Jak udelat FTP only konto

Peter Kundrat kundrat na napri.sk
Úterý Prosinec 17 00:44:31 CET 1996


Pavel Kankovsky writes:
> soubor         | pridat text
> ---------------+------------------------------------------------------
> /etc/group     | <guest-group>::<gid>:
> /etc/passwd    | <jmeno>::<uid>:<gid>::<dir1>/./<dir2>:<ftponly-shell>
> /etc/ftpaccess | guestgroup <guest-group>
> /etc/shells    | <ftponly-shell>

By som iba chcel doplnit, ze nevyhodou trochu je, ze pokial ma fungovat
ls/gzip/tar/compress, je nutne tieto programy (staticky skompilovane) 
skopirovat do <dir1>/<dir2>/bin, podla moznosti s vlastnikom inym ako <jmeno>.
Pokial nevadi, ze dany user bude mat pristup do celeho fs, tak direktiva
guestgroup nie je potrebna.

(predpokladam ze "./" je v home-dir iba zbytocne navyse).

> a vytvorit soubor <ftponly-shell> s obsahem 
> #!/bin/sh
> exit 0

> [jeste je moznost misto tohoto skriptu pouzit /bin/true, i kdyz tam je
> (aspon v pripade GNU shellutils) _hypoteticka_ moznost, ze by se dalo
> neceho nevhodneho dosahnout pomoci nejakych zakernych parametru]

Obavam sa, ze true nie je zasadne zranitelnejsi ako uvedeny shell script.

> pricemz uzivatel <jmeno> se nemuze nalogovat (jeho login shell okamzite
> skonci--jenom to ma ten problem(?) ze to predtim vypise /etc/motd) a pri
> pristupu pres ftp provede ftp demon chroot do <dir 1> a pak chdir do <dir 2>
> (cili, co neni pod <dir 1>, neni mu pristupne)

Okrem toho, v pripade ze je spusteny xdm, je potrebne zamedzit prihlaseniu
cez xdm (napr. upravou Xstartup).

Inak vypis motd sa da potlacit vytvorenim suboru ~user/.hushlogin .

								pk


Další informace o konferenci Linux