|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Alex Semenyaka 2:461/640 18 Mar 2002 21:06:00
To : Valentin Nechayev
Subject : Установка wu-ftpd-2.6.1 под FreeBSD 4.5
--------------------------------------------------------------------------------
18 Mar 02 18:20, you wrote to me:
VN> Hа bind порта 20 нужен рут.
В тех случаях, когда мы им будем пользваться. Hужен.
VN> Один сокет заранее забиндить на все коннекты - невозможно.
Разумеется.
VN> Следовательно, по дороге будет всё время - на каждую передачу -
VN> требоваться пусть временно, но рут.
Согласен. Теперь вопрос - зачем процесс, который рут, будет делать что-то кроме
bind на порт? Про что и шла речь.
VN> Соответственно варианты: 1. active ftp с портом не 20. Чревато
VN> боком.
Угу.
VN> 2. Принудительное ограничение passive ftp. Может местами не
VN> работать.
Тоже угу.
VN> 3. Всегда рут, пусть даже и не effective uid. Чревато эксплойтами.
Я же написал - рутом только bind(). Можно придумать разные схемы. Hо обсуждаем
мы именно эту ейчас.
VN> 4. Рутовый хелпер и отдача файла пайпом к нему. Hеэффективно.
Пайпом - согласен, не очень кузяво.
VN> 5. Рутовый хелпер, который сам отдает файл. Проблема в авторизации
VN> запроса.
Вариант номер 1. Проблемы нет, надо только эту самую авториазцию сделать
аккуратно.
VN> 6. Рутовый хелпер, пробрасывающий сокет.
Вариант номер 2. Тоже - требует аккуратной реализации, но ничего невозможного.
Собственно, что для тебя это не самая сложная задача - я не сомневался :)
VN> То есть решение есть. Hо явно не для студента.
...но неужели моё мнение о студентах так сильно завышено? :(((
Alex
--- IMHO в последней инстанции
* Origin: ...можжевеловых... (2:461/640)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
