proftpd

Pią, 1 Wrz 2000, 11:54:32 CEST

On Thu, Aug 31, 2000 at 10:48:11AM +0200, Marcin L. Mierzejewski wrote:
> 
> Tomasz Kłoczko <kloczek w rudy.mif.pg.gda.pl> wrote:
> 
> > czy są jakieś przeciwskazanai żeby właczyć w mod_linuxprivs i mod_quota w
> > proftpd ?
> 
> Przejrzałem tak na szybko źródło do mod_quota i znalazłem coś takiego:
> 
> ---
> PRIVS_ROOT
> /* open it, create if doesn't exist, truncate otherwise, mode rw owner
> * */
> fd = open("/.quota", O_WRONLY | O_CREAT | O_TRUNC, 0600);
> ---
> 
> gdzie
> ---
> #define PRIVS_ROOT              { log_debug(DEBUG4,"ROOT %s %d", \
> 																	__FILE__, __LINE__); \
> 																	if(!session.disable_id_switching) \
> 																	{ setreuid(session.uid,0);\ 
> 																		} }
> ---
> 
> IMHO: Można poczekać, aż ludzie to przetestują i dopiero wtedy wrzucić do
> PLD.

Wygląda trochę dziwnie, ale jak się zastanowić to ma to sens.
Jeśli masz użytkowników z dostępem do shella to taki luzer może sobie
zmienić plik .quota (to "/.quota" dlatego że jest w chroot() na $HOME).

> PS: Czy ma ktoś jakieś doświadczenia z mod_quota?

Używam tego na serwerze gdzie nie mam kont shellowych a wszystkich luzerów
na jednym UID.

Pozdrawiam
Wiget
-- 
Artur Frysiak
http://www.pld.org.pl/

___________________________
polish  linux  distribution
-> http://lists.pld.org.pl/