Ik heb een gebruiker onder OS 10.3 aangemaakt en met deze login/pass kan ik via ftp inloggen in zijn directory. Nu het probleem: het is ook mogelijk om een of meerdere directories hoger te bekijken en door te bladeren, dit kan tot in het hart van het systeem.

Iemand een tip hoe ik dit kan beveiligen?

Alvast bedankt!

Zelf heb ik de FTP server van Panther vervangen door ProFTPD 1.9. Wordt veel gebruikt op Unix computers. Op deze website van AFP548.com staat een tutorial voor Jaguar. De FTP server van Panther is wel makkelijk maar veilig is ie zeker niet. ProFTPD laat niet toe naar een hogere 'parent' directory te gaan. Precies wat ik toen ook wilde.

Als je echt een goede FTP server wil hebben waarmee je veel gebruikers kan serveren, dan moet je bij ProFTPD bijvoorbeeld de MySQL ondersteuning gebruiken/compilen. Hierdoor kun je gewoon gebruikers aanmaken in MySQL. ProFTPD kijkt dan naar de database records (waar de user info staat) i.p.v. de systeem gebruikers. Zodoende kun je miljoenen gebruikers aanmaken en toelaten tot je server.

Met een beetje omwegen & pielen heb ik deze ook aan de praat gekregen op Panther (voorheen ook op Jaguar). Werkt perfect!! Via een zelfgemaakt PHP tooltje kunnen FTP gebruikers beheerd worden via een browser.