hoe maak je een chroot jail voor ftp?

Op vrijdag 12 april 2002 15:54 schreef odysseus het volgende:
De manpage waaruit je citeerde was die van een systeemfunctie, niet die van een programma/commando. 'chroot' bestaat ook als commando, geleverd door verschillende ftp-servers. Je zou bijvoorbeeld bsd-ftpd (dat is althans de naam in Debian) kunnen installeren, dat is een port van de OpenBSD-ftpserver. Deze ondersteunt bij mijn weten zonder problemen chroot. But then, dat doet proftp ook, en die kon je ook niet gebruiken .

ik wil zo graag weten hoe je het commando gebruikt (die van wu-ftp dan),
kan het gewoon nergens vinden ook niet in die tutorial van jou terwijl ik echt alles heb gedaan wat er instond (dat naar mijn idee relevant was).

ik moet zeggen, ik werk nu al weer een jaartje of 4 met linux en ben elke keer weer verbaasd hoe ogenschijnlijk moeilijke dingen eigenlijk rete simpel voor elkaar te krijgen zijn en andere ogenschijnlijk makkelijke dingen een groot mysterie kunnen zijn.....

maar goed, bedankt enniewee voor de moeite, ik ga nog maar eens wat verder zoeken.

het werkt,
mischien toch allemaal niet zo'n groot mysterie afterall.

zo (onderstaande geldt dus alleen voor WU-ftpd):
#################################################

maak een group aan, bv: ftpclients
maak user aan, bv GILUX met adduser oid en maak em lid van ftpclients.

dan krijg je bv in /etc/passwd:
GILUX:x:511:511::/home/GILUX/:/dev/null
(gebruik /dev/null alleen als je je users GEEN shell toegang wil geven, anders wordt het zoiets als "/bin/bash")

pas dit zo aan:
GILUX:x:511:511::/home/GILUX/./:/dev/null

dus waar je wil dat zich de root van GILUX bevindt
zet je: "/./" (slash punt slash)

#

zorg dat in /etc/ftpaccess dit staat:
----
class local real,guest,anonymous // gaat dus om guest

guestgroup ftpclients // valt dus onder group guests!
----

#

cd nu naar de homedir (cd /home/GILUX/)

mkdir etc bin dev lib

zet rechten:
chmod 0511 /home/GILUX/dev/
chmod 0511 /home/GILUX/etc/
chmod 0511 /home/GILUX/bin
chmod 0511 /home/GILUX/lib

#

maak een nieuwe /dev/null:
mknod /home/GILUX/dev/null c 1 3
chmod 666 /home/GILUX/dev/null

#

copy ls naar je dir:
cp /bin/ls /home/GILUX/bin

zet strenge rechten:
chmod 0111 /bin/ls /home/ftp/bin/ls

zoek uit welke dependencies ls heeft:
ldd /bin/ls

copieeer deze naar de nieuwe lib dir(is platform specifiek):
cp /lib/libtermcap.so.2 /home/GILUX/lib/
cp /lib/libc.so.6 /home/GILUX/lib/
cp /lib/ld-linux.so.2 /home/GILUX/lib/

#

copieer nu de passwd en group file uit /etc naar de nieuwe etc:
cp /etc/passwd /home/GILUX/etc/
cp /etc/group /home/GILUX/etc/

de passwd uit je nieuwe etc moet alleen dit bevatten:
root:x:0:0:root:/root:/dev/null
GILUX:x:511:511::/home/GILUX/./:/dev/null

dus de rest kan je eruit halen.
dit geldt dus ook voor de group file.

zet rechten:
chown root.daemon /home/GILUX/passwd group
chown root.daemon /home/GILUX/group
chmod 444 /home/GILUX/passwd
chmod 444 /home/GILUX/group

#

extra security:
touch /home/GILUX/.rhosts
touch /home/GILUX/.forward

chmod 400 /home/GILUX/.rhosts
chmod 400 /home/GILUX/.forward

#################################################

zo, en dan inloggen met je ftp accountje en kijken of het werkt.