Home only user
Pavel Machek
pavel na atrey.karlin.mff.cuni.cz
Pondělí Září 22 08:19:36 CEST 1997
> In cz.comp.linux was written by Pavel Machek <pavel na elf.mj.gts.cz>:
> -> Uzivatel ftp se predne nemuze nalogovat. A u anonymniho ftp se chroot
> -> pouziva.
>
> Ano, s tym ze treba nastavovat adresare ~ftp/dev ~ftp/etc ~ftp/usr/lib
> ~ftp/bin kvoli programom ktore moze pri stahovani pouzivat a tie potrebuju
> dynamicke kniznice atd.
>
> Teoretyicky by bolo mozne vsetky tie subory a adresare hodit na /home a
> urobit z adresara kazdeho uzivatela tvrde (nie symbolicke !) linky na tieto.
> ale to by zase bol hrozny chaos.
Hardlinky na adresare nefunguji (doufam), a delat to po souborech je
silenstvi.
> -> JAK bude ukladat soubory? Jestli pomoci ftp, tak ohackovat ftp (ftp
> -> bezi na roota takze v tom neni problem).
>
> Nuz myslim ze to bude ovela lepsie ako chroot; ale hack musi byt premaknuty
> inac ho lepsi uzivatel moze odrbat.
>
> -> A - nepomohlo by dat systemovym adresarum prava stylu 750? Pak se moc
> -> neprojde ;-).
>
> len aby sa nestalo ze neprejde vela takeho co by prejst malo.
No - kdyz chce mit bezpecnou masinu tak at ji ma (podle me je to
nprosto nejjednodussi reseni). Pokud vse az na uzivatele bude ve
skupine local, a skupina local bude vsude, mohlo by to chodit.
--
--
This is my little buggy signature... Pavel
GCM d? s-: !g p?:+ au- a--@ w+ v- C++@ UL+++ L++ N++ E++ W--- M- Y- R+
Další informace o konferenci Linux