anonymous ftp für /hdd/movie/file.ts

barbos · 28. Oktober 2007

hallo, ich hab bereit 'test' user gemacht, bei login bekomme ich immer 530: Login incorrect. hab natürlich mit andere passwd test probiert, nix gebracht
passwd

Code

test:$1$$SIgJyOSBzYKAx/:100:1000:test name:/:bin/sh

group

Code

users:*:100:
mysql:*:64001:
nogroup:*:65534:
test:*:1000:

was ich brauche:
eine user: test
der zu test group gehört und nur auf eine einzige datei in /hdd/movie/ zugrif hat

http://www.ahinc.com/linux101/permission.htm

pit234a · 28. Oktober 2007

das geht nicht so einfach zu machen.
Also, die Geschichte mit dem User, kann ich für die 7k durchaus mal zeigen:

Code

root@(none):~> cat /etc/passwd
root:$1$nobcHgDE$NJURXLsRuYjpdglwD7F1t.:0:0::/:/bin/sh
sshd:*:65532:65534::/:/bin/false
ftp:*:65533:65534::/:/bin/false
nobody:*:65534:65534::/:/bin/false
pit::0:0::/:/bin/sh
root@(none):~> echo "test::100:1000::/:/bin/sh" >> /etc/passwd && cat /etc/passwd
root:$1$nobcHgDE$NJURXLsRuYjpdglwD7F1t.:0:0::/:/bin/sh
sshd:*:65532:65534::/:/bin/false
ftp:*:65533:65534::/:/bin/false
nobody:*:65534:65534::/:/bin/false
pit::0:0::/:/bin/sh
test::100:1000::/:/bin/sh
root@(none):~> cat /etc/group
root:x:0:root
nogroup:x:65534:root
root@(none):~> echo "test:x:1000:test" >> /etc/group && cat /etc/group
root:x:0:root
nogroup:x:65534:root
test:x:1000:test
root@(none):~> passwd test
Changing password for test
Enter the new password (minimum of 5, maximum of 8 characters)
Please use a combination of upper and lower case letters and numbers.
Enter new password:
Bad password: too short.
Re-enter new password:
Password changed.
root@(none):~> su test




BusyBox v1.2.1 (2006.10.11-21:54+0000) Built-in shell (ash)
Enter 'help' for a list of built-in commands.


test@(none):~>

Alles anzeigen

und auch aus der Ferne geht das nun, ftp:

Code

Connected to db_u.
220 Willkomen auf Ihrer Dreambox.
Name (db_u:pit): test
331 Please specify the password.
Password:
230 Login successful. Have fun.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp>

oder so, telnet:

Code

Connected to db_u.
Escape character is '^]'.












          ******                                             ******
          **                                                     **
          *********************************************************
          **                                                     **
          ***      Welcome on your dreambox! - Kernel 2.6.9     ***
          **                                                     **
          ***             I Have a Dreambox Board               ***
          **                                                     **
          ***     Kompiliert  am 16.10.2006 um 13:07:32 Uhr     ***
          **                                                     **
          *********************************************************
          **                                                     **
          ******                                             ******


              Sunday, 28 October 2007    ES IST 16:01:00 Uhr










(none) login: test
Password:




BusyBox v1.2.1 (2006.10.11-21:54+0000) Built-in shell (ash)
Enter 'help' for a list of built-in commands.


test@(none):~>

Alles anzeigen

und weiter:

Code

test@(none):~> mkdir /var/test/test
test@(none):~> ls -l /var/test
-rwxr-xr-x    1 root     root          696 Sep  5 20:09 camneustart.sh
-rwxr-xr-x    1 root     root          393 Jul  4 20:06 see.sh
drwxr-xr-x    2 test     test            0 Oct 28 16:01 test
test@(none):~> cat /etc/init.d/rcS > /var/test/test/testtext:txt
test@(none):~> ls -l /var/test/test
-rw-r--r--    1 test     test         5403 Oct 28 16:02 testtext:txt
test@(none):~> chmod 400 /var/test/test/testtext:txt
test@(none):~> ls -l /var/test/test
-r--------    1 test     test         5403 Oct 28 16:02 testtext:txt

Alles anzeigen

aber:

Code

root@(none):~> head -3 /var/test/test/testtext:txt
#!/bin/sh


/bin/mount -n -t proc proc /proc

root darf es also trotzdem noch lesen.

Außerdem sind viele Dateien auch für others frei und das bedeutet, auch nicht für den einen, neuen User gesperrt.

Auf Anhieb weiß ich keinen Ansatz, wie das einfach realisiert werden kann.

pit234a · 28. Oktober 2007

ah, was ich vergaß:
die Konfiguration des vsftp ist bei mir unter /etc in einem nicht beschreibbaren Bereich gefangen.
Da könnte ich also auch nichts ändern, was für einen spezifischen User gelten könnte, den etwa in ein Verzeichnis einzusperren, was ja deiner Aufgabe schon relativ nahe käme.

anonymous ftp für /hdd/movie/file.ts

Wer ist / war online ?

Benutzer online 29

Wer war online 192