sesose
10.10.05, 17:48
hi,
ich benutze suse9.3 mit vsftpd, und habe 5 ftp benutzer angelegt. die ftp benutzer habe ich auf ein eigenes homeverzeichnis verlinkt. diese ftp benutzer gehören der hauptgruppe "ftp" an. ich habe jedoch hier jedoch sicherheitsbedenken da diese sich eventuell mit putty auch an meiner shell anmelden können und zwar nur im lesen modus (aber trotzdem) in meinem verzeichnisbaum rumschnüffeln könnten.
ist es ratsam seine hauptverzeichnise (etc, bin...) mit den rechten 750 zu vergeben so dass der benutzer "ftp" nicht einmal lesen kann oder werden leserechte für dritte benötigt (vielleicht eine etwas blöde frage)
oder ist es vielleicht möglich einen benutzer den shell logon überhautp zu verwähren? habe diesbezüglich leider nichts gefunden
danke, renne
ich benutze suse9.3 mit vsftpd, und habe 5 ftp benutzer angelegt. die ftp benutzer habe ich auf ein eigenes homeverzeichnis verlinkt. diese ftp benutzer gehören der hauptgruppe "ftp" an. ich habe jedoch hier jedoch sicherheitsbedenken da diese sich eventuell mit putty auch an meiner shell anmelden können und zwar nur im lesen modus (aber trotzdem) in meinem verzeichnisbaum rumschnüffeln könnten.
ist es ratsam seine hauptverzeichnise (etc, bin...) mit den rechten 750 zu vergeben so dass der benutzer "ftp" nicht einmal lesen kann oder werden leserechte für dritte benötigt (vielleicht eine etwas blöde frage)
oder ist es vielleicht möglich einen benutzer den shell logon überhautp zu verwähren? habe diesbezüglich leider nichts gefunden
danke, renne