[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [linux-team] Permissions proftpd



> J'utilise Proftpd 1.2.0 pre 3 sur une SuSE 6.0, venons-en directement
> aux faits :
> 
> J'ai crée un utilisateur "plok" disposant d'un ID de 501, avec un
> 
> Le problème est que, l'utilisateur plok peut descendre de /ftp pour se
> ballader sur / :(
> Je sais que je peut lui interdire certains répertoires, mais c'est quand
> même lourd, il doit surement bien exister un systeme pour lui interdire
> de descendre de son répertoire home.

<Anonymous ~plok>
User                      plok
Group                     plok
AnonRequirePassword        on
AllowOverwrite		   on
</Anonymous>

Dans /etc/passwd : 

plock:HSx.NrfleZOgY:507:507::/usr/local/WEB/plok/htdocs:/bin/faux-sh
 
faux-sh : c'est un script shell avec un exit. qui est /et/shell

Et automatiquement avec cette config, proftp avec un chroot sur le home
dir. et il reste dans son directory. 

bat.

alx

----------------------------------------------------------
Alexandre J.D. Dulaunoy  | Type bits/keyID (PGP Pub Key) |       
adulau@unix.be.EU.org    | pub  1024/4165497C		 |
_____________ (aka) AD993-RIPE/AD4384-DARPA ______________
  "Anyone who attempts to generate random numbers by 
     deterministic means is, of course, living in a
          state of sin." -- John von Neumann
----------------------------------------------------------


---------
This message was sent by Majordomo 1.94.3. Please repport problems to
manu@rtfm.be. If you want to be deleted from the list, send a mail to
majordomo@rtfm.be with "unsubscribe linux-team" in the body.