WU.FTPD
Zdenek Havelka
pvt.zdenek na brn.pvtnet.cz
Pátek Leden 3 19:27:56 CET 1997
Mam nasledujici problem:
Potrebuju rozbehnout wu.ftpd demona (nebo jineho ftp demona) s pravy
jineho uzivatele nez root,
s korenovym adresarem nastavenym nekam do /xxxx adresare pomoci chroot.
Bohuzel se mi wu.ftpd nepodarilo spustit jinak nez pomoci inetd.
Dalsi problem je, ze ftp pouziva porty 21 a 20, a porty pod 1024 muze
pouzit pouze root.
Navic nevim, jak donutit inetd, aby slo pouzit chroot.
System, na nemz to pobezi, ma byt co nejvice zabezpeceny, tj. ftp nema
mit pokud mozno
vubec pristup k root filesystemu a ftp uzivatele nemaji mit zadnou
moznost zasahnout do nej.
Pritom predpokladam, ze ve wu.ftpd budou nejake bezp. diry (kde nejsou
?)
Zatim jedine, co jsem nasel, je vytvoreni uzivatelu, kteri maji v
/etc/passwd misto /bin/sh
nejake /dev/null ci restricted shell apod. Nevyhovuje.
----
A jeste jeden dotaz:
Nedelal uz nekdo upravu std. knihovny "getpwnam" tak, aby misto
/etc/passwd pracovala napr. mSQL
databazi ?
Dik za vsechny namety
--
Zdenek Havelka
PVT.NET, a.s. Brno - Veveri 102
tel: +42 (05) 7269 314
mail: pvt.zdenek na brn.pvtnet.cz
Další informace o konferenci Linux