WU.FTPD
Peter Kundrat
kundrat na napri.sk
Sobota Leden 4 17:34:34 CET 1997
> Potrebuju rozbehnout wu.ftpd demona (nebo jineho ftp demona) s pravy
> jineho uzivatele nez root,
> s korenovym adresarem nastavenym nekam do /xxxx adresare pomoci chroot.
>
> System, na nemz to pobezi, ma byt co nejvice zabezpeceny, tj. ftp nema
> mit pokud mozno
> vubec pristup k root filesystemu a ftp uzivatele nemaji mit zadnou
> moznost zasahnout do nej.
> Pritom predpokladam, ze ve wu.ftpd budou nejake bezp. diry (kde nejsou
> ?)
>
> Zatim jedine, co jsem nasel, je vytvoreni uzivatelu, kteri maji v
> /etc/passwd misto /bin/sh
> nejake /dev/null ci restricted shell apod. Nevyhovuje.
Jedna moznost (nedavno sa tu spominala) by bola pouzit direktivu guestgroup (a
vytvorit jednu skupinu, v ktorej by boli vsetci pouzivatelia pre ktorych by sa
to malo robit) a spravit home adresare v tvare /chroot_cesta/./home/user alebo
podobne.
pk
Další informace o konferenci Linux