WU-FTPD a omezeni uzivatelu

Tomas Lada tomas.lada na hsvos.cz
Úterý Květen 30 15:36:49 CEST 2000 

Dobry den
chtel bych zamezit uzivatelum jen vstup do jednoho adresare. Dejme tomu
ze bych mel vytvoreny adresar
/home/ftp/ a v nem by meli adresare uzivatele, kterym bych nabizel
napriklad upload souboru pro svoje stranky.
Jako demona pouzivam WU-FTPD 2.6.
Postupoval jsem nasledovne:
groupadd ftpusers  (skupina ktera bude pouzivat FTP)
adduser pokus -g ftpusers -d /home/ftp/pokus    (zalozil jsem jednoho
zkusebniho uzivatele)
passwd pokus  (vyplnit heslo)
dale jsem upravil soubor /etc/passwd
pokus:x:515:516:Pokusny FTPUCET:/home/ftp/pokus/./:/bin/ftponly
a soubor /etc/group
ftpusers::516:pokus

soubor /bin/ftponly:

!/bin/sh
#ftponly shell
#
Admin=blabla na land.cz
System=blabla.land.cz
#
/bin/echo
"********************************************************************"
/bin/echo "    You are NOT allowed interactive access to $System."
/bin/echo
/bin/echo "     User accounts are restricted to ftp and web access."
/bin/echo
/bin/echo "  Direct questions concerning this policy to $Admin."
/bin/echo
"********************************************************************"
/bin/echo
#
exit 0
odkaz na tento soubor jsem dal i do souboru /etc/shells. (/bin/ftponly)
dale jsem editoval soubor /etc/group
ftpusers::516:pokus
dale
chown pokus.ftpusers /home/ftp/pokus
chmod 755 /home/ftp/pokus
cd /home/ftp/pokus
mkdir etc
mkdir bin
chown root.daemon etc bin
chmod 111 etc bin
do /home/ftp/pokus/bin/ jsem zkopiroval "ls, gzip, tar" a udelal jsem
chmod 111 *
do /home/ftp/pokus/etc/ jsem zkopiroval "vykuchane" soubory passwd a
group
obsah:

passwd
root:*:0:0::/:/bin/ftponly
pokus:*:515:516::/home/ftp/pokus/./:/bin/ftponly


group
root::0:root
ftpusers::516:pokus

a nakonec
chown root.daemon passwd group
chmod 444 passwd group

Ted se sice s uzivatelem "pokus" prihlasim na ftpko a nemuzu ven z
adresare, ale kdyz tam vytvorim nejaky adresar,
nebo tam uploadnu nejaky soubor tak ho vubec nevidim. Tedy nevidim ho ze
stanice (win95  - cuteftp) ale na serveru je
to v poradku. Nevite kde jsem udelal chybu, nebo jsem neco zapomnel?
Pouzivam RH6.2.
Dekuji
S pozdravem
                    Tomas Lada
PS. Jeste maly dotaz k omezeni "real" uzivatelu, kdyz nechci aby
pouzivali ftp, to je mam napsat vsechny do /etc/ftpusers?
      Nebo to jde nejak jednoduseji?

Další informace o konferenci Linux