-
Root für FTP-User festlegen
Moin die Damen und Herren.
Ich hab da mal folgende Frage:
Kann ich einem Benutzer, der ausschließlich per FTP auf die Maschine zugreift, nach der Anmeldung in ein bestimmtes Verzeichnis schicken? (z.B. /home/start)
Quasi ein ROOT für den Benutzer festlegen?
Vielen Dank für die vielen Antworten.
Taramschi buffinaze kaluppe...
Der Hamster... ist bösartig und übellaunig...
-
Nein, so geht das leider nicht.
Im USRPRF kann ein Home-Verzeichnis festgelegt werden.
Abhängig von CHGFTPA NAMEFMT(..) CURDIR(..) wird dann das Startverzeichnis festgelegt.
Es kann jedoch kein "cd /..." verhindert werden. Die Einzige Möglichkeit ist, alle nebengeordneten Verzeichnisse per Berechtigung auszuschließen.
-
Na...
... das nenne ich doch mal ne Sicherheitslücke.
Vielen Dank für die Info.
Taramschi buffinaze kaluppe...
Der Hamster... ist bösartig und übellaunig...
-
Da muss ich aber wiedersprechen !
Über die Objektberechtigung kann ein CD verhindert werden.
-
Ok ...
... dann nenne ich es "verdammt, hätte ich mal früher dran gedacht - Lücke."
So wie du es beschrieben hast, klappt es. Nur noch ein paar Berechtigungen ändern und alles wird gut.
Vielen Dank!
Taramschi buffinaze kaluppe...
Der Hamster... ist bösartig und übellaunig...
-
Das sind übrigens die meisten "Lücken" aller Systeme
Um es mit den Worten meines Sohnes zu sagen:
"Alles wird gut ! ... solange du wild bist !"
-
Zitat von Freezer
... das nenne ich doch mal ne Sicherheitslücke.
Nö, das ist nur eine konzeptionelle Methode, den Operator zum sauberen Absichern des Systems zu erziehen ;-)
-h
-
Na...
... dann werde ich mal zum Operating gehen und mich mit meinen Vorschlägen zum "Abteilungsmitarbeiter des Monats" anmelden.
Danke nochmal an alle.
Taramschi buffinaze kaluppe...
Der Hamster... ist bösartig und übellaunig...
-
Zitat von Freezer
... dann werde ich mal zum Operating gehen und mich mit meinen Vorschlägen zum "Abteilungsmitarbeiter des Monats" anmelden.
vorsicht, der Schuss kann nach hinten los gehen, wenn man den falschen schlafenden Hund durch Tritt auf den Schwanz weckt <g>
-h
-
Zitat von Fuerchau
...Es kann jedoch kein "cd /..." verhindert werden. Die Einzige Möglichkeit ist, alle nebengeordneten Verzeichnisse per Berechtigung auszuschließen.
Nur der Form halber...
Es geht natürlich auch über ein "Server Request Validation exit program" zu steuern....
gruss
k.
-
Hatten wir nicht vor einigen Tagen nicht ein ähnliches Problem "FTP versus ODBC.
Auch hier ging der Rat Richtung Objektberechtigung (iSeries) und REGINF.
@ Holger Scherer "schlafende Hunde wecken", es ist wohl Cerberus der geweckt wird.
Gruß
DVE
Similar Threads
-
By TARASIK in forum IBM i Hauptforum
Antworten: 3
Letzter Beitrag: 21-11-06, 16:18
-
By KM in forum IBM i Hauptforum
Antworten: 4
Letzter Beitrag: 28-08-06, 13:50
-
By wuwu in forum IBM i Hauptforum
Antworten: 5
Letzter Beitrag: 18-08-06, 08:09
-
By Hubert in forum IBM i Hauptforum
Antworten: 2
Letzter Beitrag: 12-05-06, 11:52
-
By smartin in forum NEWSboard SAP
Antworten: 7
Letzter Beitrag: 23-11-04, 13:50
Berechtigungen
- Neue Themen erstellen: Nein
- Themen beantworten: Nein
- You may not post attachments
- You may not edit your posts
-
Foren-Regeln
|
Erweiterte Foren Suche
Google Foren Suche
Forum & Artikel Update eMail
AS/400 / IBM i
Server Expert Gruppen
Unternehmens IT
|
Kategorien online Artikel
- Big Data, Analytics, BI, MIS
- Cloud, Social Media, Devices
- DMS, Archivierung, Druck
- ERP + Add-ons, Business Software
- Hochverfügbarkeit
- Human Resources, Personal
- IBM Announcements
- IT-Karikaturen
- Leitartikel
- Load`n`go
- Messen, Veranstaltungen
- NEWSolutions Dossiers
- Programmierung
- Security
- Software Development + Change Mgmt.
- Solutions & Provider
- Speicher – Storage
- Strategische Berichte
- Systemmanagement
- Tools, Hot-Tips
Auf dem Laufenden bleiben
|
Bookmarks