ftpd directory permissions (Was: Re: [docs] ftpd documentation)

Dmitry V. Levin ldv на altlinux.org
Вт Янв 14 13:57:20 MSK 2003 

On Tue, Jan 14, 2003 at 01:16:18PM +0300, Vadim Vinichenko wrote:
> >>И еще вопрос. В оригинальном тексте рекомендуется при создании каталогов 
