Pouze FTP pristup

David Tok theo na coolnet.cz
Středa Prosinec 19 09:52:36 CET 2001


On Wed, 19 Dec 2001, Jiri Barta wrote:

:Dobrý den,
:
:rád bych vytvořil účty několika uživatelům (majitelům www serverů) a 
:nevím jak ...
:
:Podmínky: 
:	pouze FTP přístup 
:	jejich root je v adresaři s www serverem, tj. nikam jinam se 		
:		nedostanou
:	nějak to šifrovat
:
:Já jsem to řešil takhle:
:	jako shell jsem jsem jim dal /bin/false a tím se nemohou přihlásit 
:	telnetem ani ssh, jejich $HOME je na root jejich www serveru, ale 
:	nevím jak zařídit něco jako chroot aba mi necourali po serveru. Pak 
:	mám problém s tím 	šifrováním ... FTP se mi moc nelíbí, ale v 		
:	krajním případě ho povolím. Šifrovaným WWW rozhraním to 		
:	prozatím řešit nechci.

sftp
chroot se u wu-ftpd dela tak, ze do ftpaccess date radek
guestgroup ftpchroot

a kazdy uzvatel, kteremu chcete aby se chrootoval ucet nastavite v 
/etc/passwd cestu do home adresare jako
uzivatel:x:500:300::/var/web/./webtohotouzivatele:/bin/true
kdy 300 je gid skupiny ftpchroot, /bin/true je v /etc/shells (vy tam mate 
tusim i false). Tecka v ceste znaci koren kam se ma danemu uzivateli 
chrootovat adresar. Nezapomente dat nove podadresare /bin (/lib) a do nic 
potrebne programy (ls,...). (Staci nakopirovat adresare z vaseho 
anonymniho ftp.)
Napr:

$ ls bin/ lib/
bin:
bin.md5  cpio  gzip  ls  tar  zcat

lib:
ld-2.2.2.so    libc.so.6        libnss_files-2.2.2.so  libtermcap.so.2
ld-linux.so.2  libnsl-2.2.2.so  libnss_files.so.2      libtermcap.so.2.0.8
libc-2.2.2.so  libnsl.so.1      libs.md5


-- david tok



Další informace o konferenci Linux