Einen Benutzer für ein Verzeichnis. Sicher?

S

Sonya*

New Member
Hallo,

ein Partnerunternehmen benötigt ein Verzeichnis auf meinem Server (Linux) mit einem FTP-Zugang. Ich weiß, wie ich ein Verzeichnis erstelle und wie ich einen Benutzer für dieses Verzeichnis über Confixx anlege.

Meine Frage ist: gibt es irgendwelche "Hintertüren" für erfahrene Benutzer, um mit Hilfe von diesem Zugang auf die restliche Daten, also außerhalb des freigegebenen Verzeichnis, zuzugreifen? Z. B. mit Hilfe von Skripts, die in das Verzeichnis rein geladen werden? Wie sicher sind meine Daten? Was soll ich beim chmod und chown für das Verzeichnis beachten?

Vielen Dank,
Sonya
 
Hallo,

Zunächst kannst du ja in Confixx weitere FTP Benutzer für ein Unterverzeichnis anlegen. Damit würde man per FTP keine Ebene höher kommen.
Wie das mit PHP Scripen aussieht, die man beispielsweise dort ablegt, kann ich nicht genau sagen, aber ich würde mal sagen, die werden auch Zugriff auf höhere Ebenen haben.
Das sicherste wäre ein eigener Benutzer dafür.
 
MOD: Fullquote entfernt.

Danke für Deine Anwort. Ich habe den Benutzer nun angelegt. Weiß aber nicht genau in welche Gruppe ich ihn packen soll, damit alle anderen Verzeichnisse richtig geschützt ist. Hm...
 
Last edited by a moderator:
Am besten läßt du den Benutzer so wies Confixx-default ist :)

Ob das sicher ist kannst du ja mal schnell mit einem eigenen PHP Script testen, wenn du mit dem Script eine Ebene höher kommst solltest du dir Gedanken um eine andere Lösung machen.
 
MOD: Fullquote entfernt.

Danke für den Tipp! Ich versuche es mit einem php-Dateibrowser, den Kaspersky bei mir beharrlich als Trojaner identifiziert :)
 
Last edited by a moderator:
You must log in or register to reply here.
Back
Top