proftpd проблема

0

0

вот кусок конфига proftpd

<Anonymous /var/ftp/>
User                    stranger
Group                   ftp
AnonRequirePassword     on
<Limit LOGIN>
 AllowAll
</Limit>
    
        <Directory /var/ftp/incoming/games/*>
                AllowOverwrite on
                <Limit ALL>
                AllowAll
                </Limit>
        </Directory>

        <Directory /var/ftp/pub/games/*>
        AllowOverwrite on 
                <Limit ALL>
                AllowAll
                </Limit>
        </Directory>
</Anonymous>

пользователь stranger получает доступ к указанным каталогам,создает подкаталоги,файлы,ссылки, но не может удалить те каталоги и файлы, которые были созданы пользователем anonymous. 

в чем проблема?

Ссылка

←	Openvpn и маршруты

странный вопрос о cisco

→

stranger не имеет прав на удаление файлов из созданных анонимусом подкаталогов.

true
(16.07.07 15:27:10 MSD)

Ответ на: комментарий от true 16.07.07 15:27:10 MSD

но в конфиге я четко прописал унаследование прав на каталоги внутри (созданные анонимусом) <Directory /var/ftp/incoming/games/*> AllowOverwrite on <Limit ALL> AllowAll </Limit> </Directory>

<Directory /var/ftp/pub/games/*> AllowOverwrite on <Limit ALL> AllowAll </Limit> </Directory>

george_root ★
(16.07.07 15:29:28 MSD) автор топика

Ответ на: комментарий от george_root 16.07.07 15:29:28 MSD

Проблема в правах UNIX, а не ProFTPD.

true
(16.07.07 15:30:34 MSD)

Ответ на: комментарий от true 16.07.07 15:30:34 MSD

Хотя стоп. Пользователь stranger пытается локально удалить или через FTP?

true
(16.07.07 15:32:31 MSD)

Ответ на: комментарий от true 16.07.07 15:30:34 MSD

stranger состоит в группе ftp

владелец указанных каталогов ftp

george_root ★
(16.07.07 15:32:53 MSD) автор топика

Ссылка

Ответ на: комментарий от true 16.07.07 15:32:31 MSD

через ftp

george_root ★
(16.07.07 15:35:55 MSD) автор топика

Ответ на: комментарий от george_root 16.07.07 15:35:55 MSD

А локально те же самые каталоги удалить может?

true
(16.07.07 15:39:11 MSD)

Ответ на: комментарий от true 16.07.07 15:39:11 MSD

хм..проверил. нет не может. если выставить права на каталоги файлы 777 - может.

george_root ★
(16.07.07 15:41:44 MSD) автор топика

Ответ на: комментарий от george_root 16.07.07 15:41:44 MSD

причем файлы лежащие в корне каталога games удалить можно, а вот то, что лежит во вновь созданных каталогах - нет

george_root ★
(16.07.07 15:46:49 MSD) автор топика

Ссылка

Ответ на: комментарий от george_root 16.07.07 15:41:44 MSD

Ну тогда разбирайся с опцией Umask и запрети команду CHMOD.

true
(16.07.07 15:46:56 MSD)

Ответ на: комментарий от true 16.07.07 15:46:56 MSD

запрещена. umask=022

george_root ★
(16.07.07 16:18:25 MSD) автор топика

Ответ на: комментарий от george_root 16.07.07 16:18:25 MSD

А создаваемые анонимусами каталоги кому принадлежат и какие права имеют?

true
(16.07.07 16:25:08 MSD)

Ответ на: комментарий от true 16.07.07 16:25:08 MSD

ftp.ftp

drwxr-xr-x - каталоги

-rw-r--r-- - файлы

george_root ★
(16.07.07 16:34:29 MSD) автор топика

Ответ на: комментарий от george_root 16.07.07 16:34:29 MSD

А почему тогда:

<Anonymous /var/ftp/>
User stranger
Group ftp

Должны же быть stranger:ftp. Если не удастся разобраться, Umask 002 поможет. Ну или "setfacl -m d:u:stranger:rwx каталоги".

true
(16.07.07 17:00:37 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Openvpn и маршруты

General

странный вопрос о cisco

→

Похожие темы