Hallo!
Ich hab mal eine Frage so nem FTP Server den ich mit proftpd aufmachen wollte. Ich spiele damit gerade so ein wenig rum damit ich ein wenig gefühl dafür bekomme, nur ist mir da jetzt etwas aufgefallen. Ich gib das DocumentRoot Verzeichnis an sagen wir mal /ftp. Erstelle neue Benutzer. user1, user2 und user3 sowie admin (nur zum veranschaulichen^).
So zu meiner frage. Wenn ich Rechte bei proftpd in die .conf schreibe, sind die unnütz? weil die rechte der einzelnen Ordner ja anscheinend greifen und nicht die die in der .conf stehen.
Bsp.:
Ich habe einen Ordner "/inc", die Rechte sind "drwx------ root root", die Einstellung in der .conf Datei ist:
Nun will ich dorthin connecten. geht aber nicht. wenn ich die Berechtigungen der Datei ändere dann gehts wie ich mir das vorstelle. Nur warum gibt es dann solche einstellungsmöglichkeiten wenn die eh nicht gehen? Dann kan man solche ftp einstellungen lieber mit chmod, chgrp, chown realisieren, oder? Oder überseh ich da was...
Ist da vllt auch noch ein Sicherheitsaspekt versteckt? das das mit dem Programm proftpd sicherer wäre.. oder so.. ka :suspekt:
Danke schonmal
----- EDIT -----
Mir ist noch etwas dazu eingefallen.
Oder kann man das so machen das man den Ordnern erst alle Rechte gibt also "drwxrwxrwx" und dann mit proftpd die sachen sperren? also quasi das nur user1 zugriff hat, mit dem
befehl^^?
Ich hab mal eine Frage so nem FTP Server den ich mit proftpd aufmachen wollte. Ich spiele damit gerade so ein wenig rum damit ich ein wenig gefühl dafür bekomme, nur ist mir da jetzt etwas aufgefallen. Ich gib das DocumentRoot Verzeichnis an sagen wir mal /ftp. Erstelle neue Benutzer. user1, user2 und user3 sowie admin (nur zum veranschaulichen^).
So zu meiner frage. Wenn ich Rechte bei proftpd in die .conf schreibe, sind die unnütz? weil die rechte der einzelnen Ordner ja anscheinend greifen und nicht die die in der .conf stehen.
Bsp.:
Ich habe einen Ordner "/inc", die Rechte sind "drwx------ root root", die Einstellung in der .conf Datei ist:
HTML:
<DIRECTORY /inc>
<LIMIT Login>
allowuser user1
allowuser user2
denyall
</LIMIT>
</DIRECTORY>
Ist da vllt auch noch ein Sicherheitsaspekt versteckt? das das mit dem Programm proftpd sicherer wäre.. oder so.. ka :suspekt:
Danke schonmal
----- EDIT -----
Mir ist noch etwas dazu eingefallen.
Oder kann man das so machen das man den Ordnern erst alle Rechte gibt also "drwxrwxrwx" und dann mit proftpd die sachen sperren? also quasi das nur user1 zugriff hat, mit dem
HTML:
<LIMIT Login>
allowuser user1
denyall
</LIMIT>
Zuletzt bearbeitet: