В чём смысл ограничений на chroot в SFTP ?

0

1

Пытаюсь сделать FTP через SSH с использованием chroot в домашний каталог пользователя. В manual-е пишут, что владельцем всех компонентов пути (в том числе и каталога пользователя) должен быть root + никто посторонний не должен иметь прав записи туда:

All components of the pathname must be root-owned directories that are not writable by any other user or group. After the chroot, sshd(8) changes the working directory to the user's home directory.

Господа, может кто-нибудь доходчиво объяснить с чем связано данное ограничение ?
Почему все ftp-сервера испокон веков умеют делать chroot в домашний каталог без подобных ограничений, а openssh, несмотря на то, что 21-й век на дворе, никак не умеет ?
А то уже руки чешутся сделать patch, дабы отключить этот вопиющий маразм.

Ссылка

←	Камрады, помогите с OTRS3

Пересылка почты

→

Я так понимаю что это для защиты корня сделано. А дальше создавай папки как хочешь: ${chroot}/home/misha

true_admin ★★★★★
(05.07.11 19:14:29 MSK)

Ответ на: комментарий от true_admin 05.07.11 19:14:29 MSK

Интересно от кого и зачем его защищать ? :-) Что будет, если условие с владельцем и правами выполняться не будет ?

spirit ★★★★★
(05.07.11 20:59:28 MSK) автор топика

Чтобы пользователь не мог создать в своем каталоге rc-файлы, и выполнять команды на сервере?
Например, ~/.ssh/rc

bigbit ★★★★★
(05.07.11 21:21:00 MSK)

Ответ на: комментарий от spirit 05.07.11 20:59:28 MSK

Ну он туда чрутится рутом и там уже привилегии сбрасывает и вызывает шелл. Так вот если враг подсунет, скажем, левый libnss* то запросто поимеет всех пользователей в чруте.

Кстати, раскажи мне, а зачем вообще sftp нужен? Разве scp не делает то же самое?

true_admin ★★★★★
(05.07.11 22:23:47 MSK)

Ссылка

Ответ на: комментарий от bigbit 05.07.11 21:21:00 MSK

Например, ~/.ssh/rc

В sftp режиме команды не выполняются (проверял).

если враг подсунет, скажем, левый libnss* то запросто поимеет всех пользователей в чруте.

Каким образом ? Они разве не должны быть подгружены при запуске процесса ещё до всяких chroot-ов ?
И даже, если и подсунет, что поимеет с этого ? chroot уже сделан - выше не поднимутся, uid переключен - работаем уже не из-под root-а.

а зачем вообще sftp нужен?

Нужно людям дать доступ к загрузке файлов на сервер (мини shared hosting). Люди иногда заходят туда из дома (домовая сеть, локальные IP, возможны sniffer-ы трафика). Раньше был доступ по ftp, нешифрованный, т.к. шифрованный ftp не во всех режимах дружит с NAT-ом (NAT у них в домашней сети). Часть учётных записей «прохачили» - судя по всему отловили пароли, поэтому теперь общение с сервером нужно сделать шифрованным.

Разве scp не делает то же самое?

А chroot к нему применить можно ? Можно было бы прикрутить rssh, но вот проблема с chroot-ом.

spirit ★★★★★
(06.07.11 15:40:51 MSK) автор топика

Ссылка

http://www.gossamer-threads.com/lists/openssh/dev/50175

bigbit ★★★★★
(06.07.11 18:45:43 MSK)

Ответ на: комментарий от bigbit 06.07.11 18:45:43 MSK

Спасибо за ссылку. Идея взлома с помощью жёстких ссылок на setuid программы понятна, хотя для sftp и не применима. Наверное в openssh решили не заморачиваться на частные случаи и сделали это условие глобальным.
Будем значит для chroot-а создавать промежуточные каталоги.
Всем спасибо за помощь !

spirit ★★★★★
(07.07.11 18:31:32 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Камрады, помогите с OTRS3

Admin

Пересылка почты

→

Похожие темы