Denna delen av 99 uppdateras inte längre utan har arkiverats inför framtiden som ett museum.
Här kan du läsa mer om varför.
Mac-nyheter hittar du på Macradion.com och forumet hittar du via Applebubblan.

Hur kommer ftp användaren till SIN katalog enbart??

Tråden skapades och har fått 22 svar. Det senaste inlägget skrevs .
1
Skriv svar
#1

Jag har ett bekymmer i OS X 10.1.1 server att användare som loggar in mot servern via FTP kommer till sin katalog men har möjlighet att gå upp till den övre hierarkin där de då kan se andra kunders mappar. De kan dock inte gå in i dessa, men tänk er att konkurrenter ligger på samma server??
Så hur spärrar jag så att användaren bara kan röra sig inom sin egna mapp??
Tacksam för svar

Anmäl Ändra Svara
#2
  • Medlem
  • Stockholm
  • 2001-11-26 23:07

i terminalen:

sudo pico /etc/ftpChroot

skriv in användarnamet

spara

starta om ftp

klart.

Nåt som inte funkar så säg till.

/glemme

Anmäl Ändra Svara
#3
  • Medlem
  • Jönköping
  • 2001-11-27 07:58

Jag har gjort likadant, för ett tag sen..

då kom jag fram till att detta endast funkar i OSX client...
för jag fick då minsann inte det att funka på OS X server 10.0.1.

Anmäl Ändra Svara
#4
  • Medlem
  • Stockholm
  • 2001-11-27 09:55

Ahh, glömde att det var X Server du ville göra det i.

Samma fil. Annan katalog:

/Library/FTPServer/Configuration/

vassego.

/glemme

Anmäl Ändra Svara
#5

Nej det fungerar inte ändå. En användare som loggar in kan fortfarande ta sig till toppnivån där han ser alla kundmappar (användaren kan dock inte gå in i de andras mappar, permission denied).
Men egentligen så det enda den här ftpchroot filen gör är ju att säga till att t.ex kund1 ska komma till sin kund1 usermapp och ingen annantans. Det fungerar ju så med sharepoints i OS X server med. Känns lite som tårta på tårta på nåt sätt.

Anmäl Ändra Svara
#6

Startade du om?

Anmäl Ändra Svara
#7
Citat:

Skapades ursprungligen av: Mårten:
Nej det fungerar inte ändå. En användare som loggar in kan fortfarande ta sig till toppnivån där han ser alla kundmappar (användaren kan dock inte gå in i de andras mappar, permission denied).
Men egentligen så det enda den här ftpchroot filen gör är ju att säga till att t.ex kund1 ska komma till sin kund1 usermapp och ingen annantans. Det fungerar ju så med sharepoints i OS X server med. Känns lite som tårta på tårta på nåt sätt.

En klassiker i unixsupportkontoren. Unix fungerar enligt en mycket enkel princip: man kan se det man får se. Eftersom användarnas kataloger är underkataloger till samma katalog och du, eller operativsystemet, gett dem rättighet att gå in i Users-katalogen, så kan de se innehållet i Users-katalogen. Ganska logiskt, va? Många har dock svårt att greppa detta, har läst en hel del supportmejl från stackars användare som fått panik när de råkat gå för många steg bakåt, sett innehållet i root-katalogen och trott att de gjort sig skyldiga till allvarliga former av dataintrång...

Det du behöver göra är att läsa manualen till chmod noga så du förstår vad du gör, sedan göra följande:

sudo chmod 700 Users

Då kan ingen utom root ta sig in i Users-katalogen. Ger dock vissa problem om du tänkt komma åt din egen hemkatalog också, så därför rekommenderar jag att du skapar en katalog för ftp-rooten som dina kunder får ha sina filer i. Men tänk på att även chmod:a kundernas hemkataloger på ett korrekt sätt (se manualen), så att de inte kan gå in i varandras hemkataloger. Som sagt kan man ju se allt man får se...

Anmäl Ändra Svara
#8

Ja det gäller ju att inte göra för mycket, o en sak som ställer till det är ju mappen Sites som ligger i varje användares hemkatalog.

Den mappen måste ju vara läsåtkomst för everyone på, annars går det ju (väl?) inte att publicera den på webbservern.

O därmed kan alla användare komma så långt i hierarkin. Så man ser just mappen och innehållet i Sites..

Ytterligare en "miss" eller hur man nu ska se det.. det fungerar ju iofs rätt bra trots allt måste jag säga. Men vissa skönhetsfläckar finns det.

