Znovu Guest ve FTP

hampl hampl na ttc.cz
Pátek Říjen 24 11:56:11 CEST 1997


Radek Andrs wrote:
> 
> Zdravim konferenci,
> 
> stale nevim jak udelat to,
> abi si uzyivatele mohli vymenovat data pres
> NEANONYMNI FTP a pritom mi necourali
> v systemu.
> 

Uzivatel: jenftp

V /etc/group:
   ftponly::101:kosice

V /etc/passwd
   jenftp:xrdlkrdgm:406:101:jenftp:/home/jenftp:/bin/bash

V /etc/usertty
    jenftp /dev/null

V /etc/aliases
    jenftp: "jenftp na knemu.domu.cz"

V /etc/ftpaccess
     questgoup ftoonly
     #zde muzete nastavit vlastnosti souboru, ktere tam bude jenftp
nahravat,
     #alias na adresare atd..

Spustit:
         newaliases
         mkdir /home/jenftp/bin
         mkdir /home/jenftp/bin
         cp /home/bin/ls /home/jenftp/bin/
         chown jenftp.ftponly /home/jenftp

Pokud by jste chtel pro neho i telnet pristup pouze do jeho adresare
bylo by to ponekud slozitejsi:

Vytvorit pro nej chroot file system,
dat do /etc/inetd neco jako
jmeno_chroot_telnet_port streem tcp nowait root /usr/sbin/chrtelnet.sh .
V tom chrtelnet.sh : /usr/sbin/chroot /home/jmeno in.telnetd .
V /etc/fstab mit: none /home/jmeno/proc defaults 1 1
V /home/jmeno musi byt kompletni filesystem s 
  etc/passwd group resolv.konf profile termcap shells HOSTNAME
DIR_COLORS   ..
  v bin/ls bash rm ...vsechny programy co bude potrebovat
  vytvorit proc ,dev/.. ,dat do lib vsechny knihovny co pouzivaji jeho
programy.
  vytvorit tvrdy link na /var/log/wtmp
Nemuzeme pritom pouzivat syst. linky z rodicovskych adresaru nad
/home/jmeno.
kdyz uz, tak obracene.

-- 
S pozdravem

Hampl Jaroslav
Tesla Telekomunikace s.r.o.
mailto:hampl na ttc.cz
http://www.ttc.cz/


Další informace o konferenci Linux