sslug-teknik team mailing list archive

Thread
Date

vsftp og chroot/restricted shell

To: sslug-teknik@xxxxxxxx
From: Andreas Overgaard <abo@xxxxxxx>
Date: Wed, 24 Oct 2012 09:56:49 +0000
Delivered-to: mailing list sslug-teknik@xxxxxxxx
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm
Sender: aoit.dk@xxxxxxxxx

Hej jeg har et problem i vsftpd med at lave restricted shell på
chroot'ed anonymous bruger når resten af mine chroot'ed brugere ikke
skal have restricted shell.

Den gang man bare brugte ftpd fulgte ftp bruger opsætningen den
gennerelle opstætning af en chroot'ed restricted shell altså at
brugeren ikke havde adgang til fx /bin/ og /lib/ derfor måtte man lave
disse og kopier de kommandoer man ville have brugeren skulle have
derned, det var en pain in the a... og meget usikkert da man selv
havde ansvaret, derfor elsker jeg vsftpd der tilbyder en fuld
funktionel og sikker restricted shell til chrooted brugere.
MEN nu er problemet så at jeg har behov før en større fleksibilitet af
de forskellige brugere hvad gør man så?
Helt konkret skal min anonymous brugere ikke kunne lave directory
listing og da brugeren ikke er en system brugere har jeg mulighed for
at definere chroot katalog og tænker så at hvis jeg bruger den gamle
notation (anon_root=/home/ftp/./pub) at den måske vil opføre sig sådan
men det gør den ikke :(

  -- Hilsen Andreas