Odp: plugin-gargoyle-usb-storage vs Transmission
Bo właśnie o to że nie możesz mieć 777. Idź na stronę vsftpd, tam masz faq i chyba to drugie pytanie od góry ![]()
Nie jesteś zalogowany. Proszę się zalogować lub zarejestrować.
eko.one.pl → Oprogramowanie / Software → plugin-gargoyle-usb-storage vs Transmission
Strony Poprzednia 1 2
Zaloguj się lub zarejestruj by napisać odpowiedź
Bo właśnie o to że nie możesz mieć 777. Idź na stronę vsftpd, tam masz faq i chyba to drugie pytanie od góry ![]()
Dziwna sprawa bo katalog montowany ma inne prawa przed i po zamontowaniu
root@Gargoyle:/tmp/run# ls -l / |grep home
drwxrwxrwx 1 root root 32768 Feb 5 15:08 home
root@Gargoyle:/tmp/run# umount /home
root@Gargoyle:/tmp/run# ls -l / |grep home
drwxrwxr-- 2 root root 4096 Feb 5 17:36 homeOdebrałem prawa reszcie na czystym katalogu ale po podmontowaniu nie mogę tego samego zrobić.
Kurde czy nie szybciej byłoby po prostu utworzyć użytkownika z hasłem? Bo kiedyś tak miałem i może logowanie nie było wygodne ale przynajmniej konfiguracja była prostsza o ile pamiętam.
Tak, możesz tak zrobić.
Po zrobieniu konfiguracji z nowym użytkownikiem i hasłem a potem załadowaniu
vsftpd /etc/vsftpd.confznów miałem komunikaty. W końcu przypomniało mi się co mówił mój nauczyciel z linuksa jak wszystko zawodzi po prostu zrób restart no i zadziałało! Co prawda musiałem znów tworzyć katalog w /var/run i podmontowany /home nadal jest na 777 ale nie będę już dociekał.
Teraz rozumiem że w pliku /etc/init.d/vsftpd w pierwszej sekcji ze zmiennymi
vsftpd_basedir="/tmp/vsftpd"
vsftpd_conf="$vsftpd_basedir/vsftpd.conf"
vsftpd_anonymous_root="/tmp/share_home/anonymous"Muszę zmienić tylko $vsftpd_basedir na /etc? Czy to nie jest tak proste?
Nie. Wyłącz ten skrypt i dodaj sobie uruchomienie w /etc/rc. local
Jednak sukces nie był tylko efektem restartu. Po drodze eksperymentalnie zmieniłem wpis chroot_local_user=yes na "no" i dlatego poszło. Bo jak zmieniłem spowrotem na yes i zrestartowałem to znów był błąd OOPS.
No nic tak czy siak działa a ja biorę się wreszcie za instalację transmission ![]()
To jeszcze zobacz co to zrobiło bo teraz użytkownik może katalog wyżej przejść. Chyba że ci na tym nie zależy.
No właśnie nie chcę bo mimo że określiłem katalog lokalny za pomocą local_root=/home i nawet w kliencie ftp (Double commander) też katalog startowy ustawiłem na /home to po zalogowaniu nie wchodzi do homa ale jest w katalogu głównym. Dla mnie zdecydowanie nie jest to bezpieczne ale z kolei przeczytałem w manualu
chroot_local_user
If set to YES, local users will be (by default) placed in a chroot() jail in their home directory after login. Warning: This option has security implications, especially if the users have upload permission, or shell access. Only enable if you know what you are doing. Note that these security implications are not vsftpd specific. They apply to all FTP daemons which offer to put local users in chroot() jails.Default: NO
Only ENABLE ... więc nie czaję. Na zdrowy rozum to właśnie wyłączenie tej opcji powinno być niebezpieczne.
Tak czy siak jeżeli to włączę to znów będzie jazda z OOPSem. Co prawda już domyślam się (bo człowiek czasem lubi se pomyśleć ^^) że nadawanie praw chmodem nic mi nie da bo to w fstabie musiałbym zmienić wpis, przyznając prawa tylko rootowi. Nie wiem czy tak się da selekcyjnie to zrobić bo nigdy takich niestandardowych montowań nie robiłem ale poczytam to się dowiem. I pewnie dopiero wtedy, jak zdejmę te uprawnienia a w ostateczności po prostu podmontuję dysk do jakiegoś podkatalogu home a home zostanie tylko dla vsftpd powinno nie być oopsa.
//PS
Ty śpisz czasem? ![]()
Ja czasami dość wcześnie wstaję. Nie przejmuj się ![]()
No ale co z tym jailem? W końcu kto ma rację my czy manual? Ja tam nie jestem ekspertem ale jail to przecież jail, on właśnie ma taką funkcję żeby zabezpieczać. Jak można jaila wykorzystać jako jakąś lukę?
To nie luka. Jak to wyłączyłeś to user który się zalogował może chodzić po całym systemie plików, a nie został zamknięty w katalogu który mu został podany. Jeżeli tylko ty z tego korzystasz to nie ma w sumie problemu.
No właśnie wiem na czym to polega i wiem że to nie jest w zasadzie luka a wręcz przeciwnie. Ale nie rozumiem dlaczego miałoby to być zagrożeniem tak jak to piszą w tym manualu. Chyba że ktoś coś się pomylił albo źle sklecił zdanie.
Więc wystaw ftp publicznie i pozwól użytkownikowi chodzić po całym systemie.
Ehh, nie rozumiesz. Chodziło mi o to że nie rozumiem dlaczego włączenie jaila dla użytkownika (chroot_local_user=yes) miałoby być zagrożeniem skoro właściwie jest odwrotnie. Ktoś się chyba pomylił pisząc ten manual.
Ale dobra nie ważne, zostawię to i najwyżej wieczorkiem jeszcze poeksperymentuje z montowaniem i fstabem.
Strony Poprzednia 1 2
Zaloguj się lub zarejestruj by napisać odpowiedź
eko.one.pl → Oprogramowanie / Software → plugin-gargoyle-usb-storage vs Transmission
Forum oparte o PunBB, wspierane przez Informer Technologies, Inc