anoniem Geplaatst: 18 januari 2005 Delen Geplaatst: 18 januari 2005 Hallo, Ik heb een tijdje geleden een vraag gehad van iemand waar ik niet het antwoord op wist, namelijk hoe de toegang tot een directory op een ftp-server beveiligd kan worden (niet met chmod e.d.). De bedoeling is dat wanneer iemand probeert desbetreffende directory in te komen er een popup-scherm komt dat vraagt om een username en password. Bovenstaande schijnt mogelijk zijn door een directory in te pakken (bijvoorbeeld met zip) en te beveiligen met een wachtwoord, maar dat wordt dus niet bedoeld. Wie weet hoe ik dit onder Linux (of in een andere Unix-smaak) voor elkaar kan krijgen? Groetjes, Philip Quote Link naar reactie
anoniem Geplaatst: 18 januari 2005 Auteur Delen Geplaatst: 18 januari 2005 Het beveiligen van 1 directory binnen de anonymous FTP groep is IMHO niet mogelijk. Wel het inloggen met usernames naar een bepaalde directory en anonymous FTP. Deze twee mengen is dus naar mijn weten niet mogelijk. Het is ook mogelijk de ftp user binnen zijn homedirectory te houden, zodat deze niet het hele filesystem af kan dwalen. De loginshell van die user op /bin/flase zetten zorgt dat inloggen niet mogelijk is voor hem. Quote Link naar reactie
anoniem Geplaatst: 18 januari 2005 Auteur Delen Geplaatst: 18 januari 2005 Bij proftpd kan je bij het inloggen gebruikers of groepen toegang geven tot bepaalde directories. Dat kun je gewoon in je proftpd config instellen. Quote Link naar reactie
anoniem Geplaatst: 18 januari 2005 Auteur Delen Geplaatst: 18 januari 2005 Bij kwuftp (en mogelijk ook pro-ftp) kun je onderscheid maken tussen anonymous users, guest users en real users, met bijhorende toegangsrechten en -beperkingen. Rinse Quote Link naar reactie
anoniem Geplaatst: 18 januari 2005 Auteur Delen Geplaatst: 18 januari 2005 Ik ben op dit moment aan het testen met proftpd en virtual users (zonder mysql) Wanneer ik als klaas/klaas inlog en bestanden in een dir kwak, dan krijgen deze bestanden automagisch ftp:ftp rechten omdat proftpd als user ftp draait. De user is tenslotte een virtual user en geen systeem user verder is er een DefaultRoot directory opgegeven voor die user zodat hij niet over het systeem kan. met umask kan je nog iets doen met de rechten van de upgeloade bestanden Quote Link naar reactie
anoniem Geplaatst: 18 januari 2005 Auteur Delen Geplaatst: 18 januari 2005 vsftp kan ook een chroot draaien en in de config geef je op wat de user;group wordt en hoe de rechten komen te staan. wanneer je echter een bep group in 1 dir laat inloggen zou ik ook niet weten of je daarbinnen nog extra rechten kan geven uitgezonderd dan mbv, umask bij het meken van die dir. linux komt dan automatisch met de vraag naar username en password zover ik weet Quote Link naar reactie
anoniem Geplaatst: 20 januari 2005 Auteur Delen Geplaatst: 20 januari 2005 Hallo, Bedankt voor alle reacties! Het komt aardig overeen met datgene wat ik al dacht (en wist); proftpd lijkt mij een interessante kandidaat om eens verder naar te kijken. Groetjes, Philip Quote Link naar reactie
Aanbevolen berichten
Om een reactie te plaatsen, moet je eerst inloggen