Do czego s

marianciu · Post autor: **marianciu** » 22 października 2010, 01:47

Witam.

Mam taką intuicję, że zadam głupie pytanie.
A mianowicie, w pliku konfiguracyjnym:

/etc/proftpd/proftpd.conf

są dwie opcje:

Kod: Zaznacz cały

# Set the user and group that the server normally runs at.
User				nobody
Group				nogroup

Zastanawiam się, co tak naprawdę to znaczy. Co mi da taki użytkownik, który uruchomi serwer?
Co za różnica czy będzie to użytkownik xx z grupy YY , a kk z grupy LL. Czy jako root nie mógłbym tym zarządzać?

Teraz właśnie mi przyszło na myśl, czy to znaczy, że jak wprowadzę w to miejsce moje dane, czyli marian z grupy mariany, to będąc zalogowany jako ten użytkownik, będę mógł zarządzać tym portalem, przerzucać pliki do katalogów serwer, resetować, włączać i wyłączać serwer?
Z góry dziękuję za odpowiedź.

Dodane:
Teraz jeszcze coś zobaczyłem.

Nie jest to bardzo głupie, jak program uruchomi się jako, załóżmy, że z takim ustawieniem:

Kod: Zaznacz cały

# Set the user and group that the server normally runs at.
User	 ftp
Group	 ftpgroup

Daje nam to, że do definiowania użytkowników i położenia katalogów można używać wtedy "~". np. ~ftp1, co będzie oznaczało, że w pliku domowym, jest katalog ftp1, do którego będzie zdefiniowany dostęp. Jak widzę, trochę to uprościłem, ale jeśli mi się dobrze wydaje, to droga jest dobra. Pewnie ma to znaczenie jakieś dla bezpieczeństwa, z którego sobie nie zdaję jeszcze sprawy. Czytałem kilka artykułów, na temat pracy proftpd i wirtualnych użytkowników itp, ale poza napisaniem, że jest to bezpieczniejsze, nie podano, dlaczego definiowanie normalnych użytkowników w proftpd jest niebezpieczne, ale to taka dygresja.

grzesiek · Post autor: **grzesiek** » 22 października 2010, 18:25

Chodzi o separację, jeżeli nawet ktoś zmusi serwer do zrobienia czegoś złego, to ostatecznie może ale nie musi powstrzymać go brak uprawnień np. do plików.

Ister · Post autor: **Ister** » 23 października 2010, 09:43

Dokładnie.
Program ma takie prawa, jak właściciel, który go uruchamia. Zauważ, że ftp z założenia jest usługą "wystawianą" na zewnątrz. Dając jej prawa roota potencjalnie ryzykowałbyś, że ktoś z zewnątrz może uzyskać dostęp do wszystkich plików na Twoim dysku. Uruchamiany z użytkownika "ftp" nie niesie już takiego zagrożenia.