Re: chroots
ja hallo erstmal,..
Am Donnerstag, 16. Juni 2005 20:19 schrieb Walter Saner:
> Saskia Whigham schrieb:
> > ich habe schon öfter mal was von chroots gelesen aber nie ein richtige
> > Antwort auf meine Frage bekommen. Was sind eigentlich chroots? Muss man
> > dafür extra was installieren und was brint chroot in Zusammenhang mit
> > einem FTP-Server?
>
> Mit chroot wird ein Punkt im Dateibaum als neue Wurzel festgelegt. Alle
> witeren Zugriffe auf Programme, Bibliotheken, Daten sind dann nur noch
> innerhalb dieses Teilbaums möglich.
>
> Nun kann man eine Server in einem chroot betrieben. Das ist z.B. bei
> Debians Postfix so vorkonfiguriert. Ein FTP-Server kann aber auch
> nur alle oder einzelnen User in ein chroot "einsperren", so dass
> sie sich nur noch in ihrem Heimatverzeichnis "bewegen" können.
Wobei dies verrückt ist. Um dies zu können, muss der FTP-Server als root
laufen oder ein chroot-user-binary suid'ed sein.
Dieses Konzept ist schon sehr fraglich.
Insofern würde ich für user-Zeug immer SSH nutzen, und lediglich für
jedermann-Angebote FTP.
Wenn die User genügend geschützt werden sollen, greift UserModeLinux noch
weiter.
Keep smiling
yanosz
Reply to:
- References:
- chroots
- From: "Saskia Whigham" <debianliste@gmx.de>
- Re: chroots
- From: wlt@bluewin.ch (Walter Saner)