Sie sind nicht angemeldet.

Solaris BSD FTP Deamon

Lieber Besucher, herzlich willkommen bei: Linux Forum Linux-Web.de. Falls dies Ihr erster Besuch auf dieser Seite ist, lesen Sie sich bitte die Hilfe durch. Dort wird Ihnen die Bedienung dieser Seite näher erläutert. Darüber hinaus sollten Sie sich registrieren, um alle Funktionen dieser Seite nutzen zu können. Benutzen Sie das Registrierungsformular, um sich zu registrieren oder informieren Sie sich ausführlich über den Registrierungsvorgang. Falls Sie sich bereits zu einem früheren Zeitpunkt registriert haben, können Sie sich hier anmelden.

Neo23X0

Fortgeschrittener

  • »Neo23X0« ist männlich
  • »Neo23X0« ist der Autor dieses Themas

Beiträge: 322

Beruf: IT Consultant

  • Nachricht senden

1

26.01.2004, 23:20

Solaris BSD FTP Deamon

Ich hab zwar ein Solaris-Problem, aber ich denke, dass es hier sicher Leute gibt, die mir helfen können, zumal der Standard FTP allen bekannt ist.

Ich habe folgende Anforderung:

Ein User namens "ftp" soll keine Loginshell erhalten. Ihm soll es möglich sein, in sein Homeverzeichnis files abzulegen, diese aber nicht mehr lesen zu können.

Folgendes wurde von mir eingerichtet:

in der passwd
loginshell ist /bin/false o.ä.
Er bekommt schon keine shell. Bisher alles bestens.

der User kann Dateien übertragen, aber die Dateien wandern mit ihren ursprünglichen Rechten in dem home-Verzeichnis.

rw-r--r--

Also kann er die files auch wieder mit "get" abrufen.

Also hab ich gedacht. Gut, nehm ich mir eine ".profile" und leg die ins home-Dir schreibe ein "umask 777" rein und gut is. Aber nein, das nimmt er natürlich nur, wenn er ne shell aufmacht, oder? Hab ich vielleicht was vergessen?

Wie schaff ich das, das der User nur schreiben, aber nicht mehr lesen kann.

Installation von anderer Software ist ausgeschlossen.

Dank euch schon mal für die Gedankenmühe...

guru@linux:~> who I grep -i blonde I talk; cd ~;
wine; talk; touch; unzip; touch; strip; gasp; finger;
mount; fsck; more; yes; gasp; umount; make clean; sleep;
tierralinda.de

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »Neo23X0« (26.01.2004, 23:21)

renegade

macht was er will

  • »renegade« ist männlich

Beiträge: 2 842

Wohnort: Ostfriesland

Beruf: root

  • Nachricht senden

2

27.01.2004, 07:56

Sorry - kann Dir bei dem Problem nicht helfen.
Nur würde mich brennend interessieren wozu du das brauchst. Klingt irgendwie interessant!
Sokrates (468 v.Chr. - 399 v.Chr.)
"Es ist keine Schande, nichts zu wissen, wohl aber, nichts lernen zu wollen."

Neo23X0

Fortgeschrittener

  • »Neo23X0« ist männlich
  • »Neo23X0« ist der Autor dieses Themas

Beiträge: 322

Beruf: IT Consultant

  • Nachricht senden

3

27.01.2004, 08:06

Es geht um Windowsclients, bei denen ich per Tool (Resource Kit) "Dumpl" den Eventview ausgelesen hab. Dieser Auszuga us dem Eventlog wird dann allmorgentlich an einen zentralen Log-Server geschickt. Wir sind dabei das ganze immer sicherer zu machen. Das meiste (300Clients) ist schon auf scp umgestellt. Bei manchen (100Clients) ist das noch nicht der Fall. Sie übertragen das noch per FTP.

Das dumme ist nur, dass jeder dieser User, wenn sie die Files per Batch-Skript an den zentralen Server übertragen, auch (wenn sie ein wenig herumraten) die log-files von anderen abrufen können. Das darf nicht sein. Unser Logserver hat nur einen standard FTP und es wird nicht gern gesehen, wenn andere Software aufgespielt wird.
Ich dachte nur, dass man umask vielleicht auch hierbei anwenden kann, da ja der FTP Deamon an sich sehr statisch ist.
Vielleicht hatte ja jemand ein ähnliches Problem. So ganz aus der Luft gegriffen ist es ja nicht.

Bye

guru@linux:~> who I grep -i blonde I talk; cd ~;
wine; talk; touch; unzip; touch; strip; gasp; finger;
mount; fsck; more; yes; gasp; umount; make clean; sleep;
tierralinda.de

renegade

macht was er will

  • »renegade« ist männlich

Beiträge: 2 842

Wohnort: Ostfriesland

Beruf: root

  • Nachricht senden

4

27.01.2004, 08:21

Ansich ne gute Idee und sollte IMHO auch zum laufen bekommen zu sein. Ich löse solche Probs immer per E-Mail - geht meißt einfacher.
Sokrates (468 v.Chr. - 399 v.Chr.)
"Es ist keine Schande, nichts zu wissen, wohl aber, nichts lernen zu wollen."

Neo23X0

Fortgeschrittener

  • »Neo23X0« ist männlich
  • »Neo23X0« ist der Autor dieses Themas

Beiträge: 322

Beruf: IT Consultant

  • Nachricht senden

5

27.01.2004, 15:32

Schade ....

:'(

guru@linux:~> who I grep -i blonde I talk; cd ~;
wine; talk; touch; unzip; touch; strip; gasp; finger;
mount; fsck; more; yes; gasp; umount; make clean; sleep;
tierralinda.de

Chucky the Devil

Pianist im Puff

  • »Chucky the Devil« ist männlich

Beiträge: 1 636

Wohnort: Koeln

Beruf: Network Architect

  • Nachricht senden

6

27.01.2004, 16:15

Du muesstest in der /etc/rc2.d/S72inetsvc eine umask setzen koennen.

Neo23X0

Fortgeschrittener

  • »Neo23X0« ist männlich
  • »Neo23X0« ist der Autor dieses Themas

Beiträge: 322

Beruf: IT Consultant

  • Nachricht senden

7

27.01.2004, 22:27

Danke für den Tipp.

Hab in der /etc/init.d/inetsvc

in der Zeile in der "in.ftpd" auftaucht eine -u 777 dahintergesetzt.
Aber nichts tut sich. Es klappt noch alles genauso, wie es vorher war. Reboot ist schon geschehen.

Dateirechte nach dem Upload sehen immer noch so aus:

-rw-r--r-- ftp ftp test

Den User FTP hab ich selbst erzeugt. Die Gruppe FTP auch. Hab dann noch FTP ind FTP gepackt. das war alles.

guru@linux:~> who I grep -i blonde I talk; cd ~;
wine; talk; touch; unzip; touch; strip; gasp; finger;
mount; fsck; more; yes; gasp; umount; make clean; sleep;
tierralinda.de
Thema bewerten