Jail - webserver

Ondra Koutek koutek at o-k.cz
Wed Apr 18 10:24:47 CEST 2007


Miroslav Lachman píše v St 18. 04. 2007 v 10:14 +0200:
> Jeste mam poznamku k tem FTP uzivatelum, jak tu nekdo zminoval, ze jsou 
> pak vsechny accounty pod jednim uzivatelem - nemusi tomu tak byt. 
> Pouzivam a ProFTPd accounty v MySQL a kazdy ma sve unikatni UID, ktere 
> neni nikde mapovano v systemu. Tudiz prihlaseni na to UID je mozne jenom 
> pres FTP.

Toto jsem zminoval ja a myslel jsem to nasledovne:
v MySQL mas pak tabulku transformujici FTP uzivatele na realneho
uzivatele, pod kterym jsou soubory ukladany.
99% implementaci co jsem videl to meli zjednodusene tak, ze ftp
uzivatele pouzivali stejneho systemoveho uzivatele (ftp, www) a tim
padem v pripade chyby v chrootu ftp (nastesti jsem ji nepotkal) muze
takovy uzivatel prochazet a mazat soubory ostatnich uzivatelu. Proste
takove potencialni slabe misto.

Ondra




More information about the Users-l mailing list