RootForum Community

Hallo zusammen
Betreibe einen Pureftp Server auf Fedora 8.0. Es sind einige echte Linux User berechtigt, via FTP auf ein dem User zugewiesenes Verzeichnis zuzugreifen.
/daten/user1/./ in der passwd, damit niemand ins darüberliegende verzeichnis wechseln kann.
Funktioniert von der Console aus (dos, xterm), es ist kein Wechsel mit cd oder cd.. cd / oder cd .. in Linux aus möglich.
Verbindet man sich aber mittels winscp, kann der user in jedes beliebige Verzeichnis oberhalb wechseln.
Ist das ohne User oder Group Berechtigungen zu setzten verhinderbar?

Das ist ohne Chroots für SSH nicht möglich...

kannst mir das mal näher erklähren.

Du sprichst von zwei unterschiedlichen Protokollen, nämlich FTP und SCP bzw. SFTP. Für ersteres implementieren die meisten Daemons die Möglichkeit, den Kontext für "/" (auch FS-"root") zu verändern, so dass ein User sein Home-Verzeichnis als "/" wahrnimmt und nicht als "/home/blablubb". Der dazugehörige Syscall heißt chroot (Change Root). OpenSSH, der meist als Server für SCP/SFTP-Verbindungen eingesetzt wird, kennt dieses Verfahren erst seit kurzem. Daher muss man sich entweder selbst einen Workaround schaffen (z. B. per rssh) oder auf eine aktuelle OpenSSH-Version upgraden.

So, den Rest darfst Du Dir selbst ergooglen.

danke läuft schon