From: Martin Schulze (joey@infodrom.org)
Date: Mon May 19 2003 - 08:12:57 CEST
Gerrit Schwartz wrote:
> >> - ProFTPD heruntergeladen, kompiliert und im Verzeichniss
> >> /usr/local/src/proftpd-1.2.8 angelegt
> >> - Der Server ist dem Benutzer und der Gruppe ftp zugeordet.
> >> - der Server startet automatisch beim booten.
> >> - 3 Tage vor der proftpd.conf gesessen und geflucht.
>
> MS> Wieso nimmst Du nicht das SuSE-Paket von proftpd? Ich kann mir nicht
> MS> vorstellen, dass SuSE dazu kein Paket vorliegen hat.
>
> Is aber leider so. Unter Suse 8.1 ist Proftp nicht mit dabei....
> Habs unter yast gesucht...nix vorhanden ..habe 2 Zeugen dafür :-)
Hmm. Nach etwas Suchen finde ich immerhin für 7.1 noch ein Paket:
http://public.planetmirror.com/pub/suse/i386/update/7.1/n2/proftpd-1.2.2rc2-89.i386.rpm
> >> - das Verzeichnis /home/server soll das Homeverzeichnis des FTP
> >> Servers werden read only
> >> - das Verzeichnis /home/server/incoming soll einen anonymen
> >> Schreib und Lesezugriff bekommen. Verzeichnisse sollen ebenfalls
> >> erstellt werden können, aber nur vom "Urheber" auch wieder gelöscht
> >> werden können.
> >> - das Verzeichnis /home/server/pub und alle darunter befindlichen
> >> Ordner wie z.B /home/server/pub/mp3/meinemusik sollen nur Lesezugriffe
> >> erlauben.
>
> MS> Wenn ich mich nicht vollkommen verhaue, dann werden doch Beispiele für
> MS> die Szenarien mitgeliefert.
>
> Ja auf Englisch. Ich kann zwar sehr gut Umgangsenglisch ... was im
> Urlaub schon mal zur Frage anlass gab mir die australische
> Staatsbürgerschaft zu unterstellen aber ich versteh einige Dinge die
> ganz fundamental sind einfach überhaupt nicht.
> Wenn ich es täte würde ich nicht 3 tage lang fluchen und in einer
> Mailing Liste nach Hilfe suchen.
*seufz* Mit Umgangsenglisch sollte man eigentlich auch eine ganze
Weile klarkommen, dachte ich bisher.
> >> - andere Verzeichnisse, als die im /home/server Verzeichnis angelegten
> >> pub und incoming sollen nicht angezeigt werden. z.B.
> >> /home/server/meinebriefe
>
> MS> Dann leg die Verzeichnisse außerhalb von /home/server an. Falls Du
> MS> die Verzeichnisse dort benötigst, verschieb meinebriefe nach /var/home
> MS> und leg mit »ln -s /var/home/meinebriefe /home/server/meinebriefe«
> MS> einen symbolischen link an, der innerhalb vom ftp-server-chroot ein
> MS> unerreichbares Ziel hat.
>
> Hmm das wäre ne gefkte Lösung aber immerhin. "Gibts da nicht auch was
> von ratiopharm ?" Will sagen ne saubere Lösung... sonst werd ich das
> so realisieren wie hier beschrieben.
So wie ich kenne, kannst Du proftp bestimmt auch mitteilen, daß der
User nichts in den Verzeichnissen zu suchen haben. Vielleicht mit
etwas ähnlichem wie (ist natürlich nicht ausprobiert und
wahrscheinlich syntaktisch kaputt):
<Directory /home/server/meinebriefe>
<Limit READ WRITE DIR>
Deny *
</Limit>
</Directory>
Gruesse,
Joey
-- Long noun chains don't automatically imply security. -- Bruce Schneier
This archive was generated by hypermail 2.1.4 : Mon May 19 2003 - 08:16:54 CEST