Hallo,

ich habe einen ftp-Server mit Linux drauf!
Auf diesen FTP-Server loggen sich auch User über FTP-Clients!
Doch bei manchen Programmen, so die Rückmeldung der User, kann man bestimmte Befehle z.B. löschen nur ausführen, wenn kein slash vor der Datei/dem Verzeichnis ist!

Also:

mkdir /ordnername

gehen NICHT, aber die meisten FTP-Programme machen es so! Er meldet da immer: forbidden filename !

mkdir ordnername

also ohne slash gehen, aber dies machen nur einige wenige FtP-Programme so!

Woran könnte das liegen, dass nur die eine Variante zugelassen wird?

greetings

verve

Hi!

Ganz einfach:
/ftp/ ist da wo dein FTP-Programm läuft (als Beispiel)
wenn da jetzt jemand eingibt:
mkdir test entsteht:
/ftp/test
wenn jetzt aber jemand mkdir /test eingibt, dann entsteht (oder soll entstehen):
/test

Und da darf nun mal kein normaler User schreiben. ;)

gruß ZockerM

hallo ZockerM,

also kann ich das irgendwie umändern?
Denn die User machen das ja nicht manuell über eine Eingabeaufforderung (jedenfalls der größte Teil nicht), sondern die benutzen alle FTP-Clients und die haben nun mal solche Art die Befehle loszuschicken! Was soll ich denn jetzt machen?

greetings

verve

Ich kenne keinen ftp-client, der das so macht, da dies ganz offensichtlich falsch ist...

Verwende mal ne ordentlichen ftp-client

normalerweise wird ein ftp-user in einer chroot gestartet... (bei den meisten mir bekannten ftpd's)
somit wird für den user das verzeichnis:
/ftp/
ganz normal zu
/
somit ist ein mkdir /test auch verständlich...

hast du schonmal überlegt eine andere ftpd config zu testen, oder mal einen andern ftpd zu verwenden?

cu

Original geschrieben von quinte17

somit ist ein mkdir /test auch verständlich...


Ich sehe das als groben Impelmentationsfehler an - man kann nicht erwarten, ins root-UV (und sei es nur ein gefaktes) schreiben zu können. Zumal es ja eine genaso einfache Lösung gibt...

ich gebe zu dass es gefaked ist, aba somit ist die sicherheit gewahrt! und die meisten ftpd's verwenden diesen "trick"!
dies erklärt auch, dass die meisten symbolic links nicht funzen auf einem default ftpd, weil man aus einer chrooted nicht in das echte root kommt...

cu

könntet ihr denn genau beschreiben, wie ich das machen kann, dass auch Befehle mit einem Slash ausführbar sind! Was passiert denn, wenn ich DefaultRoot ~/ in der proftpd.conf einstelle? (also noch ein Slash dranhänge)

Oder muss ich irgendwie "noretrieve" auskommentieren?

Könnte das auch mit diesen Sachen was zu tun haben?

Bitte um Antwort!

greetings

verve