1.0 .. to be continued (Re: dzieki)

Pią, 22 Lis 2002, 10:49:10 CET

On Fri, 22 Nov 2002, Tomasz Kłoczko wrote:
> > > tftp.ftp/750 jest tu jednak mało poprawne ponieważ powoduje
> > > uwspólnianie zasobówmidzy TFTP serwerem i pozwala na czytanie tychże
> > > zasobów uzytkownikowi z którego chodzi typowo anon FTP. Pwidziałbym,
> > > że uwzględniając wręćz ten fakt tftp.ftp/750 jest wręcz
> > > nieakceptowalne ze względów bezpieczeństwa.
> > Ja bym tego aż tak nie stawiał. To jest tylko odczyt...
> > Ale może faktycznie - GID dla tftp-a byłby przydatny...
> Nie wiem co Ty masz w katalogu z zasobami tftp ale ja mam pliki 
> konfigutacyjne mojego routera (cisco) w których jest hasło do tegoż.

Ja tego używam do zupełnie innych rzeczy, nie tak strategicznych i może 
stąd moje lekkie lekceważenie tej akurat kwestii.
Masz rację - nie było tematu.

> Secundo: użytkownik ftp operuje w ramach chroot ~ftp. Danie grupy ftp na
> zasobach tftp o ile ftpd nie mzoę się wydostać z tego chroot nie ma
> sensu.

A skąd to wziąłeś??
Chodzi o _grupę_ a nie o usera. To są 2 całkowicie oddzielne kwestie.

> Także teraz jest poprostu tftp.root/750.

I niech tak będzie. houk.

> Grupę tftp będzie mozna do tego dodać jako coś co umożliwi
> administroanie tymi zasobami bez uprawnień root-a.

...ale to na przyszłość.

-- 
---------------------------------
pozdr.  Paweł Gołaszewski        
---------------------------------
CPU not found - software emulation...