Re: [Lug-bg] Apace & profptd virtual account
- Subject: Re: [Lug-bg] Apace & profptd virtual account
- From: Peter Pentchev <roam@xxxxxxxxxxx>
- Date: Mon, 22 Jan 2007 10:58:45 +0200
- Resent-date: Mon, 22 Jan 2007 11:12:35 +0200
- Resent-from: roam@xxxxxxxxxxx
- Resent-message-id: <20070122091235.GA2585@xxxxxxxxxxxxxxxxxxxxxxxx>
- Resent-to: lug-bg@xxxxxxxxxxxxxxxxxx
On Mon, Jan 22, 2007 at 10:10:17AM +0200, Ivan Petrushev wrote:
[всъщност това го написа Момчил Иванов]
> >Това, че като обработваш php/cgi скриптове, потребителя може да чете
> >файловете
> >на другите.
>
[а това - Иван Петрушев]
> Здравейте ;)
> Всяка ФТП сесия може да се chroot-не и така се решава този проблем, при
> условие че всеки потребител си има различна папка.
> И това става с промяната на 1 ред в конфига на FTP-то, докато да се направи
> chroot ефект в shell изисква малко повече ;)
Според мен Момчил не говореше за самата FTP сесия, а за това, което се
случва след това :) Добре, FTP сесията е chroot-ната, и през нея всеки
си качва каквито решава файлове из собствената директория - само че след
това тези файлове могат да бъдат използвани през уебсървъра, и ако той
*не* е настроен с chroot-ване за всеки отделен virtual host, тогава
всеки PHP, Perl или каквито още там CGI/server-side неща се изпълняват
ще може да разглежда файловете и директориите на другите виртуални
потребители.
Разбира се, това пък от своя страна може да бъде решено с още едно
chroot-ване - на самия достъп до съдържанието през web :)
Поздрави,
Петър
--
Peter Pentchev roam@xxxxxxxxxxx roam@xxxxxxxx roam@xxxxxxxxxxx
PGP key: http://people.FreeBSD.org/~roam/roam.key.asc
Key fingerprint FDBA FD79 C26F 3C51 C95E DF9E ED18 B68D 1619 4553
Hey, out there - is it *you* reading me, or is it someone else?
Attachment:
pgpBqkjQl7YYK.pgp
Description: PGP signature
_______________________________________________
Lug-bg mailing list
Lug-bg@xxxxxxxxxxxxxxxxxx
http://linux-bulgaria.org/mailman/listinfo/lug-bg
|