Pouze FTP pristup
David Tok
theo na coolnet.cz
Středa Prosinec 19 09:52:36 CET 2001
On Wed, 19 Dec 2001, Jiri Barta wrote:
:Dobrý den,
:
:rád bych vytvořil účty několika uživatelům (majitelům www serverů) a
:nevím jak ...
:
:Podmínky:
: pouze FTP přístup
: jejich root je v adresaři s www serverem, tj. nikam jinam se
: nedostanou
: nějak to šifrovat
:
:Já jsem to řešil takhle:
: jako shell jsem jsem jim dal /bin/false a tím se nemohou přihlásit
: telnetem ani ssh, jejich $HOME je na root jejich www serveru, ale
: nevím jak zařídit něco jako chroot aba mi necourali po serveru. Pak
: mám problém s tím šifrováním ... FTP se mi moc nelíbí, ale v
: krajním případě ho povolím. Šifrovaným WWW rozhraním to
: prozatím řešit nechci.
sftp
chroot se u wu-ftpd dela tak, ze do ftpaccess date radek
guestgroup ftpchroot
a kazdy uzvatel, kteremu chcete aby se chrootoval ucet nastavite v
/etc/passwd cestu do home adresare jako
uzivatel:x:500:300::/var/web/./webtohotouzivatele:/bin/true
kdy 300 je gid skupiny ftpchroot, /bin/true je v /etc/shells (vy tam mate
tusim i false). Tecka v ceste znaci koren kam se ma danemu uzivateli
chrootovat adresar. Nezapomente dat nove podadresare /bin (/lib) a do nic
potrebne programy (ls,...). (Staci nakopirovat adresare z vaseho
anonymniho ftp.)
Napr:
$ ls bin/ lib/
bin:
bin.md5 cpio gzip ls tar zcat
lib:
ld-2.2.2.so libc.so.6 libnss_files-2.2.2.so libtermcap.so.2
ld-linux.so.2 libnsl-2.2.2.so libnss_files.so.2 libtermcap.so.2.0.8
libc-2.2.2.so libnsl.so.1 libs.md5
-- david tok
Další informace o konferenci Linux