ProFTP-Zugriffsrechte-Problem

testit

Well-Known Member
Hallo,

ich habe mir einen FTP-Server (proftpd) unter FreeBSD 5.4 installiert.

Der FTP-Server wird über inetd gestartet.

Folgende Section habe ich in der proftpd.conf eingetragen:

# Benutzer und Gruppe festlegen unter der ProFTP laufen soll
User ftpuser
Group ftpuser

und auch als user und gruppe angelegt.

Der ProFTPd-Server funktioniert im Prinzip, das Einloggen klappt.

Folgende Probleme kann ich nicht lösen:

1)
ProDTPd läuft nicht unter ftpuser/ftpuser, sondern root/96

Das dürfte ja wohl nicht der Normalfall sein, wenn man schon User und Group angeben kann.

2)
Ich habe einen User TESTUSER angelegt, der sich auf dem FTP-Server einloggen darf und auch in seinem Zielverzeichnis /home/ftp rauskommt.

In dem Ziel-Verzeichnis /home/ftp liegt ein symbol. Link der Form:

lrwxr-x--- 1 root www 47 Jan 1 20:22 link.php -> /www/htdocs/dns/site/link.php

Die Datei link.php im Verzeichnis /www/htdocs/dns/site hat folgende Rechte:

-rwxr-x--- 1 root www 5550 Aug 30 00:12 link.php

Obwohl TESTUSER nur der Gruppe TESTUSER angehört, kann er in /home/ftp den symbolischen Link link.php sowohl SEHEN als auch ÄNDERN und LÖSCHEN.

Wie ist das möglich? Ich möchte nämlich verhindern, dass der symb. Link link.php von TESTUSER gesehen bzw. geändert werden kann.

Danke für Hinweise und frohes neues Jahr
testit
 
root gehört nicht zu www, bzw die datei muß rechte
-rwxr-x--- 1 root wheel Aug 30 00:12 link.php haben und die user oder ftpuser zur gruppe ftpuser, es reicht auch wenn man die ordner verlinkt /home/ftuser und home/ftpuser-dist verlinkt so das der benutzer kein direkten zugriff hat aufs verzeichnis, proftpd läuft eigentlich als standalone unter freebsd und nicht inetd
 
Vielen Dank für Deine Antwort!

Allerdings habe ich immer noch nicht verstanden, warum

1) Der FTP-Server nicht unter Owner ftpuser und Gruppe ftpuser läuft, obwohl dies in der .conf eingetragen wurde
und
2) der User TESTUSER eine Datei löschen und verändern kann, auf die er eigentlich gem. der gesetzten Rechte überhaupt nicht zugreifen darf.


Gruss
testit
 
erklären kann ich dir das auch nicht, vileleicht ist es ein gruppen oder rechteproblem, proftpd ftp-zugriff anonymus ist normal die gruppe ftp, so stehts auch in der anleitung von proftpd und funktioniert auch so,und eigentlich reicht es wenn man im /home die user anlegt unter einer eigenen gruppe z.b gruppe testuser, , die müssen nicht eingetragen werden in die config von proftpd, es reicht die user mit der sysinstall oder was anderen in freebsd anzulegen und dabei erhalten sie automatisch im /home/username ftpzugriff fürs web etc,man kann das verlinken mit /home/username-dist zu /home/username so das die benutzer kein direkten zugriff erhalten und das funktioniert auch,anaonymus kann man in der sysinstall auf "no" stellen weils sogut wie eh keiner brauch, die andere seite, freebsd bringt vom system her einen ftp-server mit und brauch nur auskommentiert werden und läuft schon, ich benutz den jetzt statt proftpd, weil auskommentieren dauert 3sekunden und für kleine sachen erfüllt der voll seinen zweck
 
Back
Top