dial-up + ftp pohromade
Leos Bitto
bitto na atrey.karlin.mff.cuni.cz
Pátek Únor 20 16:10:31 CET 1998
On Fri, 20 Feb 1998, Radek Andrs wrote:
>
> -----Původní zpráva-----
> Od: Leos Bitto <bitto na atrey.karlin.mff.cuni.cz>
> >
> >Do souboru /etc/shells napiste uzivateluv shell (ten script co spousti
> >ppp) a ftp mu povoli nalogovani. Doufam ovsem ze vite co delate, takovy
> >spravne uploadnuty soubor dokaze divy. ;-)
>
> Skuste to specifikovat
Napriklad pokud se na dany pocitac da posilat posta tak si uzivatel
muze uploadnout soubor .forward do domovskeho adresare a v nem
specifikovat ze se ma spustit nejaky program - od toho uz je jen maly
krucek k tomu aby se dostal k beznemu pristupu do shellu. Nebo muze zkusit
uploadnout .rhosts (pokud vam bezi rsh a rlogin). Nebo jine dulezite
soubory, zalezi na tom co na tom pocitaci vsechno bezi.
> Me jde totiz o to umoznit uzivatelum po telefonu
> spravovat jejich osobni www-stranky. Vletel nam sem totiz Telecom,
> ktery to nabizi taky, tak se snazime trochu srovnat krok.
>
> Jen se jeste zeptam - da se mu takhle nejak zaroven zakazat telnet ?
a) pouzijte /etc/hosts.allow a /etc/hosts.deny (viz man hosts.allow
a man hosts.deny) a specifikujte ze z nekterych pocitacu je telnet povolen
(duveryhodne pocitace u vas ve firme) a z ostatnich ne.
nebo
b) v tom scriptu co spousti ppp zkontrolujte zda jde o nalogovani pres
modem (a pak spustte pppd) nebo ne (pak uzivatele vyhodte). Predstavuji si
to nejak takhle:
if tty | grep -q ^/dev/ttyS
then
spustit pppd
else
nekam zaznamenat ze se uzivatel pokousel logovat a vyhodit ho
end
Leos Bitto
Další informace o konferenci Linux