home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #26 / NN_1992_26.iso / spool / comp / security / misc / 1703 < prev    next >
Encoding:
Internet Message Format  |  1992-11-10  |  1.1 KB
  1. Path: sparky!uunet!caen!sdd.hp.com!think.com!barmar
  2. From: barmar@think.com (Barry Margolin)
  3. Newsgroups: comp.security.misc
  4. Subject: Re: Grabbing your pw file from anonymous FTP
  5. Date: 11 Nov 1992 00:19:38 GMT
  6. Organization: Thinking Machines Corporation, Cambridge MA, USA
  7. Lines: 18
  8. Message-ID: <1dpjiqINNomg@early-bird.think.com>
  9. References: <83347@ut-emx.uucp>
  10. NNTP-Posting-Host: telecaster.think.com
  11.  
  12. In article <83347@ut-emx.uucp> ifbb657@ccwf.cc.utexas.edu (Douglas Floyd) writes:
  13. >  What keeps any person who can anonymous ftp from going down your
  14. >etc directory and grabbing the passwd file?  Does ftp log this?  I
  15. >know that some Unix systems use a chroot system to lock anonymous
  16. >ftp users into a restricted section of the directory.  Do all
  17. >ftp systems do this?
  18.  
  19. Most Unix anonymous FTP servers use chroot() to limit the access of
  20. anonymous FTP.  The /etc/passwd file it has access to is usually a minimal
  21. version.
  22.  
  23. If you have a system that doesn't use chroot() for anonymous FTP, maybe it
  24. has shadow passwords.
  25. -- 
  26. Barry Margolin
  27. System Manager, Thinking Machines Corp.
  28.  
  29. barmar@think.com          {uunet,harvard}!think!barmar
  30.