Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss

secure non-anonymous ftp (op Rhapsody)

0 views
Skip to first unread message

Axel

unread,
Jul 28, 1999, 3:00:00 AM7/28/99
to
Ik wil graag een relatief veilige ftp server opzetten, NIET Anonymous, op
een MacOS-X Server (aka Rhapsody, aka OpenStep)

Dus een chroot e.d.
Echter, in alle documentatie zie ik nergens hoe je dat opzet voor echte
user accounts. Alle docs gaan altijd over anonymous ftp. De klant wil
echter dat iedereen gewoon met username en wachtwoord inlogt en kan
schrijven in een voor hem/haar bestemde directory. De chroot schijnt
automagisch te gebeuren als je anonymous inlogt op ftp met de juiste
directory structuur. Hoe FORCEER ik een chroot voor elke ftp user?

Als dit niet lukt:
Als ik deze users in een aparte groep onderbreng en die directory twee
lagen diep opberg in een directory waarin men geen toegang heeft, is het
dan veilig genoeg wat ftp betreft?


Dus bijv: user group
/usr/secure met permissie r-xr-xr-x none none
/usr/secure/pietje met permissie rwx------ pietje ftp

Zie ik iets over het hoofd?


Alvast bedankt.


Axel

--
_____________________________
Axel M. Roest | AXEL Development & Support
in...@axel.nu | Macintosh developer & UNIX sysadmin
http://www.axel.nu | 42 (remove DISMISS. for real adres)
---> Vs lbh pna ernq guvf lbh ernyyl bhtug gb trg bhg zber <---

rob

unread,
Jul 29, 1999, 3:00:00 AM7/29/99
to
Axel <DISMISS...@simplex.nl> wrote:

> Ik wil graag een relatief veilige ftp server opzetten, NIET Anonymous, op
> een MacOS-X Server (aka Rhapsody, aka OpenStep)
> Dus een chroot e.d.

Ik ken helaas niet MacOSX van dichtbij (wel de hw, niet de sw).

Anyhow:

methode 1 : wu-ftpd. Met wat config truukjes kun je dit. Het chroot laat
je aan de ftpd binary over met behulp van een juiste config file (quick
result).

methode 2 : meer fool en hacker proof :
compileer xinetd, compileer een statische ftpd (bijvoorbeeld van bsd
lite) mbv bijvoorbeeld cc -Bstatic, of gcc -static. Generereer een
config voor xinetd die de statische ftpd ge chroot opstart.
Je dient dan per chrooted omgeving passwd files, binaries (ls, dev/null)
etc te plaatsen. Resultaat : een echte 100% veilige omgeving.

Als ik nu een recente MacOSX zou hebben, ja dan -:)

Jeroen Scheerder

unread,
Jul 29, 1999, 3:00:00 AM7/29/99
to
Axel <DISMISS...@simplex.nl>:

> Ik wil graag een relatief veilige ftp server opzetten, NIET Anonymous, op
> een MacOS-X Server (aka Rhapsody, aka OpenStep)
>
> Dus een chroot e.d.

> Echter, in alle documentatie zie ik nergens hoe je dat opzet voor echte
> user accounts. Alle docs gaan altijd over anonymous ftp.

Kijk eens op Stepwise's Softrak. Op
<http://softrak.stepwise.com/Apps/WebObjects/Softrak.woa/1/wa/displayCategory?os=10&category=1001>
tref je een kant-en-klare wu-ftpd; chrooted user ftp, met allerlei proxy
support, shadow passwords, enzovoorts.


-- J$
--
Dreams out of the ivory gate, and visions before midnight.
-- Sir Thomas Browne

0 new messages