Diskussion:Xmlftp: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
Pegro (Diskussion | Beiträge) K (kosmetik) |
|||
Zeile 6: | Zeile 6: | ||
:Und ich denke das man mit nem einfachen Chroot diese "Sicherheit" erlangt. Wie man das konkret implementiert, kann man sich aussuchen. [[Benutzer:Petronios|Peddersen]] | :Und ich denke das man mit nem einfachen Chroot diese "Sicherheit" erlangt. Wie man das konkret implementiert, kann man sich aussuchen. [[Benutzer:Petronios|Peddersen]] | ||
− | :Also der Server kann nur auf das | + | ::Also der Server kann nur auf das zugreifen, was du in die virtuellen Verzeichnisse einträgst. Daher ist chrooten nicht notwendig. Der FTP User sieht nix von der Festplatte, sogar die Dateinamen könnte man anpassen (siehe Feature virtuelle Dateien). |
− | :Gerade das ist ja der ganze | + | ::Gerade das ist ja der ganze Gag an der Sache. |
− | :Und gerade wegen der Sicherheit will ich ja virtuelle Verzeichnisse implementieren. | + | ::So als Beispiel kann ich in die virtuellen Verzeichnisse eintragen, dass der User ein Verzeichnis Upload im Root Verzeichnis sehen soll, welches in der Realität aber im Home des FTP liegt und von mir aus Incomming heißt. Gleichzeitig kann man dann aber auch noch einen Festplatten mountpoint freigeben und die Verzeichnissnamen so belassen, wie sie sind. |
− | :Der einzige wichtige Punkt ist das der Server gut implementiert ist und die freigegebene Dateistrucktur nicht verlässt. | + | ::Und gerade wegen der Sicherheit will ich ja virtuelle Verzeichnisse implementieren. |
− | :Bis jetzt ist die Sicherheit soweit implementiert | + | ::Der einzige wichtige Punkt ist das der Server gut implementiert ist und die freigegebene Dateistrucktur nicht verlässt. |
− | :[[Benutzer:DarkGhost|DarkGhost]] | + | ::Bis jetzt ist die Sicherheit soweit implementiert, dass der Server vor dem Öffnen eines realen Verzeichnises überprüft, ob die Lese-,Schreib- bzw. Anzeig-Berechtigungen für OTHERS gesetzt sind. Damit soll verhindert werden, dass aus Versehen Verzeichnisse freigegeben werden, die zwar der FTP USER theoretisch öffnen kann, aber eigendlich kein anderer lesen soll. Das gleiche passiert auch beim herunterladen bzw. hochladen einer Datei. |
+ | ::[[Benutzer:DarkGhost|DarkGhost]] |
Version vom 30. Juli 2006, 17:15 Uhr
Punkto Sicherheit
Wollt ihr welche? Also soll der Server auf alle Daten zugreifen können. Also Root oder arbeiten im Userverzeichnis (das für den Server) - Was euch aber die Sache mit den Virtuellen Pfaden in andere Systembereiche kaputt macht. -- Omega
- Erstmal, wer ist ihr? Das is noch ein 1-Mann Projekt.
- Und ich denke das man mit nem einfachen Chroot diese "Sicherheit" erlangt. Wie man das konkret implementiert, kann man sich aussuchen. Peddersen
- Also der Server kann nur auf das zugreifen, was du in die virtuellen Verzeichnisse einträgst. Daher ist chrooten nicht notwendig. Der FTP User sieht nix von der Festplatte, sogar die Dateinamen könnte man anpassen (siehe Feature virtuelle Dateien).
- Gerade das ist ja der ganze Gag an der Sache.
- So als Beispiel kann ich in die virtuellen Verzeichnisse eintragen, dass der User ein Verzeichnis Upload im Root Verzeichnis sehen soll, welches in der Realität aber im Home des FTP liegt und von mir aus Incomming heißt. Gleichzeitig kann man dann aber auch noch einen Festplatten mountpoint freigeben und die Verzeichnissnamen so belassen, wie sie sind.
- Und gerade wegen der Sicherheit will ich ja virtuelle Verzeichnisse implementieren.
- Der einzige wichtige Punkt ist das der Server gut implementiert ist und die freigegebene Dateistrucktur nicht verlässt.
- Bis jetzt ist die Sicherheit soweit implementiert, dass der Server vor dem Öffnen eines realen Verzeichnises überprüft, ob die Lese-,Schreib- bzw. Anzeig-Berechtigungen für OTHERS gesetzt sind. Damit soll verhindert werden, dass aus Versehen Verzeichnisse freigegeben werden, die zwar der FTP USER theoretisch öffnen kann, aber eigendlich kein anderer lesen soll. Das gleiche passiert auch beim herunterladen bzw. hochladen einer Datei.
- DarkGhost