HP-UX 10.2 user restricties: hoe ? - Serversoftware en clouddiensten

woensdag 17 januari 2001 16:13

Acties:

thinking of stardust

Topicstarter

Kloten kloten kloten. 2 jaar geleden hadden we hier op de vakgroep nog een systeembeheerder, maar die is wegbezuinigd. Het eenvoudige beheer lukt wel, maar nu schiet er het nodige boven mijn/onze pet...

DOEL: een FTP account maken, 1 download per IP adres.

VOORWAARDE: Dit account mag GEEN telnet of andere services gebruiken, alléén maar FTP. (en dus al helemaal niet dat de gebruiker via X-windows een shell/GUI opstart!) Spreekt voor zich dat de alles buiten de home-dir onzichtbaar én ontoegankelijk moet zijn.

Via SAM een account maken, home-dir instellen en alles buiten (hoger in de directory structuur) afsluiten lukt wel, maar hoe beperk ik dit user account tot enkel FTP ? (1 download per user is fijn, maar niet vereist.)

Iemand die weet hoe ?

ALL-CAPS WITH NO PUNCTUATION IS SO MUCH TRUER TO THE WAY THOUGHTS HURTLE OUT OF THE HUMAN BRAIN THAN CAREFULLY MANICURED AND PUNCTUATED SENTENCES COULD EVER BE

woensdag 17 januari 2001 16:15

Acties:

Verwijderd

draaien er tcpwrappers op HP-UX? Dan zou je in je hosts.allow een regel "FTPD: <ipaddr>/<netmask>" kunnen zetten.

Als chroot of jail erop zit, zou je (als je dat bij jouw ftpd kunt instellen) de user kunnen laten chrooten in zijn homedir.

woensdag 17 januari 2001 17:02

Acties:

JumpStart

thinking of stardust

Topicstarter

Na heel veel graven in de meter plank aan HP-UX handleidingen ben ik weer een stapje verder...

Uit: HP-UX System Security:

Ftpd rejects remote logins to local user accounts names in /etc/ftpusers.

Dit zou in ieder geval een account beperken tot FTP en inloggen als local user onmogelijk maken.

Eerst maar eens testen, dan de 1 DL per IP adres.

Ik ben alleen niet zo bekend met het HP-UX/Unix jargon... Dit kan ook betekenen dat FTP alleen via LAN (local dus) wordt toegestaan.

ALL-CAPS WITH NO PUNCTUATION IS SO MUCH TRUER TO THE WAY THOUGHTS HURTLE OUT OF THE HUMAN BRAIN THAN CAREFULLY MANICURED AND PUNCTUATED SENTENCES COULD EVER BE

woensdag 17 januari 2001 18:16

Acties:

JumpStart

thinking of stardust

Topicstarter

... dit werkte dus NIET: users op /etc/ftpusers worden geblokkeerd voor FTP vanaf remote.

ALL-CAPS WITH NO PUNCTUATION IS SO MUCH TRUER TO THE WAY THOUGHTS HURTLE OUT OF THE HUMAN BRAIN THAN CAREFULLY MANICURED AND PUNCTUATED SENTENCES COULD EVER BE

woensdag 17 januari 2001 18:41

Acties:

HGM

Op woensdag 17 januari 2001 18:16 schreef JumpStart het volgende:
... dit werkte dus NIET: users op /etc/ftpusers worden geblokkeerd voor FTP vanaf remote.

Zou toch echt moeten werken hoor..

woensdag 17 januari 2001 21:41

Acties:

HGM

in ftpchroot kun je de username toevoegen.. Deze user krijgt dan alleen toegang tot zijn home dir en niets anders..

Pagina: 1

Reageer