Pristup na NFS z ftp vs. prava roota
Michael Mraka
michael na informatics.muni.cz
Středa Březen 19 19:20:11 CET 1997
>A nyni prisel Linux, ktery timto exportem prekryva vlastni home. Az potud
>krasa, pri prilogovani z konzole nebo telnetem se clovek vzdy objevi ve
>svem spravnem home. Jina vec je, pokud se do tohoto linuxu snazim dostat
>pomoci FTP. Skonci to na "No directory! Logging with home=/" ackoli se do
>spravneho home potom da doskakat! Je mi jasne, ze pokud nema dany NFS
>server povoleny pro tento Linux root access, tak ftp demon bezici s pravy
>roota se leckam nedostane, ale ja se nehlasim jako root !
pokud je disk exportovan jako root_squash, tj. root nema povolen pristup jako
root, ale (vetsinou) jako nobody, tak by i presto melo byt ftp schopno udelat
cd /home/xyz pokud tam je povolen pristup pro ostatni.
z toho co popisujete to spise vypada na "Somebody Elses Problem" a ne na ftp.
BTW co na to rika treba rsh, rcp (resp. ssh, scp) najdou ten home?
spise to vypada, ze tam ten adresar neni; nepouzivate treba amd nebo neco
podobneho, co to nestihne pri ftp namountovat?
>V jakem okamziku mi jsou teprve pridelena prava "meho" uzivatele? Neda se to
>pripadne resit jinak, nez opravdovym pridelenim root accessu pro ten
>Linux? Jedina vyjimka kdy to zafunguje je, kdyz z konzole toho linuxu,
>jiz prihlasen jako dany uzivatel, zadam "ftp localhost" a jeste jednou
>zopakuji svoje username a heslo. Doplnuji ze je to wu-ftpd-2.4(7).
tohle trochu podporuje predchozi teorii: pokud uz ma nekdo namountovany adresar
je ftp je v pohode. zkuste co se stane kdyz nekdo jiny (treba root) da
cd /home/xyz a potom teprve udela uzivatel xyz z venku ftp.
--mm Michael Mráka
mailto:michael na fi.muni.cz
http://www.fi.muni.cz/~michael
Další informace o konferenci Linux