Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

OS Linux

Directories beveiligen onder Linux

None
7 antwoorden
  • Hallo,

    Ik heb een tijdje geleden een vraag gehad van iemand waar ik niet het antwoord op wist, namelijk hoe de toegang tot een directory op een ftp-server beveiligd kan worden (niet met chmod e.d.).

    De bedoeling is dat wanneer iemand probeert desbetreffende directory in te komen er een popup-scherm komt dat vraagt om een username en password.

    Bovenstaande schijnt mogelijk zijn door een directory in te pakken (bijvoorbeeld met zip) en te beveiligen met een wachtwoord, maar dat wordt dus niet bedoeld.

    Wie weet hoe ik dit onder Linux (of in een andere Unix-smaak) voor elkaar kan krijgen?

    Groetjes,

    Philip
  • Het beveiligen van 1 directory binnen de anonymous FTP groep is IMHO niet mogelijk. Wel het inloggen met usernames naar een bepaalde directory en anonymous FTP. Deze twee mengen is dus naar mijn weten niet mogelijk.
    Het is ook mogelijk de ftp user binnen zijn homedirectory te houden, zodat deze niet het hele filesystem af kan dwalen. De loginshell van die user op /bin/flase zetten zorgt dat inloggen niet mogelijk is voor hem.
  • Bij proftpd kan je bij het inloggen gebruikers of groepen toegang geven tot bepaalde directories. Dat kun je gewoon in je proftpd config instellen.
  • Bij kwuftp (en mogelijk ook pro-ftp) kun je onderscheid maken tussen anonymous users, guest users en real users, met bijhorende toegangsrechten en -beperkingen.

    Rinse
  • Ik ben op dit moment aan het testen met proftpd en virtual users (zonder mysql)
    Wanneer ik als klaas/klaas inlog en bestanden in een dir kwak, dan krijgen deze bestanden automagisch ftp:ftp rechten omdat proftpd als user ftp draait. De user is tenslotte een virtual user en geen systeem user
    verder is er een DefaultRoot directory opgegeven voor die user zodat hij niet over het systeem kan.
    met umask kan je nog iets doen met de rechten van de upgeloade bestanden
  • vsftp kan ook een chroot draaien en in de config geef je op wat de user;group wordt en hoe de rechten komen te staan.
    wanneer je echter een bep group in 1 dir laat inloggen zou ik ook niet weten of je daarbinnen nog extra rechten kan geven uitgezonderd dan mbv, umask bij het meken van die dir.

    linux komt dan automatisch met de vraag naar username en password zover ik weet
  • Hallo,

    Bedankt voor alle reacties!

    Het komt aardig overeen met datgene wat ik al dacht (en wist); proftpd lijkt mij een interessante kandidaat om eens verder naar te kijken.

    Groetjes,

    Philip

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.