Benutzer sieht root ordner

[xzillen]

Hallo zusammen


Ich habe eine Kleine Frage

Ich habe ein kleines FTP konfiguration Problem

Web ich mich als normaler web benutzer per ftp einlogge
also nicht als root

Sehe ich ordner mit den besitzer root

Ordnerstruktur siehe bild anhang

 

[danton]

Grundsätzlich ist an dem von dir gezeigten Verhalten erst mal nichts auszusetzen, denn dein Screenshot zeigt das Root-Verzeichnis / (nicht zu verwechseln mit dem Home-Verzeichnis /root des Root-Users) und da hat jeder User zumindest lesende Rechte drauf.
Abhängig vom von dir eingesetzen FTP-Server kannst du aber deine User in ihr eigenes Homeverzeichnis einsperren. Das betrifft dann aber nur den Zugriff per FTP-Client, wenn du das auch in Scripten (PHP, Perl, etc.) auf der Webseite verhindern willst, mußt du andere Maßnahmen ergreifen.

 

[xzillen]

wenn ich mich per Ftp Einlogge
lande ich im richtigen Hauptverzeichnis von dem web benutzer

 

[mr_brain]

Die Ordner im Screenshot kommen von der scponly-chroot-Umgebung im Home-Verzeichnis des Benutzers. Das ist soweit korrekt, denn die Ordner/Dateien müssen aufrufbar sein. Logischerweise gehören die Dateien root, damit du diese nicht ändern kannst.

 

[xzillen]

kann mann das irgendwie ändern
das nur die standart ordner angezeigt werden

 

[blupp1]

Das Stichwort was du suchst ist : chroot

 

[stefans]

Wenn es der proftp Daemon ist, Konfig anpassen:

DefaultRoot ~

Neustarten - und dann nochmal ausprobieren

Wo die Konfig liegt, wie man den Dienst neustartet sollte ja allgemein bekannt sein.

 

[xzillen]

ich habe mal in der konfig datei von proftp geguckt

DefaultRoot ~

war schon eingerichtet.

 

[danton]

Wenn man sich den Screenshot ansieht, dann wurde WinSCP eingesetzt. Daher wäre erst mal zu klären, ob überhaupt eine FTP-Verbindung aufgebaut wurde oder nicht eine SFTP-Verbindung. Denn für letztere bringen die Einstellungen im ProFTPd herzlich wenig.

 

[TerraX]

kann mann das irgendwie ändern
das nur die standart ordner angezeigt werden

[ALT]Grundsätzlich nein. Auch in einer chroot-Umgebung (User ist in seinem Home-Verzeichnis eingesperrt) wird der User immer alle Dateien/Verzeichnisse seines Homeroot-Verzeichnisses sehen können. Ob er diese lesen, öffen ... kann steht dabei noch auf einem ganz anderen Blatt aka Zugriffsrechte.[/ALT]

Ich nehme an, der User soll nur bestimmte für ihn relevante Verzeichnisse sehen. Das lässt sich aber eher weniger mit einer Konfiguration des FTP-Server bewerkstelligen, denn man doktort da nur an den Symptomen herum. Die Frage IMHO ist vielmehr wieso befinden sich die ganzen technischen Verzeichnisse (./bin, /.lib64 ...) mit Besitzer root im Homeverzeichnis des Users? Müssen die da unbedingt sein (Warum?) oder könnten die nicht auch außerhalb des Homeverzeichnisses untergebracht werden?

Hier wären mehr Infos zum fachlichen Hintergrund notwendig, um zu verstehen, was wir da auf dem Screenshot eigentlich sehen.

Nachtrag: Ich korrigiere mich - zumindest in dem von mir favorisierten FTP-Server vsFTP ist es möglich Dateien vor dem User zu verstecken (hide_file + regular expression). Auch ProFTP hat so eine Funktion ... siehe hier: http://proftpd.org/docs/directives/linked/config_ref_HideFiles.html

P.S.: OffTopic: an die Forenmoderation: ein BBCode für das Durchstreichen von Textpassagen fände ich recht nützlich.