From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: X-Spam-Checker-Version: SpamAssassin 3.2.5 (2008-06-10) on sa.int.altlinux.org X-Spam-Level: X-Spam-Status: No, score=-2.6 required=5.0 tests=BAYES_00 autolearn=ham version=3.2.5 Date: Tue, 27 Mar 2012 10:14:57 +0300 From: Michael Shigorin To: ALT Linux sysadmins' discussion Message-ID: <20120327071456.GD1868@osdn.org.ua> Mail-Followup-To: ALT Linux sysadmins' discussion References: <4F701FFC.1010406@gmail.com> Mime-Version: 1.0 Content-Type: text/plain; charset=koi8-r Content-Disposition: inline Content-Transfer-Encoding: 8bit In-Reply-To: User-Agent: Mutt/1.4.2.1i Subject: Re: [Sysadmins] =?koi8-r?b?cGFtIMkgdnNmdHBkIHZpcnR1YWwgdXNlcnM=?= X-BeenThere: sysadmins@lists.altlinux.org X-Mailman-Version: 2.1.12 Precedence: list Reply-To: shigorin@gmail.com, ALT Linux sysadmins' discussion List-Id: ALT Linux sysadmins' discussion List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Tue, 27 Mar 2012 07:15:04 -0000 Archived-At: List-Archive: On Mon, Mar 26, 2012 at 12:32:00PM +0400, Eugene Prokopiev wrote: > > Вот только в 2.3.5 чрут в домашние каталоги оторвали, что теперь с > > виртуальными пользователями делать -- ума не приложу. > Да, это было неприятной новостью :( Народ, вы что -- даже при обнаружении таких новостей ченжлог не читаете? :( --- - Add stronger checks for the configuration error of running with a writeable root directory inside a chroot(). This may bite people who carelessly turned on chroot_local_user but such is life. At this point: v2.3.5 released! =============================== --- Понятно, что все эксперты в безопасности по самое некуда, вот апстрим и вынужден уже в лоб объяснять... хотя в пакетном vsftpd.conf _тоже_ есть предупреждение: --- # Only enable if you know what you are doing (and you probably don't). #chroot_local_user=YES --- Также повторю ссылку на пояснение: http://www.opennet.ru/openforum/vsluhforumID3/81603.html#1 -- ---- WBR, Michael Shigorin ------ Linux.Kiev http://www.linux.kiev.ua/