Chroot II

DJ Art djart at freemail.gr
Sat Nov 27 18:43:22 EET 1999


Είναι μερικά πράγματα που δεν έχω καταλάβει: .... :-)

Πάντα μιλάω για wu-ftpd

Ξεκινάμε: Υπόθεσή μας ότι το chroot μας ενδιαφέρει ΜΟΝΟ για το ftp:

Michalis Kabrianis wrote:

>To kanei edw kai dyomisi xronia toulaxiston (pou thymamai egw diladi) kai
>poly
>apla. Dilwneis tous real xristes ws guests, kai tous bazeis (sto >/etc/passwd)
>tin eggrafi:
>user:pass:uid:gid:gecos:/home/./username:shell
>PROSOXI STO HOME FIELD)
>opote me to ftp pou kanei o xristis, exei chrooted environment to /home >kai
>kanei aytomata cd sto /home/username.

Τους real χρήστες τους δηλώνεις ως guests με τον εξής τρόπο:
Στο /etc/ftpaccess γράφεις:
guestgroup groupname
όπου groupname είναι το group που ανήκει ο real χρήστης που θέλεις να
κάνεις guest (επομένως δεν κάνεις guest τον user, αλλα το group του)

Σωστά μέχρι εδώ ???

Σύμφωνα με το παραπάνω, λοιπόν, αν βάλω στο passwd αυτό που ανέφερες (το
/./ δηλαδή) τότε θα πρέπει να δημιουργήσεις στον κατάλογο πρίν το /./ τα
/bin /etc κλπ....

Αν δεν κάνεις αυτό που λές και αφήσεις το home directory στο passwd ως
έχει, τότε δουλεύει, και το / που βλέπει ο ftp user είναι το home
directory του (δηλαδή δουλεύει το chroot χωρίς να του το πείς, απλά μόνο
με το guestgroup στο ftpaccess). Και εννοείται πως θα πρέπει να υπάρχουν
/bin κλπ... στο home του user.

Εγώ, όμως, θέλω να κάνω το "πρότυπο" geocities (αν καταλαβαίνει κανείς).
Αν μπώ με ftp, είμαι στον κατάλογο 
/SiliconValley/Code/6319     Πιο "έξω" από το 6319 δεν μπορώ να πάω και
δεν υπάρχουν /etc /bin κλπ .... Πώς γίνεται αυτό ?? (Ναι, σίγουρα οι
servers της geocities είναι UNIX, αλλά και έχω την εντύπωση πως τρέχουν
το wu-ftpd, βέβαια, το τελευταίο με επιφύλαξη).
Μέχρι στιγμής έχω καταφέρει να το κάνω, απλά κάνοντας έναν real χρήστη
guest (μέσω του guestgroup στο ftpaccess). Πώς θα "εξαφανίσω" τα /bin
/lib κλπ .... ???

2η ερώτηση: Γίνεται να μην φαίνονται τα welcome.msg και .message από τον
οποιοδήποτε user κάνει login στο ftp ?? Δηλαδή, σε ένα chrooted ftp,
μπορώ να τα βάλω σε έναν κατάλογο, ο οποίος να καλύπτεται από το chroot
(π.χ. στο κανονικό / ή κάπου στο κανονικό /etc κλπ...) ???

3η ερώτηση: το log commands κάνει log τα logins και τις εντολές που
εκτελούν οι ftp-users ?? Τώρα, που δοκιμάζω και κάνω login σε μένα, δεν
κάνει log αυτά που ανέφερα ... (το έχω συντάξει έτσι: log commands
anonymous, real, guest)


Ωραία, πάμε τώρα στους real users (φύγαμε από το ftp):

Και η εύλογη ερώτηση: πώς θα κάνω chrooted login ??? Πρέπει να
το κάνει ο root για τον user ή θα πρέπει να μπεί κάπου στο /etc/passwd
(κάπου=τελευταίο field = field όπου ορίζεται το shell) ???

Nikos Mavroyanopoulos wrote:

>κανεις ένα προγραμματάκι που να  έχει το
>chroot("/www/user1");
>ρίχνει τα priviledges και μετά τρέχει το shell. 
>Υστερα το κάνεις suid. Πρόσεχε να αλλάζει το περιβάλλον ανάλογα,
>πχ το HOME από /www/user1 να το αλλάξει σε /user1 ή / ανάλογα την
>περίπτωση.

Δεν κατάλαβα τι προγραμματάκι είναι αυτό :-( Είναι scriptάκι ?? (μάλλον
όχι γιατί το chroot( ...) δεν μου λέει κάτι ....) Ποιός είναι o owner
του προγραμματακίου :-p   αυτού ???


-- 
===========================================================
| DJ Art                                                  |
| email address: <djart at hellug.gr> <djart at freemail.gr>    |
===========================================================
| Personal Linux Page:                                    |
| http://www.geocities.com/SiliconValley/Code/6319        |
===========================================================

--
====================================================================
Gia boithia (h na diagrafhte) e-mail sto majordomo at hellug.gr
Ta archives tis listas einai sto http://lists.hellug.gr/archives
prin steilete kapoia erothsh psakte mipos exei hdh apanththei.
Gia opoiodipote problima stilte e-mail ston owner-linux-greek-users at hellug.gr
====================================================================



More information about the Linux-greek-users mailing list