hallo liste,
ich habe ein problem:
kann mir mal bitte jemand erklaeren, wie ich verschiedene ftpuser einrichte? ich hab s bis jetzt noch nicht herausgefunden, auch keine datei gefunden. wo stelle ich die verschiedenen rechte und root directories der user ein?
ich habe SuSE Linux 6.1 fuer meinen web und ftp server
ciao,
dominic neumann ------------------------------------------------------ --> webmaster@simonandgarfunkel.de --> http://www.simonandgarfunkel.de --> http://www.FreshMidis.Net
On Mon, Oct 23, 2000 at 01:01:57PM +0100, Dominic Neumann wrote:
hallo liste,
Hallo Dominic,
ich habe ein problem:
kann mir mal bitte jemand erklaeren, wie ich verschiedene ftpuser einrichte?
Ein ftp-server ist nichts anderes als eine Kombination von telnet und rcp. Alle Benutzer, die in der /etc/passwd eingetragen sind, können sich per ftp an deinem Rechner anmelden. Nur die User, die in /etc/ftpusr(oder so ähnlich) stehen haben keinen Zutritt z.B. root.
ich hab s bis jetzt noch nicht herausgefunden, auch keine datei gefunden. wo stelle ich die verschiedenen rechte und root directories der user ein?
Die Rechte sind die Selben wie bei einem lokalen Login und die Einstellung des Root-Directorys hängt vom ftp-Server ab. Welchen benutzt du?
Ciao, Tobias
Tobias Koenig schrieb am 23.10.2000:
On Mon, Oct 23, 2000 at 01:01:57PM +0100, Dominic Neumann wrote:
hallo liste,
Hallo Dominic,
ich habe ein problem:
kann mir mal bitte jemand erklaeren, wie ich verschiedene ftpuser einrichte?
Ein ftp-server ist nichts anderes als eine Kombination von telnet und rcp. Alle Benutzer, die in der /etc/passwd eingetragen sind, können sich per ftp an deinem Rechner anmelden. Nur die User, die in /etc/ftpusr(oder so ähnlich) stehen haben keinen Zutritt z.B. root.
ich hab s bis jetzt noch nicht herausgefunden, auch keine datei gefunden. wo stelle ich die verschiedenen rechte und root directories der user ein?
Die Rechte sind die Selben wie bei einem lokalen Login und die Einstellung des Root-Directorys hängt vom ftp-Server ab. Welchen benutzt du?
wuftpd benutze ich. mein problem ist aber, dass man sich zwar als normaler user per ftp einloggen kann, aber alle verzeichnisse LESEN kann. man kann zwar nix in sie schreiben, man kann sie jedoch alle einlesen. das muss ja wirklich nicht sein.
was muss ich da machen? das mit /etc/ftpuser is schon alles klar, hab ich schon mitgekriegt ------------------------------------------------------ --> webmaster@simonandgarfunkel.de --> http://www.simonandgarfunkel.de --> http://www.FreshMidis.Net
On Mon, Oct 23, 2000 at 09:33:28PM +0100, Dominic Neumann wrote:
wuftpd benutze ich. mein problem ist aber, dass man sich zwar als normaler user per ftp einloggen kann, aber alle verzeichnisse LESEN kann. man kann zwar nix in sie schreiben, man kann sie jedoch alle einlesen. das muss ja wirklich nicht sein.
was muss ich da machen?
Bitte, bitte, bitte lies die Doku und versuche zu verstehen, was du konfiguriert hast. Alles andere ist zwecklos.
Wenn du lokal keine Doku hast, findest du alles auf http://www.wu-ftpd.org/ Warum hast du den Tip, einen anderen ftpd zu nehmen, in den Wind geschlagen?
Reinhard
Reinhard Foerster schrieb am 23.10.2000:
On Mon, Oct 23, 2000 at 09:33:28PM +0100, Dominic Neumann wrote:
wuftpd benutze ich. mein problem ist aber, dass man sich zwar als normaler user per ftp einloggen kann, aber alle verzeichnisse LESEN kann. man kann zwar nix in sie schreiben, man kann sie jedoch alle einlesen. das
muss
ja wirklich nicht sein.
was muss ich da machen?
Bitte, bitte, bitte lies die Doku und versuche zu verstehen, was du konfiguriert hast. Alles andere ist zwecklos.
Wenn du lokal keine Doku hast, findest du alles auf http://www.wu-ftpd.org/ Warum hast du den Tip, einen anderen ftpd zu nehmen, in den Wind geschlagen?
achja, hab ich den tipp bekommen? danke, ich werde mal auf der seite schauen ...
Reinhard
Lug-dd maillist - Lug-dd@schlittermann.de http://mailman.schlittermann.de/mailman/listinfo/lug-dd
------------------------------------------------------ --> webmaster@simonandgarfunkel.de --> http://www.simonandgarfunkel.de --> http://www.FreshMidis.Net
On Tue, Oct 24, 2000 at 01:40:44PM +0100, Dominic Neumann wrote:
Wenn du lokal keine Doku hast, findest du alles auf http://www.wu-ftpd.org/ Warum hast du den Tip, einen anderen ftpd zu nehmen, in den Wind geschlagen?
achja, hab ich den tipp bekommen? danke, ich werde mal auf der seite schauen ...
http://mailman.schlittermann.de/pipermail/lug-dd/2000-October/004625.html
Reinhard
Reinhard Foerster schrieb am 24.10.2000:
----------<snip>----------- http://mailman.schlittermann.de/pipermail/lug-dd/2000-October/004625.html ----------<snip>-----------
Tatsache ... ------------------------------------------------------ --> webmaster@simonandgarfunkel.de --> http://www.simonandgarfunkel.de --> http://www.FreshMidis.Net
On Mon, Oct 23, 2000 at 09:33:28PM +0100, Dominic Neumann wrote:
Tobias Koenig schrieb am 23.10.2000:
Die Rechte sind die Selben wie bei einem lokalen Login und die Einstellung des Root-Directorys hängt vom ftp-Server ab. Welchen benutzt du?
wuftpd benutze ich. mein problem ist aber, dass man sich zwar als normaler user per ftp einloggen kann, aber alle verzeichnisse LESEN kann. man kann zwar nix in sie schreiben, man kann sie jedoch alle einlesen. das muss ja wirklich nicht sein.
Du musst dem wu-ftpd ein Verzeichnis zum chroot() angeben. Dazu in der /etc/wu-ftpd/ftpaccess anonymous-root <verzeichnis> eintragen.
Ciao, Tobias
On Mon, Oct 23, 2000 at 09:33:28PM +0100, Dominic Neumann wrote:
Tobias Koenig schrieb am 23.10.2000:
On Mon, Oct 23, 2000 at 01:01:57PM +0100, Dominic Neumann wrote:
hallo liste,
Hallo Dominic,
kann, aber alle verzeichnisse LESEN kann. man kann zwar nix in sie schreiben, man kann sie jedoch alle einlesen. das muss ja wirklich nicht sein.
Vielleicht hilft "man chmod" weiter. Der Standard unter Unix ist, dass jeder alles lesen darf (siehe "umask"). Wer etwas verstecken will muss das selber machen.
On Wed, Oct 25, 2000 at 05:10:40PM +0200, Thomas Guettler wrote:
On Mon, Oct 23, 2000 at 09:33:28PM +0100, Dominic Neumann wrote:
Tobias Koenig schrieb am 23.10.2000:
On Mon, Oct 23, 2000 at 01:01:57PM +0100, Dominic Neumann wrote:
hallo liste,
Hallo Dominic,
kann, aber alle verzeichnisse LESEN kann. man kann zwar nix in sie schreiben, man kann sie jedoch alle einlesen. das muss ja wirklich nicht sein.
Vielleicht hilft "man chmod" weiter. Der Standard unter Unix ist, dass jeder alles lesen darf (siehe "umask"). Wer etwas verstecken will muss das selber machen.
Das wird nicht helfen. Dominic muss seinen ftp-server so einstellen, dass alle Nutzer in eine chroot-Umgebung laufen wie normalerweise nur der anonyme Nutzer.
Reinhard
On Wed, Oct 25, 2000 at 09:43:16PM +0200, Reinhard Foerster wrote:
Das wird nicht helfen. Dominic muss seinen ftp-server so einstellen, dass alle Nutzer in eine chroot-Umgebung laufen wie normalerweise nur der anonyme Nutzer.
Probiere mal den in.ftpd, der bei jeder guten Distri (z.B. Debian ;)) mit dabei ist. Er hat zwar nicht so viele Optionen, aber man kann in '/etc/ftpchroot' die Namen der Benutzer eintragen, auf deren Homeverzeichnis ein chroot losgelassen werden soll.
Ciao, Tobias
lug-dd@mailman.schlittermann.de
-
Dominic Neumann -
Reinhard Foerster -
Thomas Guettler -
Tobias Koenig