© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
On Mon, 2 Jan 2006, Volker wrote:
> ich habe mir einen FTP-Server (proftpd) unter FreeBSD 5.4 installiert.
Nun, hier unter 7.0-current, System und Ports sind ein paar Tage alt.
> Der FTP-Server wird über inetd gestartet.
>
> Folgende Section habe ich in der proftpd.conf eingetragen:
>
> # Benutzer und Gruppe festlegen unter der ProFTP laufen soll
> User ftpuser
> Group ftpuser
>
> und auch als user und gruppe angelegt.
>
> Der ProFTPd-Server funktioniert im Prinzip, das Einloggen klappt.
>
> Folgende Probleme kann ich nicht lösen:
>
> 1)
> ProDTPd läuft nicht unter ftpuser/ftpuser, sondern root/96
Ich habe Proftpd aus den Ports installiert, es ist 1.3.0rc3.
Erst mal die Default-Konfig:
User nobody
ServerType standalone
gestartet - wie es sich gehoert, gehoert der Prozess nobody.
ServerType inetd
und dann inetd gestartet (nach Eintragen von proftpd in die inetd.conf)
Verbindung hergestellt - proftpd-Prozess gehoert nobody,
nach Login dem Login-User: Prima.
Den Nutzer ftpuser angelegt:
# id ftpuser
uid=1002(ftpuser) gid=1002(ftpuser) groups=1002(ftpuser)
# cat /etc/master.passwd | grep ftp
ftpuser:$1$SWI9dm.M$9iaMMvlA3k0.4qnHucxho0:1002:1002::0:0:User
&:/home/ftpuser:/bin/sh
In /usr/local/etc/proftpd.conf geaendert:
User ftpuser
Group ftpuser
Verbindung hergestellt - und es gehoert ftpuser, Gruppe ftpuser..
Also, das laeuft hier - ausgehend von der installierten Standardkonfig mit
beschriebenen Aenderungen.
> 2)
> Ich habe einen User TESTUSER angelegt, der sich auf dem FTP-Server einloggen
> darf und auch in seinem Zielverzeichnis /home/ftp rauskommt.
>
> In dem Ziel-Verzeichnis /home/ftp liegt ein symbol. Link der Form:
> lrwxr-x--- 1 root www 47 Jan 1 20:22 link.php ->
> /www/htdocs/dns/site/link.php
>
> Die Datei link.php im Verzeichnis /www/htdocs/dns/site hat folgende Rechte:
> -rwxr-x--- 1 root www 5550 Aug 30 00:12 link.php
>
> Obwohl TESTUSER nur der Gruppe TESTUSER angehört, kann er in /home/ftp den
> symbolischen Link link.php sowohl SEHEN als auch ÄNDERN und LÖSCHEN.
>
> Wie ist das möglich? Ich möchte nämlich verhindern, dass der symb. Link
> link.php von TESTUSER gesehen bzw. geändert werden kann.
Du musst dazu den Link in ein Unterverzeichnis packen, welches der Nutzer
weder lesen oder schreiben kann. (Anzeigen eines Verzeichnis haengt von
der Lesbarkeit des Verzeichnisses, nicht der Dateien darin ab, und
Loeschen ist auch eine Operation auf dem Verzeichnis, nicht auf der Datei)
Gruss
Peter
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Tue 03 Jan 2006 - 12:29:32 CET