Anmäl Ändra Svara
#9

Nja, miss och miss... Sites-mappen måste ju vara åtkomlig för alla, annars syns ju inte filerna på webben. Men det går att låta användarna ha en webbmapp någon annanstans än i sin egen hemkatalog, förfarandet med en Sites-mapp i hemkatalogen är bara en förinställning från Apple. Nu har jag inte någon burk med OS X Server på så det kanske skiljer lite, men i mappen /etc/httpd/users/ finns användarkonfigurationerna.

Så här kan en sådan konfiguration se ut:
<Directory "/Users/sk/Sites/">
Options Indexes MultiViews
AllowOverride None
Order allow,deny
Allow from all
</Directory>

Vill man att Sites-mappen ska vara lättillgänglig inifrån hemkatalogen kan man ju alltid ordna med ett alias...

Överkurs: I /etc/httpd/httpd.conf finns en hel massa övriga konfigurationer man kan göra om så önskas, och den filen är i princip självinstruerande. Bra att veta ibland...

[ 28-11-2001: Meddelandet ändrat av: Samuel Kvarnbrink ]

Anmäl Ändra Svara
#10

Fast det blir o andra sidan snurrigt o ha flera "hemkataloger" för användarna .. eventuellt..

Men jag förstår fullt ut vad det är frågan om, frågan är om alla har det överseendet?

Anmäl Ändra Svara
#11

...och dessutom är det fullständigt irrelevant var nånstans webbkatalogerna ligger. Visst, alla användare kan ta sig in i Sites-mappen, men om hemkatalogen endast är läsbar för ägaren går det ju inte att ta sig bakåt med "cd .."! Och eftersom innehållet i Sites-mappen ändå ska ses av varenda kotte som surfar in förstår jag inte riktigt syftet med att göra den otillgänglig för andra, och varför det skulle vara en "miss" att en offentligt tillgänglig mapp är offentligt tillgänglig! Men det kanske bara är jag...

Fast det är klart... det verkar som att Mårten till och med vill dölja vad alla andra användare på datorn har för användarnamn, och det blir svårt. Är man fast besluten att ta reda på vilka övriga användare som finns, är allt som behövs lite beslutsamhet och mycken Unix-vana. Det är bara att sätta ribban lägre; visst kanske han lyckas till viss del, men jag vill inte ens tänka på exakt hur många filer och kommandon som måste chmod:as för att det ska bli "omöjligt" att ta reda på. Dessutom är det ju en ftp-server han kör, så säkerhetstänkandet går ju helt om intet eftersom ftp-protokollet saknar säkerhet... att sniffa rätt på hans kunders användarnamn och lösenord är en barnlek! Låter som slöseri med tid i mina öron.

Anmäl Ändra Svara
#12
Citat:

Skapades ursprungligen av: Samuel Kvarnbrink:
...och dessutom är det fullständigt irrelevant var nånstans webbkatalogerna ligger. Visst, alla användare kan ta sig in i Sites-mappen, men om hemkatalogen endast är läsbar för ägaren går det ju inte att ta sig bakåt med "cd .."! Och eftersom innehållet i Sites-mappen ändå ska ses av varenda kotte som surfar in förstår jag inte riktigt syftet med att göra den otillgänglig för andra, och varför det skulle vara en "miss" att en offentligt tillgänglig mapp är offentligt tillgänglig!

Fast om man kör php vill man kanske inte att php-koden ska vara tillgänglig för alla och envar... Det blir den ju om den kan ses oparsad.

Anmäl Ändra Svara
#13

O därmed ev lösenord till en MySQL databas tom kanske?

Eller kan man kryptera dessa i en php kod? (spelar ju dock ingen större roll så länge man inte använder en användare som inte har några speciella rättigheter)

Anmäl Ändra Svara
#14
Citat:

Skapades ursprungligen av: Pegges:
Fast om man kör php vill man kanske inte att php-koden ska vara tillgänglig för alla och envar... Det blir den ju om den kan ses oparsad.

För att citera Peter Dalle... tänkte inte på det

Men det går ju att få det att se ut som att en Sites-mapp som ligger utanför hemkatalogen egentligen ligger i hemkatalogen, så blir användarna inte fullt lika förvirrade...

Anmäl Ändra Svara
#15
  • Medlem
  • Stockholm
  • 2002-02-14 11:35

Hur får man bort så att inte Network Trash Folder och TheVolumeSettingsFolder inte syns när en ftp användare loggar in i vissa mappar ?

// kimmo

Anmäl Ändra Svara
#16
  • Medlem
  • Stockholm
  • 2002-02-14 19:55

Varför låter du användare komma åt rooten på en hårddisk?

/glemme

Anmäl Ändra Svara
#17
  • Medlem
  • Stockholm
  • 2002-02-18 13:52

Det är inte i rooten på HD´n utan i en mapp som heter ftpfiles. De oönskade mapparna syns i sin tur bara i två undermappar till ftpfiles...

// kimmo

[ 18 Februari 2002: Meddelandet ändrat av: kimmo ]

Anmäl Ändra Svara
#18
  • Medlem
  • Stockholm
  • 2002-02-18 16:48

(skulle egentligen vilja starta en ny tråd för sådana ämnen)

Men det går inte att få dom att inte visas. Dessa kommer upp konstant. De är filer som finns där och dessa går inte att gömma. Det du kan göra är att ta bort delningen på dessa två mappar (afp delning) då skall du kunna ta bort dessa filer.

/glemme

Anmäl Ändra Svara
#19
  • Medlem
  • Stockholm
  • 2002-02-19 08:42

Så det är afp som skapar mapparna alltså ?

// kimmo

Anmäl Ändra Svara
#20
  • Medlem
  • Stockholm
  • 2002-02-19 11:46

Ja.

Anmäl Ändra Svara
#21

Jag har läst igenom denna tråden och flera liknande och blir inte riktigt klar på om det verkligen inte finns något enkelt sätt att låsa en ftpanvändare till sin egen katalog, på Mac OS X Server alltså. Ftpchroot funkar precis som jag vill ha det ... på Mac OS X klient, men inte på Server.

det bästa hade ju varit om det funkat som gamla Webstar.

Anmäl Ändra Svara
#22
  • Medlem
  • Stockholm
  • 2002-02-28 16:20
Citat:

Skapades ursprungligen av: Massebasse:
Jag har läst igenom denna tråden och flera liknande och blir inte riktigt klar på om det verkligen inte finns något enkelt sätt att låsa en ftpanvändare till sin egen katalog, på Mac OS X Server alltså. Ftpchroot funkar precis som jag vill ha det ... på Mac OS X klient, men inte på Server.

det bästa hade ju varit om det funkat som gamla Webstar.

Vad är det om inte fungerar? På server så fungerar den på precis samma sätt. Dock en annan mapp som filen ligger i.

/glemme

Anmäl Ändra Svara
#23

Jag gjorde som du sa och la filen i /Library/FTPServer/Configuration/
Startade om FTPservern (vilket inte ska behövas) och testade. Det funkar inte. Användaren kan fortfarande CDa sig uppåt i hierakin ... och ner i nån annas mapp. På min klientburk med samma ftpchrootfil så kan användaren bara navigera i sin egen home directory.

Anmäl Ändra Svara
1
Bevaka tråden
Nytt i forumet
Debatterade nyheter
Senaste nytt
2 Hur ser ditt julpynt ut hemma?
0 3 ljusa tips för att hålla inbrottstjuvarna borta – använd smart belysning!
12 Slutet på något gammalt - början på något nytt
5 Rykte: Apple väntas lansera en uppdaterad 27" iMac i början av 2022
22 99mac blir Macradion på en helt ny plattform
1 Macradion: Vi släpper lös kraften tillsammans
0 Apple backar på den nya designen av Safari i macOS Monterey
24 Apple släpper macOS Monterey den 25 oktober
0 HomePod mini kommer i fler färger
91 Apple presenterar MacBook Pro, M1 Pro och M1 Max
4 Apple presenterar tredje generationens AirPods
2 Så här ser du Apples event ikväll
1 Apple Watch Series 7 - är det värt att uppgradera?
0 Macradion: Unleash the MF appstore
7 Detta tror vi att Apple visar upp på eventet
1 Apple förlänger sitt serviceprogram för AirPods Pro
0 Rykte: MacBook Pro har samma leverantör av miniLED-paneler som iPad Pro
3 Apple bjuder in till event den 18 oktober
1 BaseLynx: Modulär laddstation utan gränser
1 Tile håller koll på allt från plånbok till nycklar men saknar en nyckelfunktion
0 Apple överklagar domen för betalning genom tredjepartsutvecklare i App Store
Copyright © 2024. Allt innehåll tillhör Svenska Tekniknyheter AB. Citering är tillåten om källan anges. Vi reserverar oss för eventuella informationsfel.
Om 99, RSS, Kontakta oss, Feedback, Trivselregler, Teknisk information och cookies