Dotaz na proftpd vs. mountovane disky

[uhlar na fantomas.sk]

Ludvik Miroslav <Miroslav.Ludvik na mafra.cz> wrote:
-> Pouzivam proftpd a v adresari /mnt/blabla mam namountovane sitove disky.
-> V adresari /home/ftp.pub mam symlinky na nektere adresare z techto
-> namountovanychch disku. A chi tam pristupovat jako uzivatel test a mam
-> nasledujici problemu

-> 1) kdyz do etc/passwd napisu shell /bin/false tak se neprihlasim ani po
-> ftp. Ja bych chtel aby ten uzivatel byl pouze pro ftp a nemel shell.

dajte /bin/false do /etc/shells alebo zruste v proftpd vyzadovanie shellu
direktivou RequireValidShell

-> 2) chci omezit z jakych adres muze tento uzivatel na ftp

jednotlivy user alebo vsetci? obavam sa ze pre jednotliveho usera to nejde.

-> 3) nedari se mi udelat pro tohoto uzivatele chroot na /home/ftp. Kdyz ten
-> uzivatel pres ftp vleze na tento stroj tak se pres ty symlinky distane do
-> adresare /mnt/blabla a pak muze i vys

na chroot je direktiva DefaultRoot, ale ak by sa vam chroot podaril, potom
by nefungovala ta linka. "Problem" je v tom ze jadro interpretuje symbolicke
linky vzdy vzhladom na root aktualneho procesu, nie systemovy. Jedine zeby
ste do proftpd urobili vlastne testovanie root adresara ako ho ma apache.

-> 4) kdyz pouzije napr FAR tak vidi odkud je to namountovano a to nechci.
-> Ja chci aby se mu to tvarilo ze je to v /home/ftp

to suvisi s predch. bodom. Ak to potrebujete, rieste to apachom.
-- 
 Matus "fantomas" Uhlar, uhlar na fantomas.sk ; http://www.fantomas.sk/
 Warning: I don't wish to receive spam to this address.
 Varovanie: Nezelam si na tuto adresu dostavat akukolvek reklamnu postu.
 Chernobyl was an Windows 95 beta test site.