[linux] rsync & security
Matus UHLAR - fantomas
uhlar na fantomas.sk
Úterý Květen 6 17:40:00 CEST 2008
On 06.05.08 16:51, Toth Milan wrote:
> potreboval by som na serveri povolit pristup k datam rsync-om. Nieje
> s tym ziaden problem, akurat sa obavam aby nedoslo k tomu, aby sa user
> ktory pristupuje na server rsync-om nedostal k datam, ku ktorym by sa
> dostat nemal. Samozrejme je to ostrene aj na firewalle a pristup na
> rsync port je povoleny iba z vybranich IP. Bojim sa iba o to aby si
> nebrowsal po disku. Existuje aj nejaky ini parameter, ktorym sa da
> zamedzit browsovaniu po disk-u rsync-om? Konfiguracia modulu, ktory je
> pristupny vypada nasledovne:
chroot uplne postacuje, ak v rsynce alebo kerneli nie je bug. Prednedavnom
sa v rsynce nejaky objavil (a neviem ci jeden) takze treba updatovat (co
plati vseobecne).
> [data]
> path = /data
> comment = "data"
> read only = false
> use chroot = true
> uid = data
> gid = data
> auth users = data
> secrets file = /usr/local/etc/rsyncd.secrets
> hosts allow = xxx.xxx.xxx.xxx,yyy.yyy.yyy.yyy
>
> dakujem za akekolvek info :o)
--
Matus UHLAR - fantomas, uhlar na fantomas.sk ; http://www.fantomas.sk/
Warning: I wish NOT to receive e-mail advertising to this address.
Varovanie: na tuto adresu chcem NEDOSTAVAT akukolvek reklamnu postu.
The 3 biggets disasters: Hiroshima 45, Tschernobyl 86, Windows 95
Další informace o konferenci linux