FTP-Server für Hosting-Verzeichnisse
Achim Dreyer
adreyer at math.uni-paderborn.de
Tue Jun 17 16:15:31 CEST 2003
On Tue, 17 Jun 2003, Markus Wigge wrote:
> wenn ich mich mal via FTP bei einem Testaccount von Puretec und Co.
> einlogge komme ich direkt in das Verzeichnis wo auch die Hosting-Daten
> liegen.
> Bei einer chroot-Umgebung sollte ich doch zumindest die entsprechenden
> Verzeichnise sehen können (/etc, /bin, /lib, ...). Das ist hier aber
> nicht der Fall und "ausbrechen" kann man aus dem Verzeichnis scheinbar
> auch nicht so ohne weiteres, d.h. das Verzeichnis ist für mich gleich "/".
>
> Nu frage ich mich wie kann ich einen FTP-Server so einrichten? Und
> welchen nehme ich dazu? Ich kämpfe mich schon seit einiger Zeit durch
> die Doku vom proftpd und finde halt nur die Option "DefaultRoot" mit der
> ich die User in einem Home einsperren kann. Sie sehen aber immer noch
> die zugehörigen Verzeichnisse und Datien der chroot-Umgebung.
.. proftpd und mehrere Anonymous-Verzeichnisse..
<Anonymous ~ftp>
User ftp
Group nogroup
..
</Anonymous>
<Anonymous ~foo>
User foo
Group users
...
</Anonymous>
<Anonymous ~bar>
User bar
Group users
...
</Anonymous>
> Wie würdet ihr so einen FTP-Server grundsätzlich aufbauen, es gibt viele
> User, die ihre Hostingdaten darin ablegen sollen.
> Würdet ihr diese User virtuell anlegen (auth über SQL und alle die
> gleiche UID/GID) oder für jeden eine eigene UID/GID?
.. zentrale Verwaltung über LDAP! (proftpd-ldap)
> Was ich mich dazu noch frage: Wie kann ich es einrichten das ein User
> mit einem PHP-Script eine Datei in seinem Home anlegen/beschreiben kann,
> ohne das diese World-Writeable ist, da das Script ja unter der UID/GID
> des Apache läuft...
Alle User in eine Gruppe aufnehmen und Apache unter dieser GID laufen
lassen. Datei-Rechte: rw-r--r-- luser webgroup
Regards,
Achim Dreyer
--
A. Dreyer, Senior SysAdmin (UNIX&Network) / Internet Security Consultant
More information about the Linux
mailing list