ftpd-root adresar v home kazdeho uzivatela
Jaroslav Benkovsky
benkovsk na pha.pvt.cz
Pondělí Říjen 13 10:12:03 CEST 1997
Rsbert Drotar wrote:
>
> 'bry
>
> Nevie niekto poradit ako/ci-sa-da nastavit ako
> root adresar $HOME pre skoro-kazdeho uzivatela???
>
> tj. Ak sa cez ftp nalogujem na nejaky ftp.firma.sk
> ako user1, dostanem sa do /home/user1 a bude to moj
> root adresar, tj. nebudem vidiet nikam inam. Samozrejme
> tam bude /etc /bin /lib
>
> ale ak sa nalogujem ako user2
> tak to bude klasicke, ako je to default.
>
> Stacilo, aby sa dalo nejako vyriesit aspon user1, user2
> nie je az take dolezite.
Ahoj, pokud pouzivas wu-ftpd, zarad uzivatele, kterym
chces delat chroot, do nejake vhodne skupiny a potom
ve ftpaccess (viz man) tu skupinu uvedes jako guestgroup.
A v /etc/passwd pak bude mit home dir ve stylu /home/user1/./
Ale nevim, jestli neni lepsi mit home/./user1 ? To, ze budou
videt, kdo tam ma konto, by nemuselo vadit a budou ti
stacit jenom jedny /etc /bin atd.
Navic bezpecnost:
Ten tvuj user1 by mohl prejmenovat napr /bin nebo /lib na neco jineho
a pak tam vytvorit prislusny adresar znovu se zmenenym obsahem.
Coz by treba nemelo pustit x-bit, ale treba by sly naborit nejake
knihovny nebo konfiguracni soubory?
Edheldil
Další informace o konferenci Linux