• Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
    Näheres könnt Ihr hier nachlesen: AGB-Änderung
  • Viele hassen ihn, manche schwören auf ihn, wir aber möchten unbedingt sehen, welche Bilder Ihr vor Eurem geistigen Auge bzw. vor der Linse Eures iPhone oder iPad sehen könnt, wenn Ihr dieses Wort hört oder lest. Macht mit und beteiligt Euch an unserem Frühjahrsputz ---> Klick

sharing ftp-zugriff nicht für kompletten rechner

remote

Golden Delicious
Registriert
26.09.07
Beiträge
8
hi,

ich habe mal eine frage zu dem ftp-zugriff im sharing-bereich:

wenn ich ftp aktiviere und von einem anderen rechner adresse
und passwort angebe, ist es möglich den kompletten computer
mit allen daten zu durchsuchen. der user soll hier aber nur einen
bestimmten ordner auf dem computer erreichen können. ist das
möglich, z.b. anhand der zugriffsrechte?
 
Bier

Bier

Pomme au Mors
Registriert
24.08.07
Beiträge
867
Gute Frage... ;) auch interessiert bin...
 

pepi

Cellini
Registriert
03.09.05
Beiträge
8.740
Ein Admin User bekommt immer die komplette Maschine, ein normaler User nur sein Home. Grundsätzlich kann ich davon abraten den Mac OS X eigenen FTP Server einzusetzen. Prinzipiell sollte man sich den Einsatz von FTP überhaupt sehr gut überlegen, da die meisten Implementationen von FTP vollkommen unverschlüsselt ablaufen, was heutzutage sicherheitstechnisch als fahrlässig gilt!
Gruß Pepi
 

remote

Golden Delicious
Registriert
26.09.07
Beiträge
8
es ist fraglich wozu diese einstellung dann überhaupt gut ist,
aber danke für die info.
 

pepi

Cellini
Registriert
03.09.05
Beiträge
8.740
Weil ein ahnungsloses Volk danach verlangt? Ich verwende es beispielsweise in einem vertrauenswürdigen LAN für die Scan-to-FTP Funktionalität von Xerox/RIcoh/Gstetner Kopierern.
Gruß Pepi
 

twinastir

Ribston Pepping
Registriert
19.10.06
Beiträge
303
Um das Sicherheitsproblem, wie von Pepi erwähnt, zu umgehen, kannst Du im Sharing-Bereich SSH ("Entfernte Anmeldung") freigeben. Basierend auf SSH kannst Du dann Secure FTP machen. Ein gutes Tool auf dem Mac dafür ist Fugu.

Auch bei SSH und SFTP hast Du Zugriff auf das gesamte Home-Directory des Benutzer, als dessen Du Dich anmeldest.

Ein einzelnes Verzeichnis freizugeben, entspringt so ein bischen der Windows-Denkschiene.... Um das zu erreichen, musst Du einen neuen Benutzer anlegen und in sein Heimatverzeichnis ist dann das freigegebene Verzeichnis. Bei entprechenden Rechten, können natürlich auch andere Benutzer/Gruppen darauf zugreifen.
 
Bier

Bier

Pomme au Mors
Registriert
24.08.07
Beiträge
867
Das ist nicht ganz richtig.

Du hast Zugriff gemäß der in den Verzeichnissen stehenden Bereichtigungen. D. h. wenn Du 777er Ordner anlegst, kann der neue "sftp Nutzer für die Allgemeinheit" darauf auch zugreifen.
Zudem existieren weitreichende Leseberechtigungen. Je nachdem, in welche Gruppe der User geaddet wird.
Das ~ist natürlich in jedem Falle dem Nutzer seins. ;) (Ja, Deutsch)

Nebenbei bemerkt: Nein ftp wird nicht nur von "Ahnungslosen" eingesetzt. In einem offenen Intranet kann das sehr sinnvoll sein, da nicht jeder Mitarbeiter autenzifiziert vom internen Server den kleinsten Kram holen muss.

ich finde die Implementation vom ftpd in OS X beknackt. Wer bitte nutzt so was? Kann man das nicht ordendlich realisieren wie beo OpenBSD seinerseits?
 

twinastir

Ribston Pepping
Registriert
19.10.06
Beiträge
303
Bier schrieb:
Das ist nicht ganz richtig.

Du hast Zugriff gemäß der in den Verzeichnissen stehenden Bereichtigungen. D. h. wenn Du 777er Ordner anlegst, kann der neue "sftp Nutzer für die Allgemeinheit" darauf auch zugreifen.
Zudem existieren weitreichende Leseberechtigungen. Je nachdem, in welche Gruppe der User geaddet wird.
Das ~ist natürlich in jedem Falle dem Nutzer seins. ;) (Ja, Deutsch)
Zum Vergrößern anklicken....

Das habe ich ja geschrieben: Bei entprechenden Rechten, können natürlich auch andere Benutzer/Gruppen darauf zugreifen.

Bier schrieb:
In einem offenen Intranet kann das sehr sinnvoll sein, da nicht jeder Mitarbeiter autenzifiziert vom internen Server den kleinsten Kram holen muss.
Zum Vergrößern anklicken....

Was spricht gegen die SFTP-Variante? So ist man auch in einem WLAN sicher....

Möglicherweise meinst Du einen Anonymous FTP? Wie man das auf OS X einrichtet habe ich keine Ahnung...

Bier schrieb:
ich finde die Implementation vom ftpd in OS X beknackt. Wer bitte nutzt so was? Kann man das nicht ordendlich realisieren wie beo OpenBSD seinerseits?
Zum Vergrößern anklicken....

Kann Deinen Einwand nicht nachvollziehen. Ich kenne es von UNIX/Linux nicht anders. Was würdest Du Dir denn wünschen?
 

pepi

Cellini
Registriert
03.09.05
Beiträge
8.740
twinastir schrieb:
[...]Auch bei SSH und SFTP hast Du Zugriff auf das gesamte Home-Directory des Benutzer, als dessen Du Dich anmeldest.[...]
Zum Vergrößern anklicken....
Ein gefährlicher Irrtum! Per SSH hat jeder Benutzer Zugriff auf alle angeschlossenen Volumes auf die er gemäß Zugriffsrechten (POSIX oder ACLs) zugreifen darf. Das ist in jedem Fall deutlich mehr als nur auf das eigene $HOME zugreifen zu können. Unter Mac OS X ist ein Benutzer per SSH nicht auf sein HOME chrooted!
Gruß Pepi
 

twinastir

Ribston Pepping
Registriert
19.10.06
Beiträge
303
pepi schrieb:
Ein gefährlicher Irrtum! Per SSH hat jeder Benutzer Zugriff auf alle angeschlossenen Volumes auf die er gemäß Zugriffsrechten (POSIX oder ACLs) zugreifen darf. Das ist in jedem Fall deutlich mehr als nur auf das eigene $HOME zugreifen zu können. Unter Mac OS X ist ein Benutzer per SSH nicht auf sein HOME chrooted!
Gruß Pepi
Zum Vergrößern anklicken....

Asche auf mein Haupt! Pepi hat natürlich Recht!
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
2003-2024 Apfeltalk | Made on a Mac
Oben Unten