[AIX 5.2] ftp met ftpaccess.ctl werkt niet - Linux en overige clients

dinsdag 28 december 2004 13:42

Acties:

Barisax knorretje

Topicstarter

OS: AIX 5.2
ftp: ftpd

Om gebruikers alleen toegang te geven tot een bepaalde directory moet je een ftpaccess.ctl bestand aanmaken (volgens de man page) Dit heb ik gedaan en hier heb ik de regel:

readwrite: /home/

in gezet. Dan zou de toegang beperkt worden tot deze directory, volgens de man page. Nu kan ik met de gebruiker gewoon inloggen en overal doorheen browsen. Behalve root is er 1 gebruiker die ftp zou mogen gebruiken. Gebruikers die helemaal geen gebruik mogen maken van ftp staan in de ftpusers file.

ik heb de inetd deamon al herstart en ook het ftp subproces. Toch kan die ene gebruiker nog overal doorheen bladeren. Wat doe ik fout?

edit: stukje info:
The syntax for the readonly:, writeonly: and readwrite: lines are:
readonly: dirname, dirname, ...

writeonly: dirname, dirname, ...

readwrite: dirname, dirname, ...

The readonly: lines list the read-only directories and the writeonly: lines list
the write-only directories. If one wants read access in a write-only directory
or if one wants write access in a read-only directory, then access is denied.
All other directories are granted access except when a readwrite: line(s) is
specified. If a readwrite: line(s) is specified, only directories listed in the
readwrite: line and/or listed in the readonly: line are granted access for
reading, AND only directories listed in the readwrite: line and/or listed in the
writeonly: line are granted access for writing. Also, these lines can have a
value of "ALL" or "NONE".

[ Voor 39% gewijzigd door zomertje op 28-12-2004 14:26 ]

het ultieme jaargetijde.... | #!/usr/bin/girl | Art prints and fun

woensdag 29 december 2004 15:35

Acties:

zomertje

Barisax knorretje

Topicstarter

Blijkbaar zijn hier geen AIX guru's

Of heeft iemand dan misschien een voorbeeld van een ftpaccess.ctl bestand

het ultieme jaargetijde.... | #!/usr/bin/girl | Art prints and fun

woensdag 29 december 2004 18:23

Acties:

lordgandalf

Ik weet totaal niks van AIX maar ik vondt met google dit mischien staat er ergens iets nuttigs in

http://publib.boulder.ibm...curity/tcpip_security.htm

Steam: Profile / Socialclub: Profile / Uplay: minedwarf / Origin: lordgandalf3

woensdag 29 december 2004 19:28

Acties:

zomertje

Barisax knorretje

Topicstarter

lordgandalf schreef op woensdag 29 december 2004 @ 18:23:
Ik weet totaal niks van AIX maar ik vondt met google dit mischien staat er ergens iets nuttigs in

http://publib.boulder.ibm...curity/tcpip_security.htm

Ik zal er maandag nog even naar kijken, lijkt alleen in te gaan op ftpusers. Heb nu lang weekend

De oplossing lijkt echter dichter bij dan verwacht: De ftpaccess.ctl file lijkt achteraf toch te werken. Het vreemde is dat je toch het hele systeem mag browsen als je daar via het filesystem rechten toe hebt. Maar je mag niet downloaden, niets openen en niets weggooien of aanmaken. En dat volgens de instellingen van de ftpaccess.ctl file. Gewoon een denkfout dus: ik ging uit van browsen is ook downloaden. Dit is dus niet zo.

Ik vind het maar een rare opzet en zin toch op een manier om het nog verder dicht te timmeren

het ultieme jaargetijde.... | #!/usr/bin/girl | Art prints and fun

woensdag 29 december 2004 19:34

Acties:

lordgandalf

okee :d ik zag zo in de vlucht ook niks over acl`s staan maar mischien dat het ergens anders op die pagina wel iets over staat gaat helemaal over AIX in iedergeval

Steam: Profile / Socialclub: Profile / Uplay: minedwarf / Origin: lordgandalf3

donderdag 30 december 2004 13:33

Acties:

Mark

Als je wil hebben dat die user alleen maar in 1 directory kan zul je hem moeten chrooten in die directory. Er staat me iets van bij dat dit standaard al met de anonymous user gebeurd op AIX, durf eigenlijk niet te zeggen of je dit ook voor andere users in kunt stellen.