Re: FTP adgang

From: Kristen Nielsen (none@krn--krn.dk.lh.bsd-dk.dk)
Date: Wed 16 May 2001 - 22:27:55 CEST

Next message: Michael Rasmussen: "Re: Sendmail/Connection attempt to UDP 127.0.0.1:512"
Previous message: Jimi Jørgensen: "SV: Installation på Compaq Proliant 2500"
In reply to: Munish Chopra: "FTP adgang"
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]
Mail actions: [ respond to this message ] [ mail a new topic ]

Date: Wed, 16 May 2001 22:27:55 +0200
From: Kristen Nielsen <none@krn--krn.dk.lh.bsd-dk.dk>
To: bsd-dk@bsd-dk.dk
Subject: Re: FTP adgang

HEj Munish.

Grundlæggende bruger du brugre (fil) rettighederne til at styre dette med.

Den anonyme bruger er den bruger i password filens om hedder ftp.
Vil du lukke for anonym ftp, så fjern denne bruger. (Password feltet i
passwd(5) filen bruges ikke linien skal skal FJERNES, eller omdøbes)

Ftp brugerens uid og gid må ikke have write noget sted i det filtræ som anonyme
brugere har adgang til.

Andre rettigheder giver du ved at oprette nye brugere i passwd(5) filen med
paswords, som de så kan bruge når de logger ind via ftp.
Du giver hver af dem ret til at læse skrive via filsystemets rettighedsbits.
Bemærk at disse brugeres home-dir (i passwd(5) filen bliver der hvor de default
logges ind.

Hvis du bruger chroot skal der (måske) kopieres nogle filer til katalogerne så
de ligner det rigtigt filsystem.

Se i øvrigt manual siden for den ftpd du anvender, og check options i
/etc/inetd.conf filen

En mere avanceret version af en ftp server er wu-ftpd, som kan gruppere, checke
hvilke ip numre man kommer fra give/fjrene tilladelse til
kommandoer f.eks. chmod, del, renanme osv.

Dette er på ingen måde en komplet guide, men debug mode i ftpd er en god ide til
at komme videre med (sæt flaget i /etc/inetd.conf filen)

mvh Kristen Nilsen.
krn@krn.dk

Munish Chopra wrote:

> Jeg har et lille problem mht. den måde ftpd arbejder på. Hvis jeg laver en
> anonymous FTP account begynder små script kiddies at uploade warez og alt
> muligt andet. Hvordan kan jeg smække passwords på FTP account'en? Jeg har
> også leget lidt med at have forskellige 'klasser' af FTP-brugere. Altså
> nogle som kan downloade fra bestemte biblioteker, og andre som ikke kan etc.
> Jeg ved at sådan noget er nemt under Windows, men der holder en FTP server
> sig til gengæld kun oppe i tre timer...hvis man er heldig :) Jeg har før
> brugt Proftpd til noget lignende, men jeg kunne godt tænke mig at vide
> hvilke muligheder der er med goe' gamle ftpd (FreeBSD 4.3-STABLE).
>
> Tak for hjælpen.
>
> Cheers,
> Munish
> _________________________________________________________________________
> Get Your Private, Free E-mail from MSN Hotmail at http://www.hotmail.com.

--
-------------- oooOOOooo ----------------
They calling an event 'Reboot'? :-)
Microsoft must be sponsoring that thing!
                      - Alexander Funcke, Sweeden.

Next message: Michael Rasmussen: "Re: Sendmail/Connection attempt to UDP 127.0.0.1:512"
Previous message: Jimi Jørgensen: "SV: Installation på Compaq Proliant 2500"
In reply to: Munish Chopra: "FTP adgang"
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]
Mail actions: [ respond to this message ] [ mail a new topic ]

This archive was generated by hypermail 2b30 : Wed 15 Nov 2006 - 18:24:08 CET