Sicheren Gastzugang für FTP einrichten

Status
Für weitere Antworten geschlossen.

Jochen

Benutzer
Mitglied seit
24. Jul 2008
Beiträge
49
Punkte für Reaktionen
0
Punkte
0
Ich versuche gerade einen sicheren Gastzugang für FTP einzurichten. Das klappt aber nicht so ganz wie ich mir das vorstelle.

1. User haben scheinbar kein Homeverzeichnis. Wer sich mit meinem Account "gast" einloggt landet scheinbar in /Volume1. Lieber wäre mir ein chroot auf das Homeverzeichnis des Users.

2. Alle Verzeichnisse haben mode 777, das ist alles andere als sicher. Dateien die hochgeladen werden haben mode 666.

3. Obwohl ich den user "gast" in eine eigene Gruppe "gast" zugewiesen habe, ist der immer noch Mitglied der Gruppe "users". So kann er alles auf dem System lesen und fast alles schreiben.

Hat jemand eine Anleitung wie man per Webkonfig einen sicheren Gastzugang anlegt, oder geht das nur zu Fuss über ssh und händisch editieren diverser config files?

Ich stelle mir das so vor:

gast hat eigenes Homeverzeichnis, FTP-Server macht ein chroot dorthin.
gast ist nicht Mitglied der Gruppe users.
Grundsätzlich sollten Verzeichnisse nicht als "world-writable" angelegt werden.
 

Jochen

Benutzer
Mitglied seit
24. Jul 2008
Beiträge
49
Punkte für Reaktionen
0
Punkte
0
Als alter Unix-Hase bin ich momentan irgendwie ziemlich verwirrt. Es sieht so aus als ob die Unix-Rechte überhaupt keine Rolle spielen und nur die Rechte-Vergabe aus dem Web-Konfig (Samba-Rechte) greifen, auch für FTP. Ich muss da wohl noch ein bisschen weiter forschen.
Momentan kämpfe ich aber damit dass ich nicht per sftp auf die Box komme. Brauche ich dafür außer Port 21 noch andere Forwardings auf dem Router?
Normales ftp geht, aber das möchte ich ausschalten weil da die Passwörter im Klartext übertragen werden.

Edit: hab's schon: sftp nutzt ssh. Das war es nicht was ich wollte...

Edit2: ist wie ich vermutet habe, FTP bedient sich der Rechte aus dem Web-Konfig. Es werden nur "Gemeinsame Ordner" sichtbar, und nur solche für die man berechtigt ist. Man muss die Gruppe "users" aus allen Ordnern rausnehmen, weil "gast" auch in "users" ist. Dann lässt sich das ziemlich fein steuern. Eigentlich gar nicht so schlecht... Man muss nur sein "Unix-Denken" über Bord werfen, die Unix-Rechte aus dem Filesystem zählen hier gar nicht.
 
Zuletzt bearbeitet:
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat