форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"WU-FTPD"
Сообщение от Bootmen (??) on 25-Апр-04, 11:06  (MSK)
Здраствуйте дорогие мастера! Уже я лбом бьюсь но не могу заставить демона нехорошего FTPD (WU-FTPD 2.1) делом занятся. Хочу чтобы пользователя ложили свои файлы в каталог, НО не могли их удалять. Вы скажете использовать надо: delete no anonyums (в ftpaccess). ТОгда анонимы в другом каталоге не смогут удалять файлы, но мне так не надо. Бился долго с правами на файлы. Толку ни какого. Ставишь в анонимном фтп каталог даже ROOt, помещаешь туда файл юзера рут и группы рут, отнимаешь все права на запись и чтение, В итоге- юзер не может прочитать этот файл, НО может его смахнуть (удалить). Ни чего не понимаю.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "WU-FTPD"
Сообщение от Simps (ok) on 26-Апр-04, 10:04  (MSK)
>Здраствуйте дорогие мастера! >Уже я лбом бьюсь но не могу заставить демона нехорошего FTPD (WU-FTPD >2.1) >делом занятся. >Хочу чтобы пользователя ложили свои файлы в каталог, НО не могли их >удалять. Вы скажете использовать надо: delete no anonyums (в ftpaccess). >ТОгда анонимы в другом каталоге не смогут удалять файлы, но мне так >не надо. >Бился долго с правами на файлы. Толку ни какого. Ставишь в анонимном >фтп >каталог даже ROOt, помещаешь туда файл юзера рут и группы рут, отнимаешь >все права на запись и чтение, В итоге- юзер не может >прочитать этот файл, >НО может его смахнуть (удалить). Ни чего не понимаю. STICKY DIRECTORIES      A directory whose `sticky bit' is set becomes an append-only directory,      or, more accurately, a directory in which the deletion of files is re-      stricted.  A file in a sticky directory may only be removed or renamed by      a user if the user has write permission for the directory and the user is      the owner of the file, the owner of the directory, or the super-user.      This feature is usefully applied to directories such as /tmp which must      be publicly writable but should deny users the license to arbitrarily      delete or rename each others' files.      Any user may create a sticky directory.  See chmod(1) for details about      modifying file modes.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "WU-FTPD"
	Сообщение от Bootmen (??) on 29-Апр-04, 16:31  (MSK)
	Any user may create a sticky directory. > See chmod(1) for details about >     modifying file modes. Здраствуйте дорогой Америкос! По видимову вы понимаете по русски, но говорить увы не умеете. Мой Стилус бред перевел. А маны и меня есть и в  Интернете на англицком навалом. Хороший тон конечно. Спасибо, что на японском языке не ответили. Пришлось бы искать словари. А насчет ПОЛного знания англиского - прошу не рекламировать курсы Илоны...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "WU-FTPD"
	Сообщение от Simps (ok) on 29-Апр-04, 16:46  (MSK)
	>Any user may create a sticky directory. >> See chmod(1) for details about >>     modifying file modes. >Здраствуйте дорогой Америкос! >По видимову вы понимаете по русски, но говорить увы не умеете. >Мой Стилус бред перевел. А маны и меня есть и в   >Интернете на англицком навалом. >Хороший тон конечно. Спасибо, что на японском языке не ответили. Пришлось бы >искать словари. >А насчет ПОЛного знания англиского - прошу не рекламировать курсы Илоны... Умный человек прочитает и поймет ... А ты если такой умный и маны читаешь, я думаю наверно просто не заметил в мане по Ву-фтпд такой секции Permission Capabilities в которой четко написано Permission Capabilities        chmod <yes|no> <typelist>        delete <yes|no> <typelist>        overwrite <yes|no> <typelist>        rename <yes|no> <typelist>        umask <yes|no> <typelist>             Allows or disallows the ability to perform the speci­             fied function.  By default, all users are allowed.             <typelist> is a comma-separated list of  any  of  the             keywords  "anonymous",  "guest", "real" and "class=".             When "class=" appears,  it  must  be  followed  by  a             classname.   If  any  class=  appears, the <typelist>             restriction applies only to users in that class. Могу дать ссылку но правда извини она на английском http://www.wu-ftpd.org/man/ftpaccess.html
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "WU-FTPD"
	Сообщение от Bootmen (??) on 30-Апр-04, 05:41  (MSK)
	К сожалению абзаца:             <typelist> is a comma-separated list of  any  of  the             keywords  "anonymous",  "guest", "real" and "class=".             When "class=" appears,  it  must  be  followed  by  a             classname.   If  any  class=  appears, the <typelist>             restriction applies only to users in that class. В мане к WU 2.2 нет. Хотя и был бы но задачи не решало. У меня в анонимномFTP имеется два каталога для пользователей. В одном (pub) всем можно писать и удалять файлы. В втором (pub2) можно загружать файлы, но запретить их удалять. Если в ftpaccess сделать: "delete no anonymous" , То запрет распространяется на все подкаталоги анонимного FTP. Что меня не устраивает. Пробовал решить так: "upload  /pab2 yes root root 0444 nodirs" Но анонимы все равно могут смахнуть созданый ими файл! Хотя уже вроде им он не принадлежит и права только на читку. Сам каталог тоже root root. Его они смахнуть не могут. А внутри можно беспредельничать. Совсем запутался.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "WU-FTPD"
	Сообщение от Simps (ok) on 30-Апр-04, 08:54  (MSK)
	>К сожалению абзаца: > >            <typelist> is a comma-separated list of  any  of  the >             >keywords  "anonymous",  "guest", "real" and "class=". >             >When "class=" appears,  it  must  be  followed > by  a >            classname.   If  any  class=  appears, the <typelist> >             >restriction applies only to users in that class. > >В мане к WU 2.2 нет. >Хотя и был бы но задачи не решало. >У меня в анонимномFTP имеется два каталога для пользователей. >В одном (pub) всем можно писать и удалять файлы. >В втором (pub2) можно загружать файлы, но запретить их удалять. >Если в ftpaccess сделать: "delete no anonymous" , То запрет распространяется на >все подкаталоги анонимного FTP. Что меня не устраивает. >Пробовал решить так: "upload  /pab2 yes root root 0444 nodirs" >Но анонимы все равно могут смахнуть созданый ими файл! Хотя уже вроде >им он не принадлежит и права только на читку. >Сам каталог тоже root root. Его они смахнуть не могут. А внутри >можно беспредельничать. Совсем запутался. Попробуй глянь тут http://www.wu-ftpd.org/wu-ftpd-faq.html#QA69 Я думаю надо идти в этом направлении, но по твоим словам ты вроде шел по нему. Хотя в тоже время не понятно почему аноним может удалять файлы на которых меняется владелец на root'а ? Может у тебя еще и wu-ftpd запущен от оного?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "WU-FTPD"
	Сообщение от Bootmen (??) on 30-Апр-04, 12:23  (MSK)
	>аноним может удалять файлы на которых меняется владелец на root'а ? >Может у тебя еще и wu-ftpd запущен от оного? Вообще то в inetd.conf владелец запускающий ftpd прописан root. А что, это чем то плохо?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "WU-FTPD"
	Сообщение от Simps (ok) on 30-Апр-04, 12:56  (MSK)
	>>аноним может удалять файлы на которых меняется владелец на root'а ? >>Может у тебя еще и wu-ftpd запущен от оного? > >Вообще то в inetd.conf владелец запускающий ftpd прописан root. >А что, это чем то плохо? Да не расслабся все хорошо =) ... Просто руту то вот не пофиг что удалять ... На то он и рут, исключая некоторые случаи ... (uunlnk,schg etc) P.S. Случаи приведены из FreeBSD (man chflags) (про другие не интересовался)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "WU-FTPD"
	Сообщение от Bootmen (??) on 01-Май-04, 15:08  (MSK)
	>пофиг что удалять ... На то он и рут, исключая некоторые >случаи ... (uunlnk,schg etc) >P.S. Случаи приведены из FreeBSD (man chflags) (про другие не интересовался) Все понятненько (у меня SCO). А запретить анонимщикам стирать файлы так и не получилось. Все перепробовал. Может на другой версии WU-FTPD бы и получилось. У этой версии 2.1 мало возможностей. А другую поставить проблема. SCO сами знаете коммерческая вещь (бинарники покупать дорого). А с компилятором на рабочей станции возится- большой риск. Извините за беспокойство. Удачи.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.