26

Odp: plugin-gargoyle-usb-storage vs Transmission

Bo właśnie o to że nie możesz mieć 777. Idź na stronę vsftpd, tam masz faq i chyba to drugie pytanie od góry smile

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

27 (edytowany przez doman18 2013-02-05 20:59:53)

Odp: plugin-gargoyle-usb-storage vs Transmission

Dziwna sprawa bo katalog montowany ma inne prawa przed i po zamontowaniu

root@Gargoyle:/tmp/run# ls -l / |grep home
drwxrwxrwx    1 root     root         32768 Feb  5 15:08 home
root@Gargoyle:/tmp/run# umount /home
root@Gargoyle:/tmp/run# ls -l / |grep home
drwxrwxr--    2 root     root          4096 Feb  5 17:36 home

Odebrałem prawa reszcie na czystym katalogu ale po podmontowaniu nie mogę tego samego zrobić.

Kurde czy nie szybciej byłoby po prostu utworzyć użytkownika z hasłem? Bo kiedyś tak miałem i może logowanie nie było wygodne ale przynajmniej konfiguracja była prostsza o ile pamiętam.

28

Odp: plugin-gargoyle-usb-storage vs Transmission

Tak, możesz tak zrobić.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

29

Odp: plugin-gargoyle-usb-storage vs Transmission

Po zrobieniu konfiguracji z nowym użytkownikiem i hasłem a potem załadowaniu

vsftpd /etc/vsftpd.conf

znów miałem komunikaty. W końcu przypomniało mi się co mówił mój nauczyciel z linuksa jak wszystko zawodzi po prostu zrób restart no i zadziałało! Co prawda musiałem znów tworzyć katalog w /var/run i podmontowany /home nadal jest na 777 ale nie będę już dociekał.

Teraz rozumiem że w pliku /etc/init.d/vsftpd w pierwszej sekcji ze zmiennymi

vsftpd_basedir="/tmp/vsftpd"
vsftpd_conf="$vsftpd_basedir/vsftpd.conf"
vsftpd_anonymous_root="/tmp/share_home/anonymous"

Muszę zmienić tylko $vsftpd_basedir na /etc? Czy to nie jest tak proste?

30

Odp: plugin-gargoyle-usb-storage vs Transmission

Nie. Wyłącz ten skrypt i dodaj sobie uruchomienie w /etc/rc. local

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

31

Odp: plugin-gargoyle-usb-storage vs Transmission

Jednak sukces nie był tylko efektem restartu. Po drodze eksperymentalnie zmieniłem wpis chroot_local_user=yes na "no" i dlatego poszło. Bo jak zmieniłem spowrotem na yes i zrestartowałem to znów był błąd OOPS.

No nic tak czy siak działa a ja biorę się wreszcie za instalację transmission tongue

32

Odp: plugin-gargoyle-usb-storage vs Transmission

To jeszcze zobacz co to zrobiło bo teraz użytkownik może katalog wyżej przejść. Chyba że ci na tym nie zależy.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

33 (edytowany przez doman18 2013-02-06 10:38:27)

Odp: plugin-gargoyle-usb-storage vs Transmission

No właśnie nie chcę bo mimo że określiłem katalog lokalny za pomocą local_root=/home i nawet w kliencie ftp (Double commander) też katalog startowy ustawiłem na /home to po zalogowaniu nie wchodzi do homa ale jest w katalogu głównym. Dla mnie zdecydowanie nie jest to bezpieczne ale z kolei przeczytałem w manualu

chroot_local_user
If set to YES, local users will be (by default) placed in a chroot() jail in their home directory after login. Warning: This option has security implications, especially if the users have upload permission, or shell access. Only enable if you know what you are doing. Note that these security implications are not vsftpd specific. They apply to all FTP daemons which offer to put local users in chroot() jails.

Default: NO

Only ENABLE ... więc nie czaję. Na zdrowy rozum to właśnie wyłączenie tej opcji powinno być niebezpieczne.

Tak czy siak jeżeli to włączę to znów będzie jazda z OOPSem. Co prawda już domyślam się (bo człowiek czasem lubi se pomyśleć ^^) że nadawanie praw chmodem nic mi nie da bo to w fstabie musiałbym zmienić wpis, przyznając prawa tylko rootowi. Nie wiem czy tak się da selekcyjnie to zrobić bo nigdy takich niestandardowych montowań nie robiłem ale poczytam to się dowiem. I pewnie dopiero wtedy, jak zdejmę te uprawnienia a w ostateczności po prostu podmontuję dysk do jakiegoś podkatalogu home a home zostanie tylko dla vsftpd powinno nie być oopsa.

//PS
Ty śpisz czasem? big_smile

34

Odp: plugin-gargoyle-usb-storage vs Transmission

Ja czasami dość wcześnie wstaję. Nie przejmuj się smile

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

35

Odp: plugin-gargoyle-usb-storage vs Transmission

No ale co z tym jailem? W końcu kto ma rację my czy manual? Ja tam nie jestem ekspertem ale jail to przecież jail, on właśnie ma taką funkcję żeby zabezpieczać. Jak można jaila wykorzystać jako jakąś lukę?

36

Odp: plugin-gargoyle-usb-storage vs Transmission

To nie luka. Jak to wyłączyłeś to user który się zalogował może chodzić po całym systemie plików, a nie został zamknięty w katalogu który mu został podany. Jeżeli tylko ty z tego korzystasz to nie ma w sumie problemu.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

37

Odp: plugin-gargoyle-usb-storage vs Transmission

No właśnie wiem na czym to polega i wiem że to nie jest w zasadzie luka a wręcz przeciwnie. Ale nie rozumiem dlaczego miałoby to być zagrożeniem tak jak to piszą  w tym manualu. Chyba że ktoś coś się pomylił albo źle sklecił zdanie.

38

Odp: plugin-gargoyle-usb-storage vs Transmission

Więc wystaw ftp publicznie i pozwól użytkownikowi chodzić po całym systemie.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

39

Odp: plugin-gargoyle-usb-storage vs Transmission

Ehh, nie rozumiesz. Chodziło mi o to że nie rozumiem dlaczego włączenie jaila dla użytkownika (chroot_local_user=yes) miałoby być zagrożeniem skoro właściwie jest odwrotnie. Ktoś się chyba pomylił pisząc ten manual.

Ale dobra nie ważne, zostawię to i najwyżej wieczorkiem jeszcze poeksperymentuje z montowaniem i fstabem.