Титла: Vsftpd въпрос
Публикувано от: tremalnike1 в May 28, 2007, 10:22
Здравейте,
Slackware 10.1 с пуснат vsftpd сървър. Потребителите които влизат ги ограничих само до home директорите им. Проблема е че като сложа файл в home директорията на user X , той може да го изтрие без проблем през фтп, дори файла да е собственост на root и да му сложа rwx-r--r-- флагове
Благодаря предварително !
Slackware 10.1 с пуснат vsftpd сървър. Потребителите които влизат ги ограничих само до home директорите им. Проблема е че като сложа файл в home директорията на user X , той може да го изтрие без проблем през фтп, дори файла да е собственост на root и да му сложа rwx-r--r-- флагове
Благодаря предварително !
Титла: Vsftpd въпрос
Публикувано от: angelinoff в May 28, 2007, 12:00
Ами не е ли правилно , че всеки потребител има фул права в неговата хоум директория ? И за това да може да си трие сичко там ?
Титла: Vsftpd въпрос
Публикувано от: neter в May 28, 2007, 16:11
Дай ми малко повече информация. Какви потребители използваш - реални или виртуални? И каква точно искаш да бъде схемата - потребителите да могат да трият файлове от собствената си директория, но да не могат да трият файлове, които са собственост на друг или единственото, което им е позволено, е да разглеждат файловете от собствената си директория, независимо кой е собственика им?
Титла: Vsftpd въпрос
Публикувано от: tremalnike1 в May 28, 2007, 20:50
Потребителите са реални.
Идеята е да си качват и трият свободно собствените файлове, а аз да сложа няколко файла в тяхната директория които да не могат да трият (респ. само да могат да ги свалят) ....
Идеята е да си качват и трият свободно собствените файлове, а аз да сложа няколко файла в тяхната директория които да не могат да трият (респ. само да могат да ги свалят) ....
Титла: Vsftpd въпрос
Публикувано от: neter в May 31, 2007, 00:59
Ето това не го знаех. Значи, можеш да сложиш файлове в домашната папка на потребителя, които да са собственост на root и за тях ще действат зададените права за четене, запис и изпълнение (т.е., потребителя няма да има никакво право за тези действия над тези файлове). За изтриването обаче, не се имат предвид зададените права за файла, а се имат предвид зададените права за папката и, тъй като тя е собственост на този потребител, той може да изтрива всякакви файлове от нея, независимо кой ги притежава и какви права са зададени за тези файлове. Или казано с други думи - с реални потребители няма да стане. Трябва да почетеш за използването на виртуални потребители. С тях може да се постигне по-голяма гъвкавост 