wu-ftpd nelze uzivatelum omezit pohyb po serveru
adam_1 na centrum.cz
adam_1 na centrum.cz
Sobota Březen 30 16:04:12 CET 2002
Hello David,
Saturday, March 30, 2002, 12:55:59 PM, you wrote:
Dobry den, za radu velmi dekuji, divim se sam sobě e jsem na takovou
hloupost nemyslel, no asi plati porekadlo "pod svetlem je nejvetsi
tma" a vsak se chci zeptat na neco co stim souvisi.
Jestli by se nedalo nejak udelat aby adresar bin a lib uzivatel
nevidel nebo dokonce ho nemel v jeho adresari. A vsak podminka je ta
ze se nesmi dostat uzivatel do jineho adresare nezli sveho.
Koukal jsem ze u RH 7.1 a u FTP serveru wu-ftpd-2.6.1-16 pokud udelam
to same co u SW a wu-ftpd-2.6.2 tak nepotrebuji adresare bin,etc,lib
vubec nahravat do kazde slozky uzivatele a chroot fungoval tek bud
kuli bezpecnosti wu-ftpd to bylo zmeneno nebo mi zase nejake informace
ulitli. Moc diky Adam.
DT> On Sat, 30 Mar 2002 adam_1 na centrum.cz wrote:
DT> :pripojil jsem se ftp klientem na PC s ftp serverem prihlasil a koukam
DT> :ze nic nevidim nebyl videt ani jeden soubor dobre rozhodl jsem se tam
DT> :tedy nejakej poslat vse probehlo v poradku a roubor jsem nahral po
DT> :znovupripojeni jsem nevidel ani ty soubory ktere jsem tam poslal.
DT> :prihlasil jsem se pres konzoli a spustil mc a koukam do adresare ty soubory tam
DT> :jsou nahrane. pokud u uzivatele zmenim skupinu na sit tak vse funguje
DT> :dobre jenom uzivatele si mohou jit kam se jim jen zachce.
DT> uzivatel, ktery ma bych chrootovan musi byt ve skupine ftpuser a jeho home
DT> musi byt zadan pomoci /home/karel/./ - tecka znaci kam chrootovat... to
DT> mate myslim v poradku.
DT> To, ze nevidite soubory je dano tim, ze po chrootu, 'neexistuje' pro ftp
DT> server prikaz ls. V home adresari skuste vytvorit adresar bin a do toho
DT> nahrajte program ls: a) bud staticky sliknovanou binarku, b) vytvorte i
DT> adresar lib a tam nahrajte prislusne knihovny.
DT> - Nejrychlejsi zpusob je prekopirovat adresare bin lib (etc) z vaseho
DT> anonymniho ftp stromu.
--
Best regards,
adam mailto:adam_1 na centrum.cz
Další informace o konferenci Linux