Найдите разделяемые библиотеки от которых зависит программа “ls”:
[root@deep /]# ldd /bin/ls (требуется, если вы не использовали опцию “--enable- ls”)
libc.so.6 => /lib/libc.so.6 (0x00125000)
/lib/ld-linux.so.2 => /lib/ld-linux.so.2 (0x00110000)
Копируйте их в новый каталог “lib”, расположенный в “/home/ftp”:
[root@deep /]# cp /lib/libc.so.6 /home/ftp/lib(требуется, если вы не использовали опцию “--enable-ls”)
[root@deep /]# cp /lib/ld-linux.so.2 /home/ftp/lib/ (требуется, если вы не использовали опцию “--enable-ls”)
ЗАМЕЧНИЕ. Эти библиотеки нужны для работы команды “ls”. Также, как и шаг 3, это необходимо сделать, если вы во время конфигурирования Wu-ftpd не указали опцию “--enable-ls” для использования внутренней команды “ls”.
Шаг 5
Создайте файл “/home/ftp/dev/null”:
[root@deep /]# mknod /home/ftp/dev/null c 1 3
[root@deep /]# chmod 666 /home/ftp/dev/null
Шаг 6
Копируйте файлы “group” и “passwd” в каталог “/home/ftp/etc”. Они не должны быть такими же, как оригиналы. Мы удалим из них всех не FTP пользователей, исключая “root”.
[root@deep /]# cp /etc/passwd /home/ftp/etc/
[root@deep /]# cp /etc/group /home/ftp/etc/
Редактируйте файл passwd (vi /home/ftp/etc/passwd) и удалите из него все элементы, кроме “root” и ваших FTP пользователей. Файл должен иметь следующий вид:
root:x:0:0:root:/:/dev/null
ftpadmin:x:502:502::/ftpadmin/:/dev/null
ЗАМЕЧАНИЕ. Мы отметим здесь две вещи: первое, домашний каталог всех пользователей был изменен (например, /home/ftp/./ftpadmin/ на /ftpadmin/), и второе, командный процессор для пользователя “root” был изменен на “/dev/null”.
Редактируйте файл group (vi /home/ftp/etc/group) и удалите все элементы, исключая “root” и всех FTP пользователей. Файл “group” должен соответствовать вашему нормальному файлу групп:
root:x:0:root
ftpadmin:x:502:
Шаг 7
Сейчас, мы должны иммунизировать файлы “passwd” и “group”, находящиеся в chroot окружении.
Установим бит “постоянства” на файл “passwd”:
[root@deep /]# cd /home/ftp/etc/
[root@deep /]# chattr +i passwd
Установим бит “постоянства” на файл “group”:
[root@deep /]# cd /home/ftp/etc/
[root@deep /]# chattr +i group