Hallo zusammen,
ich muss einer externen Firma Zugriff auf ein Verzeichnis unterhalb von /usr/lib/python2.4/ ermöglichen. Die Unterverzeichnisse gehören natürlich root. Wenn ich den FTP-Nutzer nun in die Gruppe "root" packe (damit er dort auch schreiben kann), kann er aus seinem Home-Verzeichniss, dass ich in /etc/passwd festgelegt habe (hier also: /usr/lib/python2.4/ nach oben hin ausbrechen und auf dem ganzen Server rumsurfen.
Wie kann ich proftp beibringen, dass er diesen Nutzer nicht auf Ebenen oberhalb seines Einstiegs lässt auch wenn er aufgrund der Gruppenzugehörigkeit eigentlich die Berechtigung dazu hat?
greets
nother
Lesezeichen