe mich etwas in vsftpd eingearbeitet und hab nun zum guten schluss noch ein paar fragen bezüglich einer gesicherten chroot umgebung. bei anderen ftp diensten musste man ja im chroot verzeichniss nochmal /bin, /etc ... usw. anlegen und nur diese befehle konnte der user ausführen, sprich es war ein os im os.
bei vsftpd scheint dies ja nun nichtmehr nötig zu sein da man diese einschränkungen komplett über die konfigurtationdatei erledigen kann. man sollte lediglich noch in ftpusers die user eintragen die nicht per ftp connecten dürfen und ansonsten einfach die variable chroot_local_user auf YES setzen. damit sollte dann doch jeder user in seinem verzeichniss gefangen sein und die rechte werden ja auch in der konfigurationsdatei gesetzt (z.b. write_enable = YES).
also liege ich da nun richtig in der annahme das bei vsftpd die chroot umgebung also integriert ist und ich keine weiteren sachen anlegen und konfigurieren muss oder gibt es da dochnochwas was ich vergessen haben sollte ???
danke