1.0 .. to be continued (Re: dzieki)

[Tomasz Kłoczko]

On Fri, 22 Nov 2002, Paweł Gołaszewski wrote:

> On Thu, 21 Nov 2002, Tomasz Kłoczko wrote:
> > tftp.ftp/750 jest tu jednak mało poprawne ponieważ powoduje uwspólnianie
> > zasobówmidzy TFTP serwerem i pozwala na czytanie tychże zasobów
> > uzytkownikowi z którego chodzi typowo anon FTP. Pwidziałbym, że
> > uwzględniając wręćz ten fakt tftp.ftp/750 jest wręcz nieakceptowalne ze
> > względów bezpieczeństwa.
> 
> Ja bym tego aż tak nie stawiał. To jest tylko odczyt...
> 
> Ale może faktycznie - GID dla tftp-a byłby przydatny...

Nie wiem co Ty masz w katalogu z zasobami tftp ale ja mam pliki 
konfigutacyjne mojego routera (cisco) w których jest hasło do tegoż.
To primo.
Secundo: użytkowni,k ftp operuje w ramach chroot ~ftp. Danie grupy ftp na 
zasobach tftp o ile ftpd nie mzoę się wydostać z tego chroot nie ma sensu.

Także teraz jest poprostu tftp.root/750.
Grupę tftp będzie mozna do tego dodać jako coś co umożliwi administroanie 
tymi zasobami bez uprawnień root-a.

kloczek
-- 
-----------------------------------------------------------
*Ludzie nie mają problemów, tylko sobie sami je stwarzają*
-----------------------------------------------------------
Tomasz Kłoczko, sys adm @zie.pg.gda.pl|*e-mail: kloczek w rudy.mif.pg.gda.pl*