Lieber Besucher, herzlich willkommen bei: Linux Forum Linux-Web.de.
Falls dies Ihr erster Besuch auf dieser Seite ist, lesen Sie sich bitte die Hilfe durch. Dort wird Ihnen die Bedienung dieser Seite näher erläutert.
Darüber hinaus sollten Sie sich registrieren, um alle Funktionen dieser Seite nutzen zu können.
Benutzen Sie das Registrierungsformular, um sich zu registrieren oder informieren Sie sich ausführlich über den Registrierungsvorgang.
Falls Sie sich bereits zu einem früheren Zeitpunkt registriert haben, können Sie sich hier anmelden.
Benutzer erstellen: keine löschrechte
Ich möchte einen benutzer erstellen der keine löschrechte - sehr wohl aber schreibrechte hat.
Hintergrund:
proftpd - die anonymous config is mir unverständlich - die beiliegende anleitung ein scherz (statt einer erklärung liegt beim entsprechenden punkt eine frage), im netz finde ich nichts zu - folglich möchte ich das ganze "altebewährt" mittels eigenen user-konten machen.
Btw - es *muss* mittlerweile über eigene nutzerkonten gehen - da ich hier nur den 2. server habe - am hauptserver wirds vom admin so gehandhabt - folglich muss ich mich dem anpassen.
Also - einen nutzer erstellen der
-lesen
-schreiben
-list
aber NICHT
- löschen darf
Müsste ja hoffentlich auch über die normale benutzererstellung möglich sein doer?
mfg
Sobald ein User Schreibrecht auf eine Datei hat, kann er sie auch löschen!
http://forum.electronicwerkstatt.de
via ftp gibts diese möglichkeit
warum ich das weis?
weil ich in windows derartiges des öfteren mache
Bist du dir 100% sicher das es so nicht geht über die normale user verwaltung & wenn ja - wie dann?
Gehen muss es - kann ja nicht sein dass jeder windows ftp-server das kann nur linux nicht, oder wie? :-D
warum ich das weis?
weil ich in windows derartiges des öfteren mache
Dann weisst du es doch besser als ich, oder nicht?!
http://forum.electronicwerkstatt.de
Du kannst den ProFTPd so konfigurieren, dass ein eingeloggter Benutzer nur bestimmte Rechte
hat, das ist korrekt.
Beispiel:
|
Quellcode
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
|
<VirtualHost xxx.xxx.xxx.xxx>
DefaultRoot ~
DirFakeUser on
DirFakeGroup on
Umask 002
AuthOrder mod_auth_file.c
AuthUserFile /www/auth/customers.passwd
<Limit All>
DenyAll
</Limit>
<Limit STOR CWD MKD>
AllowAll
</Limit>
</VirtualHost>
|
Der eingeloggte Benutzer kann also eine Datei hochladen, das Verz. wechseln und ein Verz.
anlegen - that's it.
nur für dich proximax:
[auf Wunsch gelöscht]
du kannst (nur im ordner proximax) schreiben (auch erstellen) nicht jedoch löschen - viel spass dabei:-D
die exploits sind aus dem jahre schnee :-)
Danke jedenfalls für deine antwort - werd ich dennn gleich mal versuchen
btw - witzig wieviele leute grade versuchen bei mir reinzukommen :-D
Na - denn seh ich wenigstens gleichmal wie sicher ich det gemacht habe *lol*
Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »2beers« (06.11.2005, 23:50)
Naja.. auf die Sicherheit eines Windows FTP Daemon solltest Du Dich nicht wirklich verlassen.
Auch wenn die Exploits alt sind - FTP stellt _immer_ ein Sicherheitsrisiko dar, da das Protokoll einfach veraltet und unsicher ist.
Linux Forum Linux-Web.de »
Distributionsunspezifisches »
Installation & Konfiguration »
Zitat 
