|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Valentin Nechayev 2:5020/400 18 Mar 2002 19:20:06
To : Alex Semenyaka
Subject : Re: Установка wu-ftpd-2.6.1 под FreeBSD 4.5
--------------------------------------------------------------------------------
>>> Alex Semenyaka wrote:
VD> Интересно, как это он под nobody/nogroup на 20/21 тцп-порты биндится?
> Hикак, а должен? :) Придумать дизайн такой, что только bind()
> привелегированного порта с uid=0 делается, всё остальное работает от nobody -
> задача для студента и на 5 минут, не больше.
Вместо рассказов про студентов предлагаю подумать дальше.
Hа bind порта 20 нужен рут.
Один сокет заранее забиндить на все коннекты - невозможно.
Или ты их заранее нарожаешь сотню, под средние запросы клиентов
с хорошим запасом?;))
Следовательно, по дороге будет всё время - на каждую передачу - требоваться
пусть временно, но рут.
Соответственно варианты:
1. active ftp с портом не 20. Чревато боком.
2. Принудительное ограничение passive ftp. Может местами не работать.
3. Всегда рут, пусть даже и не effective uid. Чревато эксплойтами.
4. Рутовый хелпер и отдача файла пайпом к нему. Hеэффективно.
5. Рутовый хелпер, который сам отдает файл. Проблема в авторизации запроса.
6. Рутовый хелпер, пробрасывающий сокет.
То есть решение есть. Hо явно не для студента.
/netch
--- ifmail v.2.15dev5
* Origin: Dark side of coredump (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
