Die Website des Autors zum Buch!
Jetzt bestellen!
Unterstützen Sie diese kostenlose Seite
durch einen Klick auf diesen Button
vor Ihrem nächsten Einkauf bei Amazon.de.
Für jeden Artikel, den Sie nach diesem Klick in ihren Warenkorb legen
und später kaufen, erhält diese Seite ein paar Cent. Danke!
|
|
ProFTPD konfigurieren
Die Konfiguration des ProFTPD erfolgt in der Datei
/etc/proftpd/proftpd.conf.
wie dies auch im Buch beschrieben wird.
An dieser Stelle sollen noch ein paar Optionen weiter ausgeführt werden,
die im Buch vielleicht etwas kurz gekommen sind.
Eingesperrte Benutzer
Die Option DefaultRoot sorgt dafür, dass der Benutzer nur in dem Bereich
arbeiten darf, der in der Konfigurationsdatei beschrieben wird.
Dort steht die Tilde, die für das jeweilige Benutzerverzeichnis steht.
Standardmäßig ist diese Option auskommentiert. Aus Sicherheitsgründen
sollte sie allerdings gesetzt sein.
# /etc/proftpd/proftpd.conf
DefaultRoot ~
Intern wird ein chroot auf die FTP-Sitzung ausgeführt.
Aus Sicht des Clients besteht der Computer also nur aus dem eigenen
Benutzerverzeichnis und den darunterliegenden Verzeichnissen.
Ist diese Option nicht gesetzt, kann der Client recht ungehemmt das System
erforschen und viele Informationen zumindest lesen.
Aus Sicherheitsgründen ist es also ratsam, diese Option zu setzen.
Dumm nur, dass der Benutzer dann immer auf die Benutzerverzeichnisse
unter dem Verzeichnis /home eingeschränkt ist.
Tatsächlich ist das aber gar nicht zwingend. Wenn Sie also einen FTP-Benutzer
einen Bereich auf einer Datenfestplatte zuweisen wollen, können Sie dies
einfach dadurch tun, dass Sie dessen Benutzerverzeichnis in der Datei
/etc/passwd auf die Datenfestplatte umlenken.
Vergessen Sie nicht, das Verzeichnis für den Benutzer betretbar zu machen,
sonst wird er vom FTP-Server abgewiesen.
Symbolische Links
Wenn Sie innerhalb eines freigegebenen Bereichs einen symbolischen Link
anlegen, ist dieser vom Client aus als solcher zu sehen und auch verfolgbar.
Sie können sogar sehen, auf welches Ziel er zeigt.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> dir
200 PORT command successful
150 Opening ASCII mode data connection for file list
lrwxrwxrwx 1 root root 26 Oct 17 13:46 intern -> /media/intern/
226 Transfer complete
ftp>
Sie können dort den Befehl cd intern aufrufen, der Sie in das Verzeichnis
/media/intern bringt. Ein Aufruf von cd .. bringt Sie dann ins
Verzeichnis /media.
Sie können dieses Verhalten durch die Option ShowSymlinks umschalten.
In der Ausgangssituation steht sie auf on. Eine Änderung auf off erreicht,
dass der Link nicht mehr als Link zu sehen ist, sondern für den FTP-Client
aussieht wie ein normales Verzeichnis.
# /etc/proftpd/proftpd.conf
ShowSymlinks off
Nun muss noch der FTP-Serverprozess neugestartet werden.
# service proftpd restart
Anschließend sieht der Link wie ein gewöhnliches Verzeichnis aus.
Nach einem Wechsel hinein wird ein cd .. tatsächlich wieder in das
Ausgangsverzeichnis zurückführen, wie dies bei einem normalen Verzeichnis
der Fall wäre.
Wenn allerdings DefaultRoot gesetzt wurde, ist der symbolische Link gar
nicht mehr zu sehen, sobald er aus dem Bereich des DefaultRoot herausreicht.
|