Re: [linux-support] Problem mit FTP

["Robert Rottermann" <robert at rocad.ch>]

Herzlichen Dank,
wenn alles so einfach wäre ..

Robert
----- Original Message -----
From: "Mathias Gygax" <mg at trash.net>
To: <linux-support at lugbe.ch>
Sent: Friday, October 18, 2002 11:39 AM
Subject: Re: [linux-support] Problem mit FTP


On Fri, Oct 18, 2002 at 11:29:00AM +0200, Robert Rottermann wrote:
> Guete Morge,

hoi,

> ich habe folgendes Problem:
> Vor einigen Tagen habe ich Suse 8.1 auf meinen Server installiert.
>
> Ich habe nun folgendes Problem:
> Ein Ftp-user kann von seinem Directory durch das ganze system "wandern".
Und
> Daten runterladen.
>
> Wie kann ich das verhindern?
> Ich möchte, dass ein User nicht aus seinem Directory raus kann.

mit einem chroot().

chroot (2)           - change root directory

mit chroot() wird ein prozess (hier der ftp server) relativ zum
aktuellen pfad an das / gebunden. klartext bedeutet das, dass er
oberhalb nicht mehr rauskommt.

je nach ftp server macht man das anders.

soviel ich weiss ist bei suse 8.x der vsftpd dabei (ich verwende
zumindest den auf meiner suse 8.0 büchse).

dort stellt man das so ein:

chroot_local_user=YES

oder aus der konfig:

# You may specify an explicit list of local users to chroot() to their home
# directory. If chroot_local_user is YES, then this list becomes a list of
# users to NOT chroot().
#chroot_list_enable=YES
# (default follows)
#chroot_list_file=/etc/vsftpd.chroot_list

beim alten ftpd trägst du einfach den usernamen in /etc/ftpchroot ein.

 - turrican