Титла: Chroot - синтаксис и значение
Публикувано от: emagi в Nov 01, 2007, 20:57
Намерих една статийка за направа на анонимен ftp сървър.В нея се казва,че е нужно да се направи ftp user,да се създаде ftp директория в /home,да се създадат поддиректории bin,etc,lib,pub
Пише,че след командата chroot ролята на bin и /etc се поемат от ~ftp/bin и ~ftp/etc
Синтаксиса на командата chroot e:
chroot директория команда
как трябва да я изпълня в случая,и ако може малко инфо за тази команда!
Предварително благодаря!
Пише,че след командата chroot ролята на bin и /etc се поемат от ~ftp/bin и ~ftp/etc
Синтаксиса на командата chroot e:
chroot директория команда
как трябва да я изпълня в случая,и ако може малко инфо за тази команда!
Предварително благодаря!
Титла: Chroot - синтаксис и значение
Публикувано от: Drakula в Nov 01, 2007, 21:13
Титла: Chroot - синтаксис и значение
Публикувано от: emagi в Nov 01, 2007, 21:15
NAME
chroot - run command or interactive shell with special root directory
SYNOPSIS
chroot NEWROOT [COMMAND...]
chroot OPTION
DESCRIPTION
Run COMMAND with root directory set to NEWROOT.
--help display this help and exit
--version
output version information and exit
If no command is given, run ``${SHELL} -i'' (default: /bin/sh).
AUTHOR
Written by Roland McGrath.
REPORTING BUGS
Report bugs to <bug-coreutils@gnu.org>.
COPYRIGHT
Copyright © 2005 Free Software Foundation, Inc.
This is free software. You may redistribute copies of it under the
terms of the GNU General Public License
<http://www.gnu.org/licenses/gpl.html>. There is NO WARRANTY, to the
extent permitted by law.
SEE ALSO
The full documentation for chroot is maintained as a Texinfo manual.
If the info and chroot programs are properly installed at your site,
the command
info chroot
should give you access to the complete manual.
chroot 5.93 May 2006 CHROOT(8)
Супер!Толкова много инфо!!!
Титла: Chroot - синтаксис и значение
Публикувано от: Gaara в Nov 01, 2007, 21:29
Ама ти сериозно ли говориш? 
То ти е написано всичко, което ти трябва.
То ти е написано всичко, което ти трябва.
Титла: Chroot - синтаксис и значение
Публикувано от: emagi в Nov 01, 2007, 21:35
Аз позлвам proftp,него съм разкоментирал в inetd.conf
Като напиша:
Като напиша:
| Примерен код |
root@moon:/etc# chroot /home/ftp ftp chroot : cannot run command 'ftp': Nu such file or directory |
Титла: Chroot - синтаксис и значение
Публикувано от: gat3way в Nov 01, 2007, 21:38
Има няколко важни причини поради които chroot() е много лоша идея от гледна точка на сигурността.
Особено ако си зъл хахор, озовеш се в chrooted среда и имаш root привилегии по някакъв начин, както и възможност да ъплоудваш нещо (което в случая с ftp сървъра е налице). Примерно първото, което аз бих направил ако бях зъл хахор при това положение е да кача mount binary-то и всички библиотеки, от които евентуално се нуждае, да си маунтна root файловата система някъде и да ти пратя поздрави
Наскоро дори пак имаше разправии по повод chroot и има ли файда от него. Тия спорове всъщност датират от много отдавна, винаги се стига до един и същ извод и винаги има малоумни параноици, които си мислят, че има файда от това. Да ти ебем стила на администрация и всичките усилия да си правиш chroot jails (с извинение)
Мисля, че по-сигурно от chroot е направо да си пуснеш един xen guest domain и там да си подкараш анонимния ftp сървър. Там поне злите хахори доста зор ще видят, за да се сдобият с достъп до dom0 В скоро време може да се окаже и по-лесен вариант покрай всичко друго. А с оглед на хардуерните тенденции, и по-издържан
Особено ако си зъл хахор, озовеш се в chrooted среда и имаш root привилегии по някакъв начин, както и възможност да ъплоудваш нещо (което в случая с ftp сървъра е налице). Примерно първото, което аз бих направил ако бях зъл хахор при това положение е да кача mount binary-то и всички библиотеки, от които евентуално се нуждае, да си маунтна root файловата система някъде и да ти пратя поздрави
Наскоро дори пак имаше разправии по повод chroot и има ли файда от него. Тия спорове всъщност датират от много отдавна, винаги се стига до един и същ извод и винаги има малоумни параноици, които си мислят, че има файда от това. Да ти ебем стила на администрация и всичките усилия да си правиш chroot jails (с извинение)
Мисля, че по-сигурно от chroot е направо да си пуснеш един xen guest domain и там да си подкараш анонимния ftp сървър. Там поне злите хахори доста зор ще видят, за да се сдобият с достъп до dom0
В скоро време може да се окаже и по-лесен вариант покрай всичко друго. А с оглед на хардуерните тенденции, и по-издържан