Gebruikers die onder een Linux of Unix server worden aangemaakt en worden toegevoegd aan een groep hebben standaard ftp rechten. Oftewel zij kunnen doormiddel van een ftp client inloggen op deze servers. De Linux en Unix servers gebruiken allemaal WUftp (verschillende versies). Gebruikers die dan inloggen op deze servers kunnen standaard in allerlei directories rondzwerven en dit is uiteraard niet de bedoeling. Na het gebruik van de search en het lezen van documenten op de wuftp site is er een gebruiker aangemaakt in een chrooted omgeving. Die dus alleen rechten heeft op zijn eigen mappen en niet "hoger" kan browsen dan zijn eigen home dir.
De beveiliging zou ik echter graag andersom zien: een gebruiker die wordt aangemaakt en in een groep zit moet standaard geen ftp rechten hebben. Pas als dit gewenst is wordt deze toegevoegd als gebruiker die wel ftprechten heeft. Is het in WUftpd mogelijk om dit te regelen? De groep kan natuurlijk toegevoegd worden in het ftpusers bestand, zodat deze groep standaard geen ftprechten heeft. Als er nieuwe gebruikers worden aangemaakt en in deze groep worden toegevoegd hebben deze dus ook geen ftprechten. Helaas is het dan, volgens mij, niet mogelijk om één van de gebruikers uit de groep wel ftprechten te geven en de rest van de groep niet.
Ik wil dus bij het toevoegen van gebruikers in een groep niet dat deze standaard ftprechten heeft (kan door die groep toe te voegen in ftpusers) én gebruikers uit de groep moeten onafhankelijk kunnen worden toegevoegd. Dat laatste is dus het probleem: hoe gaat dit werken met WUftpd?
Let op: de gebruikers moeten wel in hun oorsponkelijke groep blijven. Dus niet een gebruiker uit een groep halen en in een andere groep zetten die wel ftprechten heeft.
De beveiliging zou ik echter graag andersom zien: een gebruiker die wordt aangemaakt en in een groep zit moet standaard geen ftp rechten hebben. Pas als dit gewenst is wordt deze toegevoegd als gebruiker die wel ftprechten heeft. Is het in WUftpd mogelijk om dit te regelen? De groep kan natuurlijk toegevoegd worden in het ftpusers bestand, zodat deze groep standaard geen ftprechten heeft. Als er nieuwe gebruikers worden aangemaakt en in deze groep worden toegevoegd hebben deze dus ook geen ftprechten. Helaas is het dan, volgens mij, niet mogelijk om één van de gebruikers uit de groep wel ftprechten te geven en de rest van de groep niet.
Ik wil dus bij het toevoegen van gebruikers in een groep niet dat deze standaard ftprechten heeft (kan door die groep toe te voegen in ftpusers) én gebruikers uit de groep moeten onafhankelijk kunnen worden toegevoegd. Dat laatste is dus het probleem: hoe gaat dit werken met WUftpd?
Let op: de gebruikers moeten wel in hun oorsponkelijke groep blijven. Dus niet een gebruiker uit een groep halen en in een andere groep zetten die wel ftprechten heeft.
[ Voor 6% gewijzigd door Verwijderd op 28-04-2003 09:42 ]