Vlákno názorů k článku
Jak nahradit FTP pomocí SFTP a zamknout uživatele

Co se stane kdyz nekdo v sftp session napise:
!/bin/bash

Pokud byl /bin viditelny tak se spusti bash, pokud byl chrootovany, tak stale muzu udelat

put /bin/bash
put make-me-the-root
chmod 755 bash
!./bash
$ chmod 755 make-me-the-root
$ make-me-the-root
# gotyou!

Doufam ze se da ! nejak vypnout.

Jeste nejak nerozumim te poznamce s /etc. Muze mi nekdo vysvetlit jak ziskam roota tim ze budu moct vytvorit /etc ?

Přes vykřičník se dostanete na lokální shell u sebe na klientovi, ne na straně serveru, ne?

Jo uz mi to taky doslo. Asi jsem mel nejaky `zkrat' v mysleni.

Jenom porad nevim proc vadi dat nekomu moznost vytvorit /etc. I kdyby nekdo vytvoril /etc/passwd s rootem bez hesla, tak jelikoz nemuze spustit su, tak je mu to nanic. Predpokladam teda ze kdyby se pak pokusil o ssh root@machine tak ze se pouzije globalni /etc/passwd a taky ho to nepusti.

Takze me nenapada jak by se to dalo zneuzit.

a kdyz si vytvorim root privilegia pro stavajiciho usera?

… a se odhlasim a prihlasim?

Stejně se použije globální /etc/passwd (nebo cokoliv jiného nastaveného v globálním PAM), takže to nic nezmění

Můžu si ale založit /dev a mountnout si znovu reálný / a upravit si v něm, co je potřeba.

Uvnitr sftp session je mozne mountovat disky ?

Nemůže. Kde by sehnal příkaz mount s rootovským suid?