Root für FTP-User festlegen

**Freezer** · 26-09-06, 14:27

Moin die Damen und Herren.

Ich hab da mal folgende Frage:

Kann ich einem Benutzer, der ausschließlich per FTP auf die Maschine zugreift, nach der Anmeldung in ein bestimmtes Verzeichnis schicken? (z.B. /home/start)

Quasi ein ROOT für den Benutzer festlegen?

Vielen Dank für die vielen Antworten.

**Fuerchau** · 26-09-06, 14:31

Nein, so geht das leider nicht.
Im USRPRF kann ein Home-Verzeichnis festgelegt werden.
Abhängig von CHGFTPA NAMEFMT(..) CURDIR(..) wird dann das Startverzeichnis festgelegt.

Es kann jedoch kein "cd /..." verhindert werden. Die Einzige Möglichkeit ist, alle nebengeordneten Verzeichnisse per Berechtigung auszuschließen.

**Freezer** · 26-09-06, 14:39

... das nenne ich doch mal ne Sicherheitslücke.

Vielen Dank für die Info.

**Fuerchau** · 26-09-06, 14:41

Da muss ich aber wiedersprechen !
Über die Objektberechtigung kann ein CD verhindert werden.

**Freezer** · 26-09-06, 14:54

... dann nenne ich es "verdammt, hätte ich mal früher dran gedacht - Lücke."

So wie du es beschrieben hast, klappt es. Nur noch ein paar Berechtigungen ändern und alles wird gut.

Vielen Dank!

**Fuerchau** · 26-09-06, 15:04

Das sind übrigens die meisten "Lücken" aller Systeme

Um es mit den Worten meines Sohnes zu sagen:

"Alles wird gut ! ... solange du wild bist !"

**holgerscherer** · 26-09-06, 15:11

Zitat von Freezer

... das nenne ich doch mal ne Sicherheitslücke.

Nö, das ist nur eine konzeptionelle Methode, den Operator zum sauberen Absichern des Systems zu erziehen ;-)

-h

**Freezer** · 26-09-06, 15:15

... dann werde ich mal zum Operating gehen und mich mit meinen Vorschlägen zum "Abteilungsmitarbeiter des Monats" anmelden.

Danke nochmal an alle.

**holgerscherer** · 26-09-06, 15:17

Zitat von Freezer

... dann werde ich mal zum Operating gehen und mich mit meinen Vorschlägen zum "Abteilungsmitarbeiter des Monats" anmelden.

vorsicht, der Schuss kann nach hinten los gehen, wenn man den falschen schlafenden Hund durch Tritt auf den Schwanz weckt <g>

-h

**kuempi von stein** · 26-09-06, 16:17

Zitat von Fuerchau

...Es kann jedoch kein "cd /..." verhindert werden. Die Einzige Möglichkeit ist, alle nebengeordneten Verzeichnisse per Berechtigung auszuschließen.

Nur der Form halber...
Es geht natürlich auch über ein "Server Request Validation exit program" zu steuern....

gruss

k.

**DVE** · 26-09-06, 19:31

Hatten wir nicht vor einigen Tagen nicht ein ähnliches Problem "FTP versus ODBC.

Auch hier ging der Rat Richtung Objektberechtigung (iSeries) und REGINF.
@ Holger Scherer "schlafende Hunde wecken", es ist wohl Cerberus der geweckt wird.

Gruß
DVE

Thema: Root für FTP-User festlegen

Thread Tools

Bewerten Sie diesen Thema

Display