ja hallo erstmal,.. Am Donnerstag, 16. Juni 2005 20:19 schrieb Walter Saner: > Saskia Whigham schrieb: > > ich habe schon öfter mal was von chroots gelesen aber nie ein richtige > > Antwort auf meine Frage bekommen. Was sind eigentlich chroots? Muss man > > dafür extra was installieren und was brint chroot in Zusammenhang mit > > einem FTP-Server? > > Mit chroot wird ein Punkt im Dateibaum als neue Wurzel festgelegt. Alle > witeren Zugriffe auf Programme, Bibliotheken, Daten sind dann nur noch > innerhalb dieses Teilbaums möglich. > > Nun kann man eine Server in einem chroot betrieben. Das ist z.B. bei > Debians Postfix so vorkonfiguriert. Ein FTP-Server kann aber auch > nur alle oder einzelnen User in ein chroot "einsperren", so dass > sie sich nur noch in ihrem Heimatverzeichnis "bewegen" können.
Wobei dies verrückt ist. Um dies zu können, muss der FTP-Server als root laufen oder ein chroot-user-binary suid'ed sein. Dieses Konzept ist schon sehr fraglich. Insofern würde ich für user-Zeug immer SSH nutzen, und lediglich für jedermann-Angebote FTP. Wenn die User genügend geschützt werden sollen, greift UserModeLinux noch weiter. Keep smiling yanosz
