wu-ftpd nelze uzivatelum omezit pohyb po serveru

[adam_1 na centrum.cz]

Hello David,

Saturday, March 30, 2002, 12:55:59 PM, you wrote:

Dobry den, za radu velmi dekuji, divim se sam sobě že jsem na takovou
hloupost nemyslel, no asi plati porekadlo "pod svetlem je nejvetsi
tma" a vsak se chci zeptat na neco co stim souvisi.

Jestli by se nedalo nejak udelat aby adresar bin a lib uzivatel
nevidel nebo dokonce ho nemel v jeho adresari. A vsak podminka je ta
ze se nesmi dostat uzivatel do jineho adresare nezli sveho.

Koukal jsem ze u RH 7.1 a u FTP serveru wu-ftpd-2.6.1-16 pokud udelam
to same co u SW a wu-ftpd-2.6.2 tak nepotrebuji adresare bin,etc,lib
vubec nahravat do kazde slozky uzivatele a chroot fungoval tek bud
kuli bezpecnosti wu-ftpd to bylo zmeneno nebo mi zase nejake informace
ulitli. Moc diky Adam.

DT> On Sat, 30 Mar 2002 adam_1 na centrum.cz wrote:

DT> :pripojil jsem se ftp klientem na PC s ftp serverem prihlasil a koukam
DT> :ze nic nevidim nebyl videt ani jeden soubor dobre rozhodl jsem se tam
DT> :tedy nejakej poslat vse probehlo v poradku a roubor jsem nahral po
DT> :znovupripojeni jsem nevidel ani ty soubory ktere jsem tam poslal.
DT> :prihlasil jsem se pres konzoli a spustil mc a koukam do adresare ty soubory tam
DT> :jsou nahrane. pokud u uzivatele zmenim skupinu na sit tak vse funguje
DT> :dobre jenom uzivatele si mohou jit kam se jim jen zachce.

DT> uzivatel, ktery ma bych chrootovan musi byt ve skupine ftpuser a jeho home 
DT> musi byt zadan pomoci /home/karel/./ - tecka znaci kam chrootovat... to 
DT> mate myslim v poradku.

DT>   To, ze nevidite soubory je dano tim, ze po chrootu, 'neexistuje' pro ftp 
DT> server prikaz ls. V home adresari skuste vytvorit adresar bin a do toho 
DT> nahrajte program ls: a) bud staticky sliknovanou binarku, b) vytvorte i 
DT> adresar lib a tam nahrajte prislusne knihovny.
DT> - Nejrychlejsi zpusob je prekopirovat adresare bin lib (etc) z vaseho 
DT> anonymniho ftp stromu.




-- 
Best regards,
 adam                            mailto:adam_1 na centrum.cz