Kandu.dk - Begrænse adgang under ftp i OS X ?


/ Forside / Teknologi / Hardware / Mac / Nyhedsindlæg

Glemt dit kodeord?

Brugernavn*

Kodeord *

Husk mig

Brugerservice

Kom godt i gang

Bliv medlem

Seneste indlæg

Find en bruger

Stil et spørgsmål

Skriv et tip

Fortæl en ven

Pointsystemet

Kontakt Kandu.dk

Emnevisning

Kategorier

Alfabetisk

Karriere

Interesser

Teknologi

Reklame

Top 10 brugere

Mac

#	Navn	Point
1	UlrikB	4810
2	kipros	1675
3	Klaudi	1010
4	myg	920
5	pifo	907
6	Stouenberg	838
7	molokyle	830
8	Bille1948	815
9	rotw	760
10	EXTERMINA..	750

Begrænse adgang under ftp i OS X ?
Fra : Thomas Neumann [6000~

Dato : 03-06-02 23:05

Her begynderens spørgsmål 4:

Jeg har nu fået Mac'en til at give pc'en adgang til disken via ftp.

Meeen, hvordan begrænser jeg adgangen?
Jeg kan fra pc'en se alt på hele disken. Kan jeg ikke begrænse det til
enkelte mapper?

På forhånd tak.

Thomas Neumann

René Frej Nielsen (04-06-2002)

Kommentar
Fra : René Frej Nielsen

Dato : 04-06-02 01:14

In article <adgp4q$d7m$1@sunsite.dk>,
"Thomas Neumann [6000]" <nospam@neumann.dk> wrote:

> Her begynderens spørgsmål 4:
>
> Jeg har nu fået Mac'en til at give pc'en adgang til disken via ftp.
>
> Meeen, hvordan begrænser jeg adgangen?
> Jeg kan fra pc'en se alt på hele disken. Kan jeg ikke begrænse det til
> enkelte mapper?

Det er fordi du logger ind med dit eget brugernavn via ftp og du er jo
sikkert adminstrator på din egen maskine. Hvis du vil begrænse adgange
kan du evt. oprette en ny bruger, som ikke er administrator, da denne
bruger kun vil kunne tilgå sin egen mappe i /Users.

--
Mvh.
René Frej Nielsen

Thomas Neumann [6000~ (04-06-2002)

Kommentar
Fra : Thomas Neumann [6000~

Dato : 04-06-02 15:16

Hak
> Det er fordi du logger ind med dit eget brugernavn via ftp og du er jo
> sikkert adminstrator på din egen maskine. Hvis du vil begrænse adgange
> kan du evt. oprette en ny bruger, som ikke er administrator, da denne
> bruger kun vil kunne tilgå sin egen mappe i /Users.
Hak

Tjaa.. det virker umiddelbart ikke.

Jeg har nu oprettet en bruger som ikke er administrator. Når jeg så logger
ind via ftp program fra min windows maskine, som den ikke-admin bruger, kan
jeg stadig få adgang til -alt- på Mac'en.

Hvad går mon lige galt? Kan den slet ikke begrænse ftp-brugeres adgang?

Thomas

René Frej Nielsen (04-06-2002)

Kommentar
Fra : René Frej Nielsen

Dato : 04-06-02 17:19

In article <adii2s$e9s$2@sunsite.dk>,
"Thomas Neumann [6000]" <nospam@neumann.dk> wrote:

> Hak
> > Det er fordi du logger ind med dit eget brugernavn via ftp og du er jo
> > sikkert adminstrator på din egen maskine. Hvis du vil begrænse adgange
> > kan du evt. oprette en ny bruger, som ikke er administrator, da denne
> > bruger kun vil kunne tilgå sin egen mappe i /Users.
> Hak
>
> Tjaa.. det virker umiddelbart ikke.
>
> Jeg har nu oprettet en bruger som ikke er administrator. Når jeg så logger
> ind via ftp program fra min windows maskine, som den ikke-admin bruger, kan
> jeg stadig få adgang til -alt- på Mac'en.
>
> Hvad går mon lige galt? Kan den slet ikke begrænse ftp-brugeres adgang?

Duh! Kom lige i tanke om denne vejledning som jeg selv har fulgt og
derfor virker det hos mig:

With the release of 10.0.2, Apple has included an upgraded FTP server
that makes it easier to control which directories FTP users can utilize.
This is done using an 'ftpchroot' file, which makes each listed user's
home directory appear as the root of the system via FTP, so there's no
way they can move "up" out of their directories.

Implementing 'ftpchroot' is quite simple, but it does require a bit of
editing work as root. If you'd like to restrict your FTP users to their
own directory, read the rest of this tip.
This only works for users who exist as users on your system. You may
want to create a generic 'ftpuser' for such purposes. For this example,
we'll assume you have two users, 'tom' and 'ftpuser', and you'd like to
restrict both of them to their home directories.

1. Open a terminal and type cd /etc to change into the 'etc' directory.

2. We'll use pico as the text editor, since this is a very simple file.
Type sudo pico ftpchroot and enter your normal admin user's password
when prompted.

3. When the file opens, simply type each user's short name on a line of
its own:

ftpuser
tom

4. Save the file by typing Control-X.
That's it! You've created the file you need to restrict FTP users'
access.

To implement the file, you will probably have to restart your network --
you could try disabling and re-enabling FTP from the Sharing prefs
panel, but a full restart will definitely do the trick! If you ever need
to add more users, just follow these directions and add additional rows
for each new user you wish to restrict.

To test the restrictions, find another machine, make sure your OS X box
has FTP enabled, and connect via FTP as one of the restricted users. You
should NOT be able to navigate up from your starting location. If you
can, then something's not working correctly. I have tested this tip
myself, and it works exactly as described here - thanks, Apple, for
getting rid of this relatively large security hole! Note that FTP still
transmits passwords in cleartext, which is why setting up an "ftpuser"
may be a good idea.

--
Mvh.
René Frej Nielsen

Søg

Reklame

Statistik

Spørgsmål :	177601
Tips :	31970
Nyheder :	719565
Indlæg :	6409245
Brugere :	218890

Månedens bedste

Årets bedste

Sidste års bedste