ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Alex Semenyaka                       2:461/640.640  18 Feb 2006  19:05:04
 To : Valentin Nechayev
 Subject : ftpd perms wrong - bug?
 -------------------------------------------------------------------------------- 
 

 
 18 Feb 06 15:09, you wrote to me:
 
  VG>>>>>>> Сейчас с удивлением обнаружил, что анонимный ftpd (стандартный
  VG>>>>>>> из базовой системы), находится в группе operator, а именно
  VG>>>>>>> ей принадлежат подкаталоги .snap в корне каждого раздела.
  VG>>>>>>> Причем с правом на запись, и какой-то ушлый юзер уже не
  VG>>>>>>> преминул этим воспользоваться. Как это правильно решать? Это
  VG>>>>>>> же дырка серьезных размеров :(
  VN> Кстати, этого я что-то не понял. Вот у меня 4.11, 5.4, 6.0, 6.1,
  VN> пользователя ftp или ftpd нет вообще. Откуда вывод про "стандартный
  VN> из базовой системы"? В /etc/group такого тоже нет. И в cvsweb нет.
 
 А ты его не добавлял при инсталляции :)
 
  AS>> Потенциально доступна информация, которая не должна быть доступной.
  AS>> Ты сам это прекрасно проиллюстрировал. Безопасность системы
  AS>> желательно обеспечивать на всех шагах, а не только на одном. Это,
  AS>> конечно, азбучная истина, но, кажется, тебе незнакомая. Зря.
  VN> Давай все-таки без наездов. Я лично поддерживаю мысль VG: дефолтная
  VN> установка не должна содержать таких ляпов. Осталось понять, как у VG
  VN> эта дефолтная установка получила юзера ftp (ftpd).
 
 В дефолной установке HЕТ никаких выделенных прямо с корня разделов для ftp. Так
 что в данном случае человек отстрелил себе ногу, и виноват в этом ровно на 50%.
 Да, правильно было бы сделать отдельную группу в sysinstall. Hо также правильно
 было бы проверить, что ты открываешь пользователям, когда строишь конфиг, не
 так ли? Тем более, что неплохо учитывать возможность каких-нибудь дырок всегда,
 что наводит на мысль о том, что даже показывать ненужное пользователям - не
 следует. О чём я и писал.
 
 Alex
 
 --- IMHO в последней инстанции
  * Origin: ...можжевеловых... (2:461/640.640)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    ftpd perms wrong - bug?   Vadim Goncharov   12 Feb 2006 19:19:02   ftpd perms wrong - bug?   Alex Semenyaka   13 Feb 2006 05:20:20   Re: ftpd perms wrong - bug?   Dmitry Pryanishnikov   13 Feb 2006 14:17:21   Re: ftpd perms wrong - bug?   Eugene Grosbein   13 Feb 2006 19:59:01   ftpd perms wrong - bug?   Alex Semenyaka   14 Feb 2006 06:05:56   Re: ftpd perms wrong - bug?   Vadim Goncharov   13 Feb 2006 16:59:01   ftpd perms wrong - bug?   Alex Semenyaka   14 Feb 2006 05:47:36   Re: ftpd perms wrong - bug?   Vadim Goncharov   16 Feb 2006 16:37:41   ftpd perms wrong - bug?   Alex Semenyaka   16 Feb 2006 21:24:14   Re: ftpd perms wrong - bug?   Vadim Goncharov   17 Feb 2006 00:19:25   ftpd perms wrong - bug?   Alex Semenyaka   17 Feb 2006 15:25:12   Re: ftpd perms wrong - bug?   Vadim Goncharov   19 Feb 2006 00:40:15   ftpd perms wrong - bug?   Alex Semenyaka   19 Feb 2006 05:20:38   Re: ftpd perms wrong - bug?   Vadim Goncharov   19 Feb 2006 19:25:41   ftpd perms wrong - bug?   Alex Semenyaka   20 Feb 2006 03:26:50   Re: ftpd perms wrong - bug?   Vadim Goncharov   21 Feb 2006 23:46:16   ftpd perms wrong - bug?   Alex Semenyaka   26 Feb 2006 09:16:42   Re: ftpd perms wrong - bug?   Vadim Goncharov   26 Feb 2006 19:53:34   ftpd perms wrong - bug?   Alex Semenyaka   26 Feb 2006 23:45:12   Re: ftpd perms wrong - bug?   Vadim Goncharov   27 Feb 2006 00:40:48   ftpd perms wrong - bug?   Alex Semenyaka   27 Feb 2006 03:56:44   Re: ftpd perms wrong - bug?   Dmitry Pryanishnikov   27 Feb 2006 11:51:12   ftpd perms wrong - bug?   Alex Semenyaka   27 Feb 2006 14:55:02   Re: ftpd perms wrong - bug?   Valentin Nechayev   27 Feb 2006 13:13:28   ftpd perms wrong - bug?   Alex Semenyaka   27 Feb 2006 14:50:36   Re: ftpd perms wrong - bug?   Vadim Goncharov   27 Feb 2006 19:18:13   ftpd perms wrong - bug?   Alex Semenyaka   01 Mar 2006 01:44:42   Re: ftpd perms wrong - bug?   Vadim Goncharov   02 Mar 2006 17:54:45   ftpd perms wrong - bug?   Alex Semenyaka   02 Mar 2006 21:00:38   Re: ftpd perms wrong - bug?   Vadim Goncharov   04 Mar 2006 18:49:16   ftpd perms wrong - bug?   Alex Semenyaka   04 Mar 2006 20:14:24   Re: ftpd perms wrong - bug?   Eugene Grosbein   05 Mar 2006 02:20:02   ftpd perms wrong - bug?   Alex Semenyaka   05 Mar 2006 05:09:08   Re: ftpd perms wrong - bug?   Eugene Grosbein   05 Mar 2006 13:54:38   ftpd perms wrong - bug?   Alex Semenyaka   05 Mar 2006 14:24:30   Re: ftpd perms wrong - bug?   Eugene Grosbein   05 Mar 2006 19:42:36   ftpd perms wrong - bug?   Alex Semenyaka   05 Mar 2006 16:43:44   Re: ftpd perms wrong - bug?   Eugene Grosbein   05 Mar 2006 21:45:28   Re: ftpd perms wrong - bug?   Vadim Goncharov   05 Mar 2006 16:36:19   ftpd perms wrong - bug?   Alex Semenyaka   05 Mar 2006 18:54:58   Re: ftpd perms wrong - bug?   Valentin Davydov   06 Mar 2006 21:12:04   ftpd perms wrong - bug?   Alex Semenyaka   07 Mar 2006 00:23:18   Re: ftpd perms wrong - bug?   Vadim Goncharov   08 Mar 2006 16:20:28   ftpd perms wrong - bug?   Alex Semenyaka   08 Mar 2006 22:28:32   Re: ftpd perms wrong - bug?   Vadim Goncharov   09 Mar 2006 01:49:08   ftpd perms wrong - bug?   Alex Semenyaka   09 Mar 2006 16:14:00   Re: ftpd perms wrong - bug?   Mykola Dzham   01 Mar 2006 16:01:18   ftpd perms wrong - bug?   Alex Semenyaka   02 Mar 2006 07:37:28   Re: ftpd perms wrong - bug?   Mykola Dzham   02 Mar 2006 13:53:41   ftpd perms wrong - bug?   Alex Semenyaka   02 Mar 2006 15:42:00   Re: ftpd perms wrong - bug?   Valentin Nechayev   18 Feb 2006 16:09:32   Re: ftpd perms wrong - bug?   Valentin Nechayev   18 Feb 2006 17:08:24   ftpd perms wrong - bug?   Alex Semenyaka   18 Feb 2006 19:05:04