chroot a ftp

Tibor Pittich Tibor.Pittich na phuture.sk
Čtvrtek Únor 18 17:26:37 CET 1999 

-----BEGIN PGP SIGNED MESSAGE-----

Dobry podvecer..
ospravedlnujem sa za trivialnu otazku, ale po celodennom skusani ma uz nic
nenapada a pomaly zacinam byt zufaly;)

takze klasika. chcel by som usera obmedzit iba na ftp pristup a chrootovat
do dakeho adresara.. postupoval som:
vytvorit usera, home dir nastaveny /home/user/./adresar, login shell
/bin/ftponly co je shell script vypisuci ze je to obmedzene konto, pridal
som ho do /etc/shells, grupu ma ten user nastavenu ftponly, user je tiez
memberom grupy v /etc/groups, v /etc/ftpaccess pridana direktiva: 
guestgroup ftponly, v /home/user/ mam (predbezne):
d--x--x---   2 root     root         1024 Feb 17 14:55 bin
d--x--x---   2 root     root         1024 Feb 18 16:27 etc
dr-xr-xr-x   2 root     root         1024 Feb 17 14:55 pub
v etc su passwd a groups znacne zmenene.. je tam ale aj user aby sa
nevypisovali cisla pri vlastnikovi.. v bin je akurat staticky zlinkovany
ls. adresar pub je povedzme vychodzi adresar po prihlaseni sa...
riesene na wu-ftpd-2.4.2-beta18...

vysledok?
ftp> pwd
257 "/home/user/pub" is current directory.
po cd / som v korenovom adresari celeho fs... co ma najviac mozno matie je
to, ze podla man ftpaccess:
 When guest1 successfully logs in, the ftp server will chroot("/ftp") and
 then chdir("/incoming").
Cize chdir sa vykona, ale chroot nie:-(( a to je tusim opacne poradie;)))
a este ako perlicku som sa medzi subormi, kde sa pise o zmenach docital:
tyka sa wu-ftpd.2.4.2-beta18
 Ticket 683 from Christer Holgersson <Christer.Holgersson na UMDAC.UmU.SE>
 noted that the home directory finding routing in glob.c would not return
 the right stuff when the "/./" convention is used for guest users. This is
 fixed in this release.
hmmm, zeby to nebolo fixnute korektne??
ale najskor myslim, ze robim daku uplnu blbost ja, nie som si vsak vobec
vedomy niecoho, co by som spravil zle.
Uz som aj rozmyslal nad troll-ftpd, ale ked uz tu mam wu-ftpd nechce sa mi
to menit..
vsimli ste si nieco co robim zle??
za pripadnu pomoc vopred velmi pekne dakujem

S pozdravom
+------------------------+------------------------------------------------+
+ Tibor "FuturE" Pittich | Email       : Tibor.Pittich na phuture.sk
+------------------------+ HomePage    : http://www.phuture.sk/future
             PGPkey v5.0i: pgpk -a finger://phuture.sk/future
             IRC (IRCnet): FuturE (server irc.wu-wien.ac.at)
+-------------------------> píšte mi v ISO-8859-2 <-----------------------+

-----BEGIN PGP SIGNATURE-----
Version: PGPfreeware 5.0i for non-commercial use
MessageID: CkNRmc+PoJ0MOgjYDceukzVyxIdTD6sG

iQA/AwUBNsxJwKMtXFcRSJyjEQIrwACgs/KBArV71s+/xo2wmopptdVNYywAn1EN
eGleE9Qh2MM/JXjnhKh/2hve
=wql8
-----END PGP SIGNATURE-----

Další informace o konferenci Linux