FTP user kann auf root obwohl er es lt. Anleitung nicht dürfte

#1
Hallo zusammen,
ISP Config ist zwar schon klasse, aber bei diesem Problem blick ich einfach nicht durch. Also:

- FTP User angelegt
- Im Reiter Optionen beim Pfad ein /web hinten drangehangen (nach timmehosting.de/anlegen-eines-ftp-benutzers)
- FileZilla statt WinSCP zum testen genommen

Ziel soll es sein, dass der FTP user NICHT außerhalb des web ordners gelangen kann. Aber das kann er! Er kommt auf das root verzeichnis und auch in alle anderen Verzeichnisse, hat also quasi uneingeschränkten Zugriff.
Ich weiß dass ich geschützte Ordner angeben kann, aber das sind eine ganze Menge, und das root verzeichnis lässt sich nicht vor dem betroffenen ftp user schützen.

Ich benutze ISP Config auf einem Ubuntu server, bin aber nicht sehr begabt im Umgang damit. Wenn mir jemand helfen kann, würde ich sehr dankbar sein, wenn komplexere Schritte nicht zu allgemein formuliert werden (z.B. "das musst du in der config umstellen"). Ich brauche da etwas explizietere Anweisungen. Kann mir da jemand helfen? Ich bedanke mich schonmal im Vorraus!
 
#4
Wir benutzen Pure-FTPD als Dienst. Ich kenn mich zwar nicht so sehr damit aus, habe aber hoffentlich die richtige config gefunden (pure-ftpd-common).
Der Inhalt sieht wie folgt aus:

# Configuration for pure-ftpd
# (this file is sourced by /bin/sh, edit accordingly)

# STANDALONE_OR_INETD
# valid values are "standalone" and "inetd".
# Any change here overrides the setting in debconf.
STANDALONE_OR_INETD=standalone

# VIRTUALCHROOT:
# whether to use binary with virtualchroot support
# valid values are "true" or "false"
# Any change here overrides the setting in debconf.
VIRTUALCHROOT=true

# UPLOADSCRIPT: if this is set and the daemon is run in standalone mode,
# pure-uploadscript will also be run to spawn the program given below
# for handling uploads. see /usr/share/doc/pure-ftpd/README.gz or
# pure-uploadscript(8)

# example: UPLOADSCRIPT=/usr/local/sbin/uploadhandler.pl
UPLOADSCRIPT=

# if set, pure-uploadscript will spawn running as the
# given uid and gid
UPLOADUID=
UPLOADGID=
Nun habe ich in der Zwischenzeit etwas weitergeforscht. Angeblich hatte ich VIRTUALCHROOT=true zu setzen. Seit dem komme ich nurnoch in das var/www verzeichnis. Auf alle anderen Ordner habe ich keinen zugriff mehr.
Die Verzeichnisstruktur ist im Anhang
 

Anhänge

Werbung

Top