sslug-teknik team mailing list archive
-
sslug-teknik team
-
Mailing list archive
-
Message #34921
Re: ProFTPD
"Thomas Kongstad" <TK@xxxxxx> wrote in message
news:217788791EBED3118AD20050BAA679E482F4@xxxxxxxxxxxxxxxxxxxxx...
[...]
># Set the user and group that the server normally runs at.
>User nobody
>Group nogroup
>
>hvad skal det betyde.?? altså hvad betyder "that the server normally runs
>at"..
>(Please ingen smartass comment hvor der bliver skrevet "som serveren
normalt
>kører som".. eller ligende ;-) )
Det er næsten ikke til at undgå for det er faktisk den bruger som serveren
normalt kører som :)
Hvis du skriver 'ps aux' i en terminal får du en oversigt over alt det der
kører på din maskine.
Den ser ud noget ala:
USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND
nobody 438 0.1 2.1 2092 984 ? S 17:10 0:00 proftpd
(accepting connections)
Bare med mange flere linjer. Som du kan se er det brugere nobody der køre
serveren, og den kører med nobodys rettigheder. Hvis der havde stået f.eks.:
User root
Group root
i din proftpd.conf havde der i stedet stået
USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND
root 206 0.0 1.0 2092 500 ? S 17:08 0:00 proftpd
(accepting connections)
ved en 'ps aux'.
Personligt vil jeg nok anbefale dig at blive ved med at køre serveren som
nobody frem for root.
Skulle der blive fundet en svaghed i proftpd er det noget l*rt hvis en
ondsindet person har root-access på din maskine med det samme frem for
nobody access.
>Det ligger jo sådan at jeg ikke kan logge ind med nogle af mine brugere..
>Den skriver bare incorrect login.
Prøv at lave en 'su nobody' mens du er logget ind som root. Så har du adgang
til nobody.
>/KonGe..
--
` Med Venlig Hilsen | Regards ´
` H e n r i k B ø g h ´
` ´
` Don't tamper with my email address (that is: don't remove _nospam_) ´
References
-
ProFTPD
From: Thomas Kongstad, 2001-03-26
