Jak udelat FTP only konto
Pavel Kankovsky
peak na kerberos.troja.mff.cuni.cz
Pondělí Prosinec 16 14:21:39 CET 1996
On Sat, 14 Dec 1996, iVo LuKaCoVic wrote:
> Potrebujeme na stroji se Slakware 2.0 vytvorit, uzivatelske konto,
> ktere umoznuje pristup pouze pomoci ftp. Navic bychom chteli
> tomuto uzivateli vytvorit jakysi virtualni FS, aby nemohl do jinych
> adresaru. Nevite jak na to?
staci modifikovat konfiguraky dle nasledujici tabulky
(texty v <> jsou parametrizovatelne, stejne se jmenujici (i v ruznych
souborech) musi byt stejne)
soubor | pridat text
---------------+------------------------------------------------------
/etc/group | <guest-group>::<gid>:
/etc/passwd | <jmeno>::<uid>:<gid>::<dir1>/./<dir2>:<ftponly-shell>
/etc/ftpaccess | guestgroup <guest-group>
/etc/shells | <ftponly-shell>
a vytvorit soubor <ftponly-shell> s obsahem
#!/bin/sh
exit 0
[jeste je moznost misto tohoto skriptu pouzit /bin/true, i kdyz tam je
(aspon v pripade GNU shellutils) _hypoteticka_ moznost, ze by se dalo
neceho nevhodneho dosahnout pomoci nejakych zakernych parametru]
pricemz uzivatel <jmeno> se nemuze nalogovat (jeho login shell okamzite
skonci--jenom to ma ten problem(?) ze to predtim vypise /etc/motd) a pri
pristupu pres ftp provede ftp demon chroot do <dir 1> a pak chdir do <dir 2>
(cili, co neni pod <dir 1>, neni mu pristupne)
P.S. testovano s wu-ftpd 2.4.2b9
--Pavel Kankovsky aka Peak (troja.mff.cuni.cz network administration)
Další informace o konferenci Linux