The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход
слежка
RSS



Версия для распечатки Пред. тема | След. тема
Новые ответы [ Отслеживать ]
vsftpd - почему-то могу удалять 0400 файлы, !*! greenwar, 06-Окт-13, 16:19  [смотреть все]
у меня конфиг виртуальных юзеров
так вот файлы с флагом -w всё-равно удаляются, а мне надо, чтобы некоторые нельзя было удалить
как?

конфиг:
pam_service_name=vsftpd
nopriv_user=somenoprivuser
secure_chroot_dir=/var/run/vsftpd/empty


guest_enable=YES
guest_username=someusername
local_enable=YES
write_enable=YES
anonymous_enable=NO
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
anon_world_readable_only=NO
chroot_local_user=YES
user_sub_token=$USER
local_root=/usr/local/homas/$USER


listen=YES
pasv_min_port=30000
pasv_max_port=30999
max_clients=50
max_per_ip=2
data_connection_timeout=60
hide_ids=YES
ftpd_banner=banner
delete_failed_uploads=YES
use_localtime=YES


vsftpd_log_file=/var/log/vsftpd.log
xferlog_file=/var/log/xferlog.log
log_ftp_protocol=YES
xferlog_enable=YES
dual_log_enable=YES

Ответить | Сообщить модератору
  • vsftpd - почему-то могу удалять 0400 файлы, !*! greenwar, 18:18 , 06-Окт-13 (1)
    на самом деле он удаляет даже root:root 0000
    ах*еть
    а если с верхней диры убрать -w, то уже не даёт удалять
    Ответить | Сообщить модератору
    • vsftpd - почему-то могу удалять 0400 файлы, !*! Andrey Mitrofanov, 11:07 , 07-Окт-13 (2)
      > а если с верхней диры убрать -w, то уже не даёт удалять

      В _отличие_ от Microsoft Windows,

      в этих наших unix-подобных

      удаление файла - операция над _директирией_. Соответственно, проверяются права директории и _не _проверяются права на файл.

      Ответить | Сообщить модератору
      • vsftpd - почему-то могу удалять 0400 файлы, !*! greenwar, 12:31 , 07-Окт-13 (3)
        >> а если с верхней диры убрать -w, то уже не даёт удалять
        > В _отличие_ от Microsoft Windows,
        > в этих наших unix-подобных
        > удаление файла - операция над _директирией_. Соответственно, проверяются права директории
        > и _не _проверяются права на файл.

        директория это тоже файл, если шо
        и попробуйте удалить файл через шелл, в этих-наших юниксах, когда файл -w, а вы не рут
        такое возможно только под vsftpd!

        Ответить | Сообщить модератору
        • vsftpd - почему-то могу удалять 0400 файлы, !*! gg, 22:58 , 09-Окт-13 (4)
          > и попробуйте удалить файл через шелл, в этих-наших юниксах, когда файл -w,
          > а вы не рут
          > такое возможно только под vsftpd!

          gg@c-1:~/cc/tmp$ ls -l f1
          -rw------- 1 root root 0 Окт  9 22:53 f1
          gg@c-1:~/cc/tmp$ whoami
          gg
          gg@c-1:~/cc/tmp$ rm f1
          rm: удалить защищенный от записи пустой обычный файл «f1»? y
          gg@c-1:~/cc/tmp$ ls -l fi
          ls: невозможно получить доступ к fi: Нет такого файла или каталога


          Ответить | Сообщить модератору

Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру