chroot a ftp
Vladymyr Iljyc Lenin
J.Micka na sh.cvut.cz
Pátek Únor 19 12:26:42 CET 1999
Tibor Pittich wrote:
> takze klasika. chcel by som usera obmedzit iba na ftp pristup a chrootovat
> do dakeho adresara.. postupoval som:
> vytvorit usera, home dir nastaveny /home/user/./adresar, login shell
> /bin/ftponly co je shell script vypisuci ze je to obmedzene konto, pridal
> som ho do /etc/shells, grupu ma ten user nastavenu ftponly, user je tiez
> memberom grupy v /etc/groups, v /etc/ftpaccess pridana direktiva:
> guestgroup ftponly, v /home/user/ mam (predbezne):
> d--x--x--- 2 root root 1024 Feb 17 14:55 bin
> d--x--x--- 2 root root 1024 Feb 18 16:27 etc
> dr-xr-xr-x 2 root root 1024 Feb 17 14:55 pub
> v etc su passwd a groups znacne zmenene.. je tam ale aj user aby sa
> nevypisovali cisla pri vlastnikovi.. v bin je akurat staticky zlinkovany
> ls. adresar pub je povedzme vychodzi adresar po prihlaseni sa...
> riesene na wu-ftpd-2.4.2-beta18...
>
> vysledok?
> ftp> pwd
> 257 "/home/user/pub" is current directory.
> po cd / som v korenovom adresari celeho fs...
>
no za prve v kterem /etc/passwd to mas (musi to byt v obou)
za druhe v obou /etc/group musi byt zapsano ze ftponly:omezovanyuser
no a o tech ftpaccess si uz psal taklze zde bych problem nevidel
mam taku wu-ftpd dokonce stejnou verzi a funguje mi to bez problemu
uzivatel je v ftponly a v etc/passwd ma toto
uzivatel:x:UID:GID:JMENO,,,,:/home/uzivatel/./:/bin/bash
pokud se naloguje nic se nedeje, pokud se pripoji pres ftp pak jeho root
je /home/uzivatel a niz se nedostane
jeste je mozne ze treba bude potreba dat /home/uzivatel/./pub/ (tim
myslim to lomitko na koncu, ale nejsem si jisty)
--
= lenin =
proste lenin
Další informace o konferenci Linux