11-11-2012 04:41 Доступ по FTP с авторизацией для локального юзера вместо анонимуса на ресивере Octagon
echo 'sat:*:100:100::/var:/bin/false' >> /var/etc/passwd
passwd sat
mkdir /var/empty
chmod 750 /var/empty
# Создать /var/etc/vsftpd.conf
=================================
listen=yes
connect_from_port_20=yes
idle_session_timeout=14400
anonymous_enable=no
local_enable=yes
check_shell=no
write_enable=yes
local_umask=022
secure_chroot_dir=/var/empty
chroot_local_user=yes
#chroot_list_enable=yes
#chroot_list_file=/etc/vsftpd.chroot_list
dirmessage_enable=yes
ftpd_banner=*** Welcome to WMCS-SAT01 ***
#ls_recurse_enable=yes
xferlog_enable=no
xferlog_file=/tmp/vsftpd-x.log
xferlog_std_format=YES
vsftpd_log_file=/tmp/vsftpd.log
log_ftp_protocol=yes
dual_log_enable=yes
=================================
# Создать /var/etc/extend.sh
=================================
#!/bin/bash
/etc/init.d/vsftpd stop
/usr/sbin/vsftpd /var/etc/vsftpd.conf &
=================================
cd /var
ln -s . /var/var
chown sat /var/etc/_*
chown sat /var/keys/*
https://security.appspot.com/vsftpd/vsftpd_conf.html
passwd sat
mkdir /var/empty
chmod 750 /var/empty
# Создать /var/etc/vsftpd.conf
=================================
listen=yes
connect_from_port_20=yes
idle_session_timeout=14400
anonymous_enable=no
local_enable=yes
check_shell=no
write_enable=yes
local_umask=022
secure_chroot_dir=/var/empty
chroot_local_user=yes
#chroot_list_enable=yes
#chroot_list_file=/etc/vsftpd.chroot_list
dirmessage_enable=yes
ftpd_banner=*** Welcome to WMCS-SAT01 ***
#ls_recurse_enable=yes
xferlog_enable=no
xferlog_file=/tmp/vsftpd-x.log
xferlog_std_format=YES
vsftpd_log_file=/tmp/vsftpd.log
log_ftp_protocol=yes
dual_log_enable=yes
=================================
# Создать /var/etc/extend.sh
=================================
#!/bin/bash
/etc/init.d/vsftpd stop
/usr/sbin/vsftpd /var/etc/vsftpd.conf &
=================================
cd /var
ln -s . /var/var
chown sat /var/etc/_*
chown sat /var/keys/*
https://security.appspot.com/vsftpd/vsftpd_conf.html
Группы: [ sat ]
Комментарии:
Tapka
11-11-2012 15:36
Дневник • Хочухи • Профиль
Камрад
а че? увлекательно ,)
Tapka
В сути стандартно для Linux
В сути стандартно для Linux
Tapka О да.... 
Lelik Совершенно верно. Это как раз "допиливание напильником" embedded linux в спутниковом ресивере. В таких устройствах линукс очень минимилистичен + специфика связанная с железом, что тоже накладывает отпечаток, так что приходится кое-что допилить, чтобы было ближе к "стандартному" линуксу.
В частности в ресивере есть vsftpd, но он сконфигурирован для анонимного доступа, что проще для не-линуксойда, но заставляет последнего давать доступ на запись ко всему содержимому /var анаонимусу, что является дырищей в безопасности. А использование локальных аккаунтов затруднено тем, что для экономии ресурсов модуль PAM выкинут нахрен. А это мой конф, который таки позволяет использовать локальный аккаунт, + исправляет ошибку родного конфига с chroot + костыль для ftp клиента, в котором нельзя изменить путь к файлам с базой данных транспондеров и каналов. Подготовка к предстоящей переписке с авторами прошивки для ресивера.
Lelik Совершенно верно. Это как раз "допиливание напильником" embedded linux в спутниковом ресивере. В таких устройствах линукс очень минимилистичен + специфика связанная с железом, что тоже накладывает отпечаток, так что приходится кое-что допилить, чтобы было ближе к "стандартному" линуксу.
В частности в ресивере есть vsftpd, но он сконфигурирован для анонимного доступа, что проще для не-линуксойда, но заставляет последнего давать доступ на запись ко всему содержимому /var анаонимусу, что является дырищей в безопасности. А использование локальных аккаунтов затруднено тем, что для экономии ресурсов модуль PAM выкинут нахрен. А это мой конф, который таки позволяет использовать локальный аккаунт, + исправляет ошибку родного конфига с chroot + костыль для ftp клиента, в котором нельзя изменить путь к файлам с базой данных транспондеров и каналов. Подготовка к предстоящей переписке с авторами прошивки для ресивера.
VMcS
Я было дело свой NAS "допиливал"
Но потом наткнулся на неродные прошивки и жить стало легче.
Я было дело свой NAS "допиливал"
Но потом наткнулся на неродные прошивки и жить стало легче.