Jak udelat FTP only konto
Peter Kundrat
kundrat na napri.sk
Úterý Prosinec 17 00:44:31 CET 1996
Pavel Kankovsky writes:
> soubor | pridat text
> ---------------+------------------------------------------------------
> /etc/group | <guest-group>::<gid>:
> /etc/passwd | <jmeno>::<uid>:<gid>::<dir1>/./<dir2>:<ftponly-shell>
> /etc/ftpaccess | guestgroup <guest-group>
> /etc/shells | <ftponly-shell>
By som iba chcel doplnit, ze nevyhodou trochu je, ze pokial ma fungovat
ls/gzip/tar/compress, je nutne tieto programy (staticky skompilovane)
skopirovat do <dir1>/<dir2>/bin, podla moznosti s vlastnikom inym ako <jmeno>.
Pokial nevadi, ze dany user bude mat pristup do celeho fs, tak direktiva
guestgroup nie je potrebna.
(predpokladam ze "./" je v home-dir iba zbytocne navyse).
> a vytvorit soubor <ftponly-shell> s obsahem
> #!/bin/sh
> exit 0
> [jeste je moznost misto tohoto skriptu pouzit /bin/true, i kdyz tam je
> (aspon v pripade GNU shellutils) _hypoteticka_ moznost, ze by se dalo
> neceho nevhodneho dosahnout pomoci nejakych zakernych parametru]
Obavam sa, ze true nie je zasadne zranitelnejsi ako uvedeny shell script.
> pricemz uzivatel <jmeno> se nemuze nalogovat (jeho login shell okamzite
> skonci--jenom to ma ten problem(?) ze to predtim vypise /etc/motd) a pri
> pristupu pres ftp provede ftp demon chroot do <dir 1> a pak chdir do <dir 2>
> (cili, co neni pod <dir 1>, neni mu pristupne)
Okrem toho, v pripade ze je spusteny xdm, je potrebne zamedzit prihlaseniu
cez xdm (napr. upravou Xstartup).
Inak vypis motd sa da potlacit vytvorenim suboru ~user/.hushlogin .
pk
Další informace o konferenci Linux