Dotaz: WU-FTPD-zamezeni prochazeni diskem

Klíčová slova: chroot

V případě wu-ftpd to zajistí řádek v /etc/ftpaccess:

guestuser *

Nemáte-li nějaké speciální požadavky, je lepší použít menší a bezpečnější ftp démon, např. vsftpd.

PS. Váš Sarge používají výhradně ženy?

- najdete si home adresar anonymniho FTP (casto na stroji byva po instalaci - /home/ftp, /srv/ftp atd...) a to co tam najdete si zkopirujte do home adresare vaseho uzivatele - jsou to zakladni prikazy a knihovny a take jeho lokalni /etc/passwd a /etc/group. V home adresari uzivatele si jeste vytvorte napr. adresar "data" Samozrejme spravne nastavte vlastnika atd...

- zalozte si skupinu, pojmenovanou napr. ftpguests a do teto skupiny dejte toho vaseho uzivatele

- upravte soubor /etc/ftpaccess tak, aby obsahoval:

guestgroup ftpguests

- upravte v /etc/passwd zaznam dotycneho uzivatele tak, aby to vypadalo napr. takto:

uzivatel:x:523:525:Nejaky popis:/home/uzivatel/./data:/usr/bin/passwd

Dulezite je to "/home/uzivatel/./data" - vsimete si te tecky. Cisla 523 a 525 u vas budou samozrejme asi jina

No - a pak uz se zkuste prihlasit jako onen uzivatel...Pokud jsem na nic nezapomel, bude to fungovat a uzivatel se octne v adresari /home/uzivatel/data. Bude moci prejit maximalne o jednu uroven ke koreni do /home/uzivatel, ktery pro nej bude rootem.
Pro nazornost jeste vypis, jak muze vypadat adresar /home/uzivatel po konfiguraci, kterou popisuju:

drwxr-xr-x 2 root root 4096 led 18 2004 bin
drwxr-xr-x 3 sttrans sttrans 4096 led 18 2004 data
d--x--x--x 2 root root 4096 led 18 2004 etc
drwxr-xr-x 2 root root 4096 pro 29 2003 lib

bin, etc, lib jsou adresare prevzate z anonymniho serveru, data je adresar, kde se uzivatel ocitne po prihlaseni. Je take dobre jeste prislusne zeditovat to jeho lokalni (!!) etc/passwd a etc/group .

Snad je tomu rozumet...a snad jsem na neco nezapomel...