Hvordan nekte sletting av filer i FTP.

Hei,
Jeg forsøker å sette opp en "chroot'd ftp-guest account på min linux-server, og kjører RedHat 8.0. Fant en fin beskrivelse av dette på www.faqs.org/docs/securing/chap29.

Chroot'd ftp virker slik at brukere definert blir redirektet til et
spesielt område feks /home/ftp/ftpguest. Likeledes skal man via et /dev/null shell få strenge restriksjoner samt at det ikke skal være mulig å logge på som en vanlig bruker med dette brukernavnet.
Jeg har fått dette til, men har et par problemer. Jeg skriver ftp ftpguest, svarer med passord, og blir rutet riktig til
/home/ftp/ftpguest. Jeg kan bruke kommandoen put og get, men også andre!! Jeg kan også slette filer med del-kommandoen, og det er dette jeg ikke ønsker. Får også lov å slette filer som eies av root. Det ser ut til at min ftpguest-account ikke kjører i et chroot'd environment. Jeg ønsker å bruke dette for andre som kan laste filer fra min maskin uten at de kan navigere andre steder på min server eller slette filer. Har forsøkt lignende for min egen bruker og har laget en test-fil under min hjemmekatalog, og satt både owner og group til root. Kjører jeg ftp med min egen bruker får jeg også her lov å slette filer med root
privilegier!!! Dette synes jeg er merkelig.
RedHat 8 har filen /etc/ftpaccess. Her har jeg også fulgt oppskriften ved å si "delete no ftpguest".

ftpguest får fremdeles lov til å slette filer. Hvordan skal jeg fikse dette?

Vennlig hilsen,
Tom H.

Hei Tom,
For å hindre at brukeren "ftpguest" eller "anonymous" kan slette eller endre filer, legg til disse linjene i filen "ftpaccess" (ligger vanligvis i katalogen /etc/):
delete no ftpguest,anonymous
overwrite no ftpguest,anonymous
rename no ftpguest,anonymous

Restart så ftp-tjenesten.



Lykke til!