Diese Seite ist unverschlüsselt! Um sicherzustellen, das Ihr Passwort nicht ausgelesen werden kann, sollten Sie auf die verschlüsselte Seite wechseln!

    Herzlich Willkommen, lieber Gast!
  Sie befinden sich hier:

  Forum » GNU/Linux » Permissons werden ignoriert :\
Forum | Hilfe | Team | Links | Impressum | > Suche < | Mitglieder | Registrieren | Einloggen
  Quicklinks: MSDN-Online || STL || clib Reference Grundlagen || Literatur || E-Books || Zubehör || > F.A.Q. < || Downloads   

Autor Thread - Seiten: > 1 <
000
10.01.2004, 12:55 Uhr
mike
Pinguinhüpfer
(Operator)


Hi!
Ich habe folgendes Problem. Ich hab einen User webmaster, dessen home Verzeichnis /usr/local/apache2/htdocs ist. In diesem Verzeichnis befindet sich auch ein Ordner public, der die Homeverzeichnisse weiterer User beinhaltet - also /usr/local/apache2/htdocs/public
Nun Möchte ich, dass der User webmaster, den Ornder nicht bearbeiten kann - hat mit permission 755 geklappt. Einziger nachteil: webmaster kann den Ordner trotzdem umbenennen, obwohl er weder Owner, noch in der Gruppe ist!?
drwxr-xr-x 4 www www 512 Jan 10 11:55 public
Ich habs sogar mit root/wheel versucht.
Aber wenn webmaster sich per ftp einloggt, kann er den Ordnername von public ändern
Ich hab gehört, dass eventl. das Ganze gemappt wird. Wie kann man das verhindern?

Was mach ich da falsch?
Danke im Voraus!!!
mfg
--
 
Profil || Private Message || Suche Download || Zitatantwort || Editieren || Löschen || IP
001
10.01.2004, 13:16 Uhr
Windalf
Der wo fast so viele Posts wie FloSoft...
(Operator)


den ftp-port dichtmachen...
--
...fleißig wie zwei Weißbrote
 
Profil || Private Message || Suche Download || Zitatantwort || Editieren || Löschen || IP
002
10.01.2004, 13:27 Uhr
FloSoft
Medialer Over-Flow
(Administrator)


wenn der ordner

htdocs

dem webmaster gehört, kann er auch unterordner, die ihm nicht gehören, ändern, solang sie die gleiche gruppe haben.
--
class God : public ChuckNorris { };
 
Profil || Private Message || Suche Download || Zitatantwort || Editieren || Löschen || IP
003
10.01.2004, 13:29 Uhr
FloSoft
Medialer Over-Flow
(Administrator)



C++:
drwxr-xr-x    6 flodoe   users        4096 Jan 10 13:27 .
drwxr-xr-x   11 root     root         4096 Jan  7 04:03 ..
drwxr-xr-x    2 flodoe   users        4096 Dec 20 12:16 cgi-bin
drwxr-xr-x    2 root     root         4096 Dec 20 12:04 etc
drwxr-xr-x    2 root     root         4096 Dec 20 12:04 logs
drwxr-xr-x    3 flodoe   users        4096 Jan  6 17:50 web


Hier kann der User per ftp nicht die ordner etc und logs ändern, aufrufen schon.

Vielleicht sind deine FTP-Einstellungen inkorrekt?
--
class God : public ChuckNorris { };
 
Profil || Private Message || Suche Download || Zitatantwort || Editieren || Löschen || IP
004
10.01.2004, 14:49 Uhr
mike
Pinguinhüpfer
(Operator)


@Windalf: Das wäre die typische Lösung einer Windows Sicherheitslücke :P

Flo: Der ordner public gehört www, der gruppe www. Ich habs auch schon mit root wheel versucht, aber gegen Namensänderungen war der Ordner deswegen nie geschützt. Ich nutze den System FTP Daemon - aber das der einfach Permissons "hackt"... ftpd läuft zumindest als root. Möglich wärs also...

thx&mfg
--
Dieser Post wurde am 10.01.2004 um 14:50 Uhr von mike editiert.
 
Profil || Private Message || Suche Download || Zitatantwort || Editieren || Löschen || IP
005
10.01.2004, 15:52 Uhr
FloSoft
Medialer Over-Flow
(Administrator)


wenn du den ftp-dämon als root laufen lässt ist klar das er die permissions "hackt". root darf schliesslich alles. Lass den ftp als User www
--
class God : public ChuckNorris { };
 
Profil || Private Message || Suche Download || Zitatantwort || Editieren || Löschen || IP
006
10.01.2004, 17:39 Uhr
0xdeadbeef
Gott
(Operator)


Auch wenn es auf dem ersten Blick nicht nach der Lösung klingt, ich würde tatsächlich ftp dichtmachen und stattdessen ssh öffnen. SSHv2 kann ftp tunneln (wird meistens sftp genannt). Damit dürften die Permissions richtig rüberkommen und du hast eine verschlüsselte Verbindung.
--
Einfachheit ist Voraussetzung für Zuverlässigkeit.
-- Edsger Wybe Dijkstra
 
Profil || Private Message || Suche Download || Zitatantwort || Editieren || Löschen || IP
007
10.01.2004, 20:24 Uhr
mike
Pinguinhüpfer
(Operator)


Danke für eure Lösungsvorschläge!!!
@0xdeadbeef: hört sich gut an. Werd ich mal testen - leider befürchte ich, dass Dreamweaver und so das nicht checken *g*
--
 
Profil || Private Message || Suche Download || Zitatantwort || Editieren || Löschen || IP
Seiten: > 1 <     [ GNU/Linux ]  


ThWBoard 2.73 FloSoft-Edition
© by Paul Baecher & Felix Gonschorek (www.thwboard.de)

Anpassungen des Forums
© by Flo-Soft (www.flo-soft.de)

Sie sind Besucher: