URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 37489
[ Назад ]
Исходное сообщение
"vsftpd. Помогите задать конфигурацию"
Отправлено Дермошлем , 19-Ноя-03 20:22 
Подскажите, пожалуйста, как на freebsd и vsftpd сделать так, чтобы Анонимусы могли бы кидать файло в /incoming, при этом могли докачивать на сервер и не могли ничего удалить. То есть чтобы было позволено всё, кроме DELE.
Содержание
Сообщения в этом обсуждении
"vsftpd. Помогите задать конфигурацию"
Отправлено Gennadi , 19-Ноя-03 22:50 
>Подскажите, пожалуйста, как на freebsd и vsftpd сделать так, чтобы Анонимусы могли
>бы кидать файло в /incoming, при этом могли докачивать на сервер
>и не могли ничего удалить. То есть чтобы было позволено всё,
>кроме DELE.

Удали права x

1 drw-rw-rw-    7 root     root          640 Nov 18 08:22 incoming

"vsftpd. Помогите задать конфигурацию"
Отправлено Дермошлем , 19-Ноя-03 23:28 
Но тогда нельзя залезть в каталог, а это нужно. :((
"vsftpd. Помогите задать конфигурацию"
Отправлено terri , 20-Ноя-03 00:46 
>Но тогда нельзя залезть в каталог, а это нужно. :((
Блин........
# chmod -R 0777 incoming
# cd /etc/vsftpd
# vsftpd.conf -> разремить upload anonimus
разрешит копировать всем файлы в incoming,
нельзя будет удалять, создавать папки
root - можно все.

"vsftpd. Помогите задать конфигурацию"
Отправлено LinaS , 20-Ноя-03 12:45 
>>Но тогда нельзя залезть в каталог, а это нужно. :((
>Блин........
># chmod -R 0777 incoming
># cd /etc/vsftpd
># vsftpd.conf -> разремить upload anonimus
>разрешит копировать всем файлы в incoming,
>нельзя будет удалять, создавать папки
>root - можно все.


man vsftpd.conf

опции:

anon_mkdir_write_enable
anon_other_write_enable
anon_upload_enable

ну и права на каталог

"vsftpd. Помогите задать конфигурацию"
Отправлено Дермошлем , 20-Ноя-03 21:19 
>man vsftpd.conf
>
>опции:
>
>anon_mkdir_write_enable
>anon_other_write_enable
>anon_upload_enable
>
>ну и права на каталог

Ну блин. А теперь возможно DELE. Может не так права дал? А как надо? Скажите, ради христа, какой надо сделать чмод и човн на каталог, уж простите ламера... :((

"vsftpd. Помогите задать конфигурацию"
Отправлено LinaS , 21-Ноя-03 10:54 
>>man vsftpd.conf
>>
>>опции:
>>
>>anon_mkdir_write_enable
>>anon_other_write_enable
>>anon_upload_enable
>>
>>ну и права на каталог
>
>Ну блин. А теперь возможно DELE. Может не так права дал? А
>как надо? Скажите, ради христа, какой надо сделать чмод и човн
>на каталог, уж простите ламера... :((

эээ
а как сконфигурировано то?
если верить ману, то

anon_mkdir_write_enable="YES" дает права на СОЗДАНИЕ директорий
anon_other_write_enable="YES" дает права на другие операции записи, такие как удалить и переименовать

соответственно, по идее надо выставить

anon_mkdir_write_enable="YES"
anon_other_write_enable="NO"

? так работает ?

"vsftpd. Помогите задать конфигурацию"
Отправлено Дермошлем , 21-Ноя-03 14:42 
Сконфигурировано так:
Каталог incoming
Овнер: root (было написано в файле install, что не надо делать овнером ftp)
Груп: operator
Права: 777
Ещё стоит какой-то sticky bit. %) ХЗ, надо ли?

vsftpd.conf
Если так:
anon_mkdir_write_enable="YES"
anon_other_write_enable="YES"
тогда происходит DELETE, а этого ни в коем случае нельзя.

А так:
anon_mkdir_write_enable="YES"
anon_other_write_enable="NO"
невозможно APPEND, что тоже недопустимо.

В proftpd это решалось чрезвычайно просто. В конфиге написать
<Limit DELE>
DenyAll
</Limit>

А тут не знаю как... :(((

"vsftpd. Помогите задать конфигурацию"
Отправлено B.O.B.A.H. , 21-Ноя-03 14:52 
рекомендую
chmod 1777 incoming
man chmod
man sticky


>Подскажите, пожалуйста, как на freebsd и vsftpd сделать так, чтобы Анонимусы могли
>бы кидать файло в /incoming, при этом могли докачивать на сервер
>и не могли ничего удалить. То есть чтобы было позволено всё,
>кроме DELE.