proftpd ?

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
OSBoy
сержант
Сообщения: 228
Зарегистрирован: 2007-04-09 12:17:50
Откуда: Из капусты

Непрочитанное сообщение OSBoy » 2007-05-07 14:55:20

Короче всё работает, кроме одного: Анонимус в UPLOAD'е творит что хочет: удаляет, переименовывает... что за хня?
Chmod на /UPLOAD стоит 770;
Владелец /FTP и /FTP/UPLOAD - ftp-admin (группа ftp);
Конфиг на данный момент:

Код: Выделить всё

<Anonymous ~ftp>
        User                    ftp
        Group                   ftp
        UserAlias anonymous ftp
        AuthAliasOnly           on
        RequireValidShell       off
        MaxClients 10           "Too many users, please try again later"
        MaxClientsPerHost 2     "Too many clients from your host."
<Directory /usr/FTP/UPLOAD>
  <Limit WRITE STOR APPE MKD>
        AllowAll
  </Limit>
</Directory>
 <Limit WRITE>
        DenyAll
 </Limit>
</Anonymous>
Где же грабли?

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
schizoid
подполковник
Сообщения: 3228
Зарегистрирован: 2007-03-03 17:32:31
Откуда: Украина, Чернигов
Контактная информация:

Непрочитанное сообщение schizoid » 2007-05-07 15:07:53

может в этом? :
<Anonymous ~ftp>
User ftp
Group ftp
UserAlias anonymous ftp
AuthAliasOnly on
RequireValidShell off
MaxClients 10 "Too many users, please try again later"
MaxClientsPerHost 2 "Too many clients from your host."
<Directory /usr/FTP/UPLOAD>
<Limit WRITE STOR APPE MKD>
AllowAll
</Limit>

<Limit WRITE>
DenyAll
</Limit>
</Directory>
</Anonymous>
ядерный взрыв...смертельно красиво...жаль, что не вечно...

Аватара пользователя
schizoid
подполковник
Сообщения: 3228
Зарегистрирован: 2007-03-03 17:32:31
Откуда: Украина, Чернигов
Контактная информация:

Непрочитанное сообщение schizoid » 2007-05-07 15:11:01

а вообще криво как-то...
я б наверно делал так:

Код: Выделить всё

<Directory /home/ftp/install/*>
  <Limit Write>
    Allow from 10.8.0.118 10.8.0.140 10.8.0.44 10.8.102.90 ...
    DenyAll
  </Limit>
  <Limit Read>
    AllowAll
  </Limit>
</Directory>
ядерный взрыв...смертельно красиво...жаль, что не вечно...

Аватара пользователя
OSBoy
сержант
Сообщения: 228
Зарегистрирован: 2007-04-09 12:17:50
Откуда: Из капусты

Непрочитанное сообщение OSBoy » 2007-05-07 15:36:00

schizoid писал(а):может в этом? :....
Хм... А смысл?
schizoid писал(а):<Directory /home/ftp/install/*>
<Limit Write>
Allow from 10.8.0.118 10.8.0.140 10.8.0.44 10.8.102.90 ...
DenyAll
</Limit>
<Limit Read>
AllowAll
</Limit>
</Directory>
Ну дык я так только разрешу запись в Аплоад определённым хостам? А мне то нужно всем!

Аватара пользователя
OSBoy
сержант
Сообщения: 228
Зарегистрирован: 2007-04-09 12:17:50
Откуда: Из капусты

Непрочитанное сообщение OSBoy » 2007-05-07 21:13:44

Ладно, разобрался, дело оказалось в:
<Limit WRITE STOR APPE MKD>
Теперь такой вопрос: я ставлю Umask 007, и получаю вот что:
когда юзер (например, анонимус) заливает в каталог /UPLOAD каталог, он создаётся с хмодом 770, а вот если он заливает не каталог, а файл, то он создаётся с хмодом 660! Как это понимать? Это нормально :?:

P.S.
Сразу поясняю, почему именно Umask 007: просто у меня фтп-админ и анонимус ходят от двух разных юзеров (из одной подгруппы), и если оставить по умолчанию Umask 022, то когда анонимус заливает к примеру свой каталог в /UPLOAD, то он получается с хмодом 755, и принадлежит соответственно юзеру, из под которого ходит анонимус, и админ соответственно ничего с этим каталогом не может сделать!

Аватара пользователя
schizoid
подполковник
Сообщения: 3228
Зарегистрирован: 2007-03-03 17:32:31
Откуда: Украина, Чернигов
Контактная информация:

Непрочитанное сообщение schizoid » 2007-05-07 22:38:51

чета я не пойму что тебе нуно.
опиши задачу внятно - будет думать
а пока почитай тут: http://unixgems.jinr.ru/~lavr/local/proftpd.html
и тут: http://dnews.itdevelop.ru/index.php?opt ... &Itemid=20
ядерный взрыв...смертельно красиво...жаль, что не вечно...

Аватара пользователя
OSBoy
сержант
Сообщения: 228
Зарегистрирован: 2007-04-09 12:17:50
Откуда: Из капусты

Непрочитанное сообщение OSBoy » 2007-05-07 23:36:52

Короче не буду подробно описывать суть проблемы, а поставлю вопрос проще:
Вот тут нашёл такие строки:
Umask маска-создаваемых-файлов маска-создаваемых-директорий( задается восьмеричным числом (см. umask(2)); не позволяет оставить биты eXecute для обычных файлов, но есть команда SITE CHMOD права имя-файла...
Значит ли это, что при любом значении Umask, chmod файлов, заливаемых на сервер юзерами, не может быть выше 666?