Dotaz na proftpd vs. mountovane disky
uhlar na fantomas.sk
uhlar na fantomas.sk
Pátek Leden 4 12:00:57 CET 2002
Ludvik Miroslav <Miroslav.Ludvik na mafra.cz> wrote:
-> Pouzivam proftpd a v adresari /mnt/blabla mam namountovane sitove disky.
-> V adresari /home/ftp.pub mam symlinky na nektere adresare z techto
-> namountovanychch disku. A chi tam pristupovat jako uzivatel test a mam
-> nasledujici problemu
-> 1) kdyz do etc/passwd napisu shell /bin/false tak se neprihlasim ani po
-> ftp. Ja bych chtel aby ten uzivatel byl pouze pro ftp a nemel shell.
dajte /bin/false do /etc/shells alebo zruste v proftpd vyzadovanie shellu
direktivou RequireValidShell
-> 2) chci omezit z jakych adres muze tento uzivatel na ftp
jednotlivy user alebo vsetci? obavam sa ze pre jednotliveho usera to nejde.
-> 3) nedari se mi udelat pro tohoto uzivatele chroot na /home/ftp. Kdyz ten
-> uzivatel pres ftp vleze na tento stroj tak se pres ty symlinky distane do
-> adresare /mnt/blabla a pak muze i vys
na chroot je direktiva DefaultRoot, ale ak by sa vam chroot podaril, potom
by nefungovala ta linka. "Problem" je v tom ze jadro interpretuje symbolicke
linky vzdy vzhladom na root aktualneho procesu, nie systemovy. Jedine zeby
ste do proftpd urobili vlastne testovanie root adresara ako ho ma apache.
-> 4) kdyz pouzije napr FAR tak vidi odkud je to namountovano a to nechci.
-> Ja chci aby se mu to tvarilo ze je to v /home/ftp
to suvisi s predch. bodom. Ak to potrebujete, rieste to apachom.
--
Matus "fantomas" Uhlar, uhlar na fantomas.sk ; http://www.fantomas.sk/
Warning: I don't wish to receive spam to this address.
Varovanie: Nezelam si na tuto adresu dostavat akukolvek reklamnu postu.
Chernobyl was an Windows 95 beta test site.
Další informace o konferenci Linux