hallo liste,
hab immer noch folgendes problem: jeder user (ftp-login) sieht den gesamten server! Wie kann ich den ftp-server (wuftpd) dazu bringen, chroot() auszufuehren, sodass der user nur einen bestimmten teil des servers sehen kann, so wie es auch bei allen (webspace)providern funktioniert.
Ciao, Dominic Neumann
-------------------------------------------------------- --> http://FreshMidis.Net --> http://FreshMidis.Net ______________________________________________________________________________ Die Fachpresse ist sich einig: WEB.DE 12mal Testsieger! Kostenlos E-Mail, Fax, SMS, Verschlüsselung, POP3, WAP....testen Sie uns! http://freemail.web.de
On Tue, Nov 28, 2000 at 08:12:11PM +0100, Dominic Neumann wrote:
hallo liste,
hab immer noch folgendes problem: jeder user (ftp-login) sieht den gesamten server! Wie kann ich den ftp-server (wuftpd) dazu bringen, chroot() auszufuehren, sodass der user nur einen bestimmten teil des servers sehen kann, so wie es auch bei allen (webspace)providern funktioniert.
Entertaste reparieren. Sorry. In irgendeiner wu-ftpd-academ-Docu steht es geschrieben.
chroot-Umgebung erzeugen. Home-Verzeichnis /home/./user Ja, mit `.' im Pfad. Dann ist das die neue Root.
Ich weiß nicht, ob wu die beste Wahl ist.
Best regards from Dresden/Germany Viele Gruesse aus Dresden Heiko Schlittermann
On Tue, Nov 28, 2000 at 08:12:11PM +0100, Dominic Neumann wrote:
hallo liste,
hab immer noch folgendes problem: jeder user (ftp-login) sieht den gesamten server! Wie kann ich den ftp-server (wuftpd) dazu bringen, chroot() auszufuehren, sodass der user nur einen bestimmten teil des servers sehen kann, so wie es auch bei allen (webspace)providern funktioniert.
Willst du einen anonymous-Zugang einrichten, oder soll es jeder Nutzer des Systems nur sich sehen koennen.
Deine Nutzer sollen wahrscheinlich nur per ftp zugreifen koennen, denn wenn die Nutzer mit telnet/ssh auch auf den rechner kommen, koenne sie eh alles sehen.
Was willst du eigentlich damit machen? Ein paar Hintergrundinformationen koennen oft zu viel einfacheren Loesungen fuehren.
On Tue, Nov 28, 2000 at 08:12:11PM +0100, Dominic Neumann wrote:
hallo liste,
hab immer noch folgendes problem: jeder user (ftp-login) sieht den gesamten server! Wie kann ich den ftp-server (wuftpd) dazu bringen, chroot() auszufuehren, sodass der user nur einen bestimmten teil des servers sehen kann, so wie es auch bei allen (webspace)providern funktioniert.
In der man-page von wu-ftp steht:
The -r option instructs the daemon to chroot(2) to the specified rootdir immedeately upon loading. This can improve system security by limiting the files which may be damaged should a breakin occur through the daemon. Set is much like anonymous FTP, with additional files needed which vary from system to system.
Ich würde dir aber den normalen in.ftpd empfehlen. Der ist zwar nicht so variabel, ist aber sicher und darauf kommts an.
Ciao, Tobias
lug-dd@mailman.schlittermann.de
-
Dominic Neumann -
Heiko Schlittermann -
Reinhard Foerster -
Thomas Guettler -
Tobias Koenig