WU.FTPD

Peter Kundrat kundrat na napri.sk
Sobota Leden 4 17:34:34 CET 1997


> Potrebuju rozbehnout wu.ftpd demona (nebo jineho ftp demona) s pravy
> jineho uzivatele nez root,
> s korenovym adresarem nastavenym nekam do /xxxx adresare pomoci chroot.
> 
> System, na nemz to pobezi, ma byt co nejvice zabezpeceny, tj. ftp nema
> mit pokud mozno
> vubec pristup k root filesystemu a ftp uzivatele nemaji mit zadnou
> moznost zasahnout do nej.
> Pritom predpokladam, ze ve wu.ftpd budou nejake bezp. diry (kde nejsou
> ?)
> 
> Zatim jedine, co jsem nasel, je vytvoreni uzivatelu, kteri maji v
> /etc/passwd misto /bin/sh 
> nejake /dev/null ci restricted shell apod. Nevyhovuje.

Jedna moznost (nedavno sa tu spominala) by bola pouzit direktivu guestgroup (a
vytvorit jednu skupinu, v ktorej by boli vsetci pouzivatelia pre ktorych by sa
to malo robit) a spravit home adresare v tvare /chroot_cesta/./home/user alebo
podobne. 

						pk



Další informace o konferenci Linux