Ich versuche gerade einen sicheren Gastzugang für FTP einzurichten. Das klappt aber nicht so ganz wie ich mir das vorstelle.
1. User haben scheinbar kein Homeverzeichnis. Wer sich mit meinem Account "gast" einloggt landet scheinbar in /Volume1. Lieber wäre mir ein chroot auf das Homeverzeichnis des Users.
2. Alle Verzeichnisse haben mode 777, das ist alles andere als sicher. Dateien die hochgeladen werden haben mode 666.
3. Obwohl ich den user "gast" in eine eigene Gruppe "gast" zugewiesen habe, ist der immer noch Mitglied der Gruppe "users". So kann er alles auf dem System lesen und fast alles schreiben.
Hat jemand eine Anleitung wie man per Webkonfig einen sicheren Gastzugang anlegt, oder geht das nur zu Fuss über ssh und händisch editieren diverser config files?
Ich stelle mir das so vor:
gast hat eigenes Homeverzeichnis, FTP-Server macht ein chroot dorthin.
gast ist nicht Mitglied der Gruppe users.
Grundsätzlich sollten Verzeichnisse nicht als "world-writable" angelegt werden.
1. User haben scheinbar kein Homeverzeichnis. Wer sich mit meinem Account "gast" einloggt landet scheinbar in /Volume1. Lieber wäre mir ein chroot auf das Homeverzeichnis des Users.
2. Alle Verzeichnisse haben mode 777, das ist alles andere als sicher. Dateien die hochgeladen werden haben mode 666.
3. Obwohl ich den user "gast" in eine eigene Gruppe "gast" zugewiesen habe, ist der immer noch Mitglied der Gruppe "users". So kann er alles auf dem System lesen und fast alles schreiben.
Hat jemand eine Anleitung wie man per Webkonfig einen sicheren Gastzugang anlegt, oder geht das nur zu Fuss über ssh und händisch editieren diverser config files?
Ich stelle mir das so vor:
gast hat eigenes Homeverzeichnis, FTP-Server macht ein chroot dorthin.
gast ist nicht Mitglied der Gruppe users.
Grundsätzlich sollten Verzeichnisse nicht als "world-writable" angelegt werden.