Portál AbcLinuxu, 25. dubna 2024 12:31


Dotaz: WU-FTPD-zamezeni prochazeni diskem

8.9.2004 17:24 Zdenek
WU-FTPD-zamezeni prochazeni diskem
Přečteno: 152×
Odpovědět | Admin
Zdravim, chtel jsem se poptat- nevite nekdo jak v wu-ftpd zakazat uzivatelum prochazeni adresari na serveru- vidi celou strukturu a to nechci- jedu na SARGE a v konfiguraci wu-ftpd mam zakazano prochazeni jinymy adresari, ale bohuzel¨.Proste jen aby byly ve svem /home/uzivatel adresari. Cetl jsem tady uz nejake diskuze, ale nedari se :-(

Diky moc, zdenek
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

8.9.2004 18:12 Martin Čížek | skóre: 20 | Praha
Rozbalit Rozbalit vše Re: WU-FTPD-zamezeni prochazeni diskem
Odpovědět | | Sbalit | Link | Blokovat | Admin
Klíčová slova: chroot

V případě wu-ftpd to zajistí řádek v /etc/ftpaccess:

guestuser *

Nemáte-li nějaké speciální požadavky, je lepší použít menší a bezpečnější ftp démon, např. vsftpd.
Kdyby dva z nás byli dvěma z nich, všichni z nás by mohli být všemi z nich.
8.9.2004 18:15 Martin Čížek | skóre: 20 | Praha
Rozbalit Rozbalit vše Re: WU-FTPD-zamezeni prochazeni diskem
Odpovědět | | Sbalit | Link | Blokovat | Admin
PS. Váš Sarge používají výhradně ženy? ;-)
Kdyby dva z nás byli dvěma z nich, všichni z nás by mohli být všemi z nich.
8.9.2004 18:19 Zdenek
Rozbalit Rozbalit vše Re: WU-FTPD-zamezeni prochazeni diskem
Mno myslim, ze v tom souboru to nepomuze, ja potrebuji jen zabranit prochazeni diskem a ne jim zamezit pristu uplne. V mem ftpaccess ani tato volba neni- mam wu-ftpd 2.6.2(1)
8.9.2004 20:06 Milan Hejpetr | skóre: 25 | blog: poznamky | Plzen
Rozbalit Rozbalit vše Re: WU-FTPD-zamezeni prochazeni diskem
Odpovědět | | Sbalit | Link | Blokovat | Admin
- najdete si home adresar anonymniho FTP (casto na stroji byva po instalaci - /home/ftp, /srv/ftp atd...) a to co tam najdete si zkopirujte do home adresare vaseho uzivatele - jsou to zakladni prikazy a knihovny a take jeho lokalni /etc/passwd a /etc/group. V home adresari uzivatele si jeste vytvorte napr. adresar "data" Samozrejme spravne nastavte vlastnika atd...

- zalozte si skupinu, pojmenovanou napr. ftpguests a do teto skupiny dejte toho vaseho uzivatele

- upravte soubor /etc/ftpaccess tak, aby obsahoval:

guestgroup ftpguests

- upravte v /etc/passwd zaznam dotycneho uzivatele tak, aby to vypadalo napr. takto:

uzivatel:x:523:525:Nejaky popis:/home/uzivatel/./data:/usr/bin/passwd

Dulezite je to "/home/uzivatel/./data" - vsimete si te tecky. Cisla 523 a 525 u vas budou samozrejme asi jina :-)

No - a pak uz se zkuste prihlasit jako onen uzivatel...Pokud jsem na nic nezapomel, bude to fungovat a uzivatel se octne v adresari /home/uzivatel/data. Bude moci prejit maximalne o jednu uroven ke koreni do /home/uzivatel, ktery pro nej bude rootem.
Pro nazornost jeste vypis, jak muze vypadat adresar /home/uzivatel po konfiguraci, kterou popisuju:

drwxr-xr-x 2 root root 4096 led 18 2004 bin
drwxr-xr-x 3 sttrans sttrans 4096 led 18 2004 data
d--x--x--x 2 root root 4096 led 18 2004 etc
drwxr-xr-x 2 root root 4096 pro 29 2003 lib

bin, etc, lib jsou adresare prevzate z anonymniho serveru, data je adresar, kde se uzivatel ocitne po prihlaseni. Je take dobre jeste prislusne zeditovat to jeho lokalni (!!) etc/passwd a etc/group .

Snad je tomu rozumet...a snad jsem na neco nezapomel...

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.