Chroot II

Nikos Mavroyanopoulos nmav at hellug.gr
Sat Nov 27 21:12:58 EET 1999


On Sat, Nov 27, 1999 at 06:43:22PM +0200, DJ Art wrote:

> Πάντα μιλάω για wu-ftpd
Ανα ftpd server, αλλάζει, το καλύτερο reference είναι πάντα το manual
του ftpd και μόνο. Εγώ είχα δουλέψει με τον beroftpd ο οποίος είναι
ενας wuftpd++, και με τον proftpd ο οποίος είναι συμπαθητικός και εύκολος.

> Εγώ, όμως, θέλω να κάνω το "πρότυπο" geocities (αν καταλαβαίνει κανείς).
> Αν μπώ με ftp, είμαι στον κατάλογο 
> /SiliconValley/Code/6319     Πιο "έξω" από το 6319 δεν μπορώ να πάω και
> δεν υπάρχουν /etc /bin κλπ .... Πώς γίνεται αυτό ?? (Ναι, σίγουρα οι
Αυτό δείχνει καποιον "κάκο" ftpd ο οποίος δεν κάνει chroot. Άρα με λίγη
τύχη και προσπάθεια ισως να μπορέσεις να αλλάξεις κατάλογο.

> servers της geocities είναι UNIX, αλλά και έχω την εντύπωση πως τρέχουν
> το wu-ftpd, βέβαια, το τελευταίο με επιφύλαξη).
Οι μεγάλες εταιρίες συνήθως φτιάχνουν μόνες τους, τους server που
χρησιμοποιούν.

> Μέχρι στιγμής έχω καταφέρει να το κάνω, απλά κάνοντας έναν real χρήστη
> guest (μέσω του guestgroup στο ftpaccess). Πώς θα "εξαφανίσω" τα /bin
> /lib κλπ .... ???
Αναλογα τον ftpd. Αν κάνει emulate βασικές εντολές είσαι ok. Απ'οτι θυμάμαι
μόνο o proftpd το κάνει αυτό, οι υπολοιποι επιβάλουν να υπάρχουν τα /bin
και /lib.

> 2η ερώτηση: Γίνεται να μην φαίνονται τα welcome.msg και .message από τον
> οποιοδήποτε user κάνει login στο ftp ?? Δηλαδή, σε ένα chrooted ftp,
> μπορώ να τα βάλω σε έναν κατάλογο, ο οποίος να καλύπτεται από το chroot
> (π.χ. στο κανονικό / ή κάπου στο κανονικό /etc κλπ...) ???
τα welcome.msg και .message φαίνονται μόνο αν μπαίνεις στον κατάλογο
που τα περιέχει. Αν ο κατάλογος δεν έχει κάτι τέτοιο απλώς δεν θα τα
δεις.

> Και η εύλογη ερώτηση: πώς θα κάνω chrooted login ??? Πρέπει να
> το κάνει ο root για τον user ή θα πρέπει να μπεί κάπου στο /etc/passwd
> (κάπου=τελευταίο field = field όπου ορίζεται το shell) ???
Ο χρήστος πρότεινε να τροποποιήσεις το login ωστε να κάνει αυτό το
chroot, πρίν κάνει login (για να διαβάσει το chroot password file).

> >κανεις ένα προγραμματάκι που να  έχει το
> >chroot("/www/user1");
> >ρίχνει τα priviledges και μετά τρέχει το shell. 
> >Υστερα το κάνεις suid. Πρόσεχε να αλλάζει το περιβάλλον ανάλογα,
> >πχ το HOME από /www/user1 να το αλλάξει σε /user1 ή / ανάλογα την
> >περίπτωση.
> Δεν κατάλαβα τι προγραμματάκι είναι αυτό :-( Είναι scriptάκι ?? (μάλλον
> όχι γιατί το chroot( ...) δεν μου λέει κάτι ....) Ποιός είναι o owner
> του προγραμματακίου :-p   αυτού ???
C προγραμματάκι και setuid root.

-- 
Nikos Mavroyanopoulos
mailto:nmav at hellug.gr
I may not be perfect, but parts of me are excellent.
--
====================================================================
Gia boithia (h na diagrafhte) e-mail sto majordomo at hellug.gr
Ta archives tis listas einai sto http://lists.hellug.gr/archives
prin steilete kapoia erothsh psakte mipos exei hdh apanththei.
Gia opoiodipote problima stilte e-mail ston owner-linux-greek-users at hellug.gr
====================================================================



More information about the Linux-greek-users mailing list