URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 10963
[ Назад ]

Исходное сообщение
"Глюк wu-ftpd-2.4.2vr17-3 или хочу странного :-)"

Отправлено Vladislav , 07-Дек-01 16:44 
Магистры! Помогите пожалуйста.

Задача: завести юзера ftp , имеющего право скачивать файлы, но чтобы у него не было возможности выполнить команду ls. Т.е. я сообщаю юзеры примерно следующее:
ftp://username:password@192.168.xx.xx/pub/file.ext
юзер вводит эту строку например в регет и скачивает файл.
Если он просто зайдет на ftp то вообще не увидит там файлов. Эту задачу я решил повесив пермишены 110 на /home/ftp/bin/ls что запретило выполнение ls всеми остальными (и этим юзером тоже).
В принципе все работает. Но был обнаружен такой странный глюк. Когда заходишь на ftp с помощью мастдаевского клиента (ftp.exe) , вводишь имя юзера и пароль а затем выполняешь команду ls - ФАЙЛЫ ВИДНЫ! Однако команда dir не работает, а также не работает и ls если указать любой ключ. Я ничего не понимаю. Значит ls на удаленной стороне все-же _как-то выполняется_ несмотря на пермишены 110 ?! Как это пофиксить? Хелп.


Содержание

Сообщения в этом обсуждении
"RE: Глюк wu-ftpd-2.4.2vr17-3 или хочу странного :-)"
Отправлено Nightman , 07-Дек-01 17:12 
>Магистры! Помогите пожалуйста.
>
>Задача: завести юзера ftp , имеющего
>право скачивать файлы, но чтобы
>у него не было возможности
>выполнить команду ls. Т.е. я
>сообщаю юзеры примерно следующее:
>ftp://username:password@192.168.xx.xx/pub/file.ext
>юзер вводит эту строку например в
>регет и скачивает файл.
>Если он просто зайдет на ftp
>то вообще не увидит там
>файлов. Эту задачу я решил
>повесив пермишены 110 на /home/ftp/bin/ls
>что запретило выполнение ls всеми
>остальными (и этим юзером тоже).
>
>В принципе все работает. Но был
>обнаружен такой странный глюк. Когда
>заходишь на ftp с помощью
>мастдаевского клиента (ftp.exe) , вводишь
>имя юзера и пароль а
>затем выполняешь команду ls -
>ФАЙЛЫ ВИДНЫ! Однако команда dir
>не работает, а также не
>работает и ls если указать
>любой ключ. Я ничего не
>понимаю. Значит ls на удаленной
>стороне все-же _как-то выполняется_ несмотря
>на пермишены 110 ?! Как
>это пофиксить? Хелп.
А может в качестве шела им хватит nologin

"RE: Глюк wu-ftpd-2.4.2vr17-3 или хочу странного :-)"
Отправлено lavr , 07-Дек-01 17:15 
>Магистры! Помогите пожалуйста.
>
>Задача: завести юзера ftp , имеющего
>право скачивать файлы, но чтобы
>у него не было возможности
>выполнить команду ls. Т.е. я
>сообщаю юзеры примерно следующее:
>ftp://username:password@192.168.xx.xx/pub/file.ext
>юзер вводит эту строку например в
>регет и скачивает файл.
>Если он просто зайдет на ftp
>то вообще не увидит там
>файлов. Эту задачу я решил
>повесив пермишены 110 на /home/ftp/bin/ls
>что запретило выполнение ls всеми
>остальными (и этим юзером тоже).
>
>В принципе все работает. Но был
>обнаружен такой странный глюк. Когда
>заходишь на ftp с помощью
>мастдаевского клиента (ftp.exe) , вводишь
>имя юзера и пароль а
>затем выполняешь команду ls -
>ФАЙЛЫ ВИДНЫ! Однако команда dir
>не работает, а также не
>работает и ls если указать
>любой ключ. Я ничего не
>понимаю. Значит ls на удаленной
>стороне все-же _как-то выполняется_ несмотря
>на пермишены 110 ?! Как
>это пофиксить? Хелп.

наверное в sources, предварительно посмотрев
rhelp - какие команды разрешены на сервере на
выполнение, после чего изучить sources и
закрыть определенный набор дополнительно:
nlist
урезать ls

ps. а еще лучше отправить wu-ftpd на свалку.