[LUGOS] chroot ftp

igor kolar ike.lugos at gmail.com
Sat Feb 4 12:49:57 CET 2006


On 1/27/06, Jernej Vodopivec <jernej.vodopivec at gmail.com> wrote:
> 1. vsftpd in chroot - ta naj bi imel moznost SSL kriptiranja
> Mogoce lahko pove kdo, kako ze resuje "mojo" tezavo in kaj meni o
> zgornjih opcijah?

Jaz uporabljam vsftpd in imam chrootane userje.

Takole sem naredil.

Naredil sem mapo /var/ftp, skopiral vanjo sharane datoteke in nastavil
ownership root:ftp in permisije drwxr-x--- oz. -rwx-r-----. Če ne
rabiš ftp put operacije, je najbolje, da je to posebej fizična
particija in jo mountaš readonly, nouser, nosuid, nodev ...

Potem sem vsakemu userju nastavil shell /bin/false, home dir
/var/ftp/./ in ga dodal v grupo ftp (lepo ročno, z urejanjem
/etc/passwd in /etc/group; obstajajo pa orodja za to). /./ v home diru
pove vsftpd-ju, da naj uporabnika chroota v to mapo.

V /var/ftp ne rabiš postavljati nobenid devicov /dev/, /etc/passwd
..., bo delalo lepo brez tega. Splača se ti sicer postaviti
/etc/passwd, da bodo UID-ji in GID-i poimenski in ne numerični, a to
ni varnostni problem.

Potem je tu še ena vsftpd direktiva, katere se točno ne spomnim. Bom
pa pogledal konfiguracijo v nedeljo zvečer, ko pridem do mašine.

Če ti kaj pomaga ..
-i


More information about the lugos-list mailing list