Vsftpd i wyjście poza folder “chroot”

Opublikowano: 05.11.2008 | Kategoria: Linux | Tagi: , , | Brak komentarzy »

Włączenie chroot w serwerze vsftpd uniemożliwia zdalnym użytkownikom wyjście poza ich katalog domowy (/home/user). Z punktu widzenia bezpieczeństwa jest to rozwiązanie, w niektórych sytuacjach, optymalne. Jednak czasami potrzeba wybranym użytkownikom umożliwić dostęp do plików leżących w innych katalogach. I tutaj przydaje się takie oto rozwiązanie:

skar@laptop:~$ sudo mkdir /home/user/TUTAJ_ZAMONTUJEMY_KATALOG
skar@laptop:~$ sudo mount --bind /KATALOG_DO_ZAMONTOWANIA /home/user/TUTAJ_ZAMONTUJEMY_KATALOG

Użytkownik musi posiadać prawa do wglądu (i ewentualnie modyfikacji) do KATALOG_DO_ZAMONTOWANIA – można tą kwestię rozwiązać np. na zasadzie grup.


Instalacja sshfs na Ubuntu

Opublikowano: 06.03.2008 | Kategoria: Linux | Tagi: , , , , | Brak komentarzy »

Potrzebowałem szybkiego w realizacji sposobu na montowanie zasobów zdalnego serwera. Chciałem, aby katalogi na serwerze były widziane jako zasoby lokalnej na moim laptopie. Wybór padł na Secure SHell FileSystem w skrócie sshfs.
Potrzebujemy: fuse (zwykle jest zainstalowane w nowszych dystrybucjach, np. Ubuntu 7.04) i sshfs.

1. Instalujemy paczki sshfs:

sudo apt-get install sshfs

Czytaj dalej »


Clamav w duecie z crontab

Opublikowano: 25.02.2008 | Kategoria: Linux | Tagi: , , , , , , | Brak komentarzy »

Clamav+Crontab - hard drive clock

Wirusy i trojany, to zmora sieci opartych o systemy Microsoftu. Praktycznie każdy komputer nawet z oprogramowaniem antywirusowym (nie ma idealnego likwidatora szkodliwego kodu) może stać się nosicielem i poprzez współdzielone zasoby roznieść choróbsko na pozostałe stacje robocze. Jednym ze sposobów zabezpieczenia się przed robactwem, może być regularne skanowane współdzielonych na serwerze plików/domenowym zasobów. Rozwiązaniem dla serwera linuksowego jest np. Clamav regularnie skanujący pliki udostępniane użytkownikom sieci i gromadzone na serwerze. Clamav ma swoje wady, ale to już zawsze coś…
Czytaj dalej »