On Mon, Sep 06, 1999 at 05:01:46PM +0200, andreaso wrote:
Ich möchte den FTP-Dienst unter Linux nutzen. Ich möchte aber einen Nutzerspezifischen Zugang, dh. nur wenn einer sich mit Name und Kennwort einloggt soll er reinkönnen. Und wenn er drin ist soll er nur ein Verzeichnis (meinentwegen /ftp) sehen. Ich habe jetzt einen Nutzer angelegt, den habe ich einer eigenen Gruppe zugeordnet. Momentan kann der ja alle Verzeichnisse einsehen. Wie kann ich Linux dazu bringen das nur /ftp browsable ist, und der Rest nicht. Das beste wäre wenn ich die Rechte der Gruppe beschneide, damit ich weitere Nutzer die ich der Gruppe zuordne nicht immer wieder alle Berechtigungen von neuem beschneiden muß.
Hallo, allein mit Permissions ist das nicht zu machen, zumindest nicht ohne andere auf dem Rechner einzuschraenken. Du musst den ftpd dazu bringen, auf das Verzeichnis des Nutzers ein chroot zu machen. Das machen die meisten ftpd's bei ananonymous logins. Hast du dich schon fuer einen ftpd entschieden? Falls du ProFTPD nehmen willst (Version: 1.2.0pre4 !! ist aktuell, auch wenn die Webpage noch pre3 sagt) findest du auf http://www.proftpd.org/configuration.html eine FAQ: "How can I limit one or more user sessions to a particular directory tree?"
Wie sieht es mit der Passwortübertragung vom Client zum Server aus. Das Passwort wird doch sicherlich unverschlüsselt übers Netz geschaufelt.
Ja.
Kann man dagegen was machen? Ich gehe davon aus das der Client ein Windowsprogramm ist.
Aus rfc2228 ("FTP Security Extensions"): These extensions provide strong authentication, integrity, and confidentiality on both the control and data channels with the introduction of new optional commands, replies, and file transfer encodings...
Implemetierungen davon sind mir nicht bekannt. Vielleicht findest du eine Möglichkeit, Einmalpassworte mit normalem FTP zu verwenden.
Reinhard