FTP user kann auf root obwohl er es lt. Anleitung nicht dürfte

Dieses Thema im Forum "Allgemein" wurde erstellt von F4ll_ouT, 7. Dez. 2015.

  1. F4ll_ouT

    F4ll_ouT New Member

    Hallo zusammen,
    ISP Config ist zwar schon klasse, aber bei diesem Problem blick ich einfach nicht durch. Also:

    - FTP User angelegt
    - Im Reiter Optionen beim Pfad ein /web hinten drangehangen (nach timmehosting.de/anlegen-eines-ftp-benutzers)
    - FileZilla statt WinSCP zum testen genommen

    Ziel soll es sein, dass der FTP user NICHT außerhalb des web ordners gelangen kann. Aber das kann er! Er kommt auf das root verzeichnis und auch in alle anderen Verzeichnisse, hat also quasi uneingeschränkten Zugriff.
    Ich weiß dass ich geschützte Ordner angeben kann, aber das sind eine ganze Menge, und das root verzeichnis lässt sich nicht vor dem betroffenen ftp user schützen.

    Ich benutze ISP Config auf einem Ubuntu server, bin aber nicht sehr begabt im Umgang damit. Wenn mir jemand helfen kann, würde ich sehr dankbar sein, wenn komplexere Schritte nicht zu allgemein formuliert werden (z.B. "das musst du in der config umstellen"). Ich brauche da etwas explizietere Anweisungen. Kann mir da jemand helfen? Ich bedanke mich schonmal im Vorraus!
     
  2. wotan2005

    wotan2005 Member

    wie sieht deine FTP-Conf aus.
     
  3. Till

    Till Administrator

    Und poste bitte mal einen FileZilla screesnhot um zu sehen welche Verzeichnisse Du da genau siehst.
     
  4. F4ll_ouT

    F4ll_ouT New Member

    Wir benutzen Pure-FTPD als Dienst. Ich kenn mich zwar nicht so sehr damit aus, habe aber hoffentlich die richtige config gefunden (pure-ftpd-common).
    Der Inhalt sieht wie folgt aus:

    Nun habe ich in der Zwischenzeit etwas weitergeforscht. Angeblich hatte ich VIRTUALCHROOT=true zu setzen. Seit dem komme ich nurnoch in das var/www verzeichnis. Auf alle anderen Ordner habe ich keinen zugriff mehr.
    Die Verzeichnisstruktur ist im Anhang
     

    Anhänge:

Diese Seite empfehlen