Изпечатай

[emagi]

Намерих една статийка за направа на анонимен ftp сървър.В нея се казва,че е нужно да се направи ftp user,да се създаде ftp директория в /home,да се създадат поддиректории bin,etc,lib,pub
Пише,че след командата chroot ролята на bin и /etc се поемат от ~ftp/bin и ~ftp/etc
Синтаксиса на командата chroot e:
chroot директория команда
как трябва да я изпълня в случая,и ако може малко инфо за тази команда!
Предварително благодаря!

[Drakula]

Най-добрия източник: man chroot

 

[emagi]

NAME

       chroot - run command or interactive shell with special root directory

SYNOPSIS

       chroot NEWROOT [COMMAND...]
       chroot OPTION

DESCRIPTION

       Run COMMAND with root directory set to NEWROOT.

       --help display this help and exit

       --version
         output version information and exit

       If no command is given, run ``${SHELL} -i'' (default: /bin/sh).

AUTHOR

       Written by Roland McGrath.

REPORTING BUGS

       Report bugs to <bug-coreutils@gnu.org>.

COPYRIGHT

       Copyright © 2005 Free Software Foundation, Inc.
       This  is  free  software.   You may redistribute copies of it under the
       terms     of     the      GNU       General     Public       License
       <http://www.gnu.org/licenses/gpl.html>.    There   is NO WARRANTY, to the
       extent permitted by law.

SEE ALSO

       The full documentation for chroot is maintained as  a  Texinfo  manual.
       If  the   info  and chroot programs are properly installed at your site,
       the command

         info chroot

       should give you access to the complete manual.

chroot 5.93            May 2006              CHROOT(
Супер!Толкова много инфо!!!    

[Gaara]

Ама ти сериозно ли говориш?  '>  '>  '>
То ти е написано всичко, което ти трябва.

[emagi]

Аз позлвам proftp,него съм разкоментирал в inetd.conf
Като напиша:

Примерен код

root@moon:/etc# chroot /home/ftp ftp chroot : cannot run command 'ftp': Nu such file or directory

[gat3way]

Има няколко важни причини поради които chroot() е много лоша идея от гледна точка на сигурността.

Особено ако си зъл хахор, озовеш се в chrooted среда и имаш root привилегии по някакъв начин, както и възможност да ъплоудваш нещо (което в случая с ftp сървъра е налице). Примерно първото, което аз бих направил ако бях зъл хахор при това положение е да кача mount binary-то и всички библиотеки, от които евентуално се нуждае, да си маунтна root файловата система някъде и да ти пратя поздрави '>

Наскоро дори пак имаше разправии по повод chroot и има ли файда от него. Тия спорове всъщност датират от много отдавна, винаги се стига до един и същ извод и винаги има малоумни параноици, които си мислят, че има файда от това. Да ти ебем стила на администрация и всичките усилия да си правиш chroot jails (с извинение) '>

Мисля, че по-сигурно от chroot е направо да си пуснеш един xen guest domain и там да си подкараш анонимния ftp сървър. Там поне злите хахори доста зор ще видят, за да се сдобият с достъп до dom0 '> В скоро време може да се окаже и по-лесен вариант покрай всичко друго. А с оглед на хардуерните тенденции, и по-издържан '>