Hallo zusammen
Betreibe einen Pureftp Server auf Fedora 8.0. Es sind einige echte Linux User berechtigt, via FTP auf ein dem User zugewiesenes Verzeichnis zuzugreifen.
/daten/user1/./ in der passwd, damit niemand ins darüberliegende verzeichnis wechseln kann.
Funktioniert von der Console aus (dos, xterm), es ist kein Wechsel mit cd oder cd.. cd / oder cd .. in Linux aus möglich.
Verbindet man sich aber mittels winscp, kann der user in jedes beliebige Verzeichnis oberhalb wechseln.
Ist das ohne User oder Group Berechtigungen zu setzten verhinderbar?
pureftp und winscp
Re: pureftp und winscp
Das ist ohne Chroots für SSH nicht möglich...
PayPal.Me/JoeUser ● FreeBSD Remote Installation
Wings for Life ● Wings for Life World Run
„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.
Wings for Life ● Wings for Life World Run
„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.
Re: pureftp und winscp
kannst mir das mal näher erklähren.
Re: pureftp und winscp
Du sprichst von zwei unterschiedlichen Protokollen, nämlich FTP und SCP bzw. SFTP. Für ersteres implementieren die meisten Daemons die Möglichkeit, den Kontext für "/" (auch FS-"root") zu verändern, so dass ein User sein Home-Verzeichnis als "/" wahrnimmt und nicht als "/home/blablubb". Der dazugehörige Syscall heißt chroot (Change Root). OpenSSH, der meist als Server für SCP/SFTP-Verbindungen eingesetzt wird, kennt dieses Verfahren erst seit kurzem. Daher muss man sich entweder selbst einen Workaround schaffen (z. B. per rssh) oder auf eine aktuelle OpenSSH-Version upgraden.
So, den Rest darfst Du Dir selbst ergooglen.
So, den Rest darfst Du Dir selbst ergooglen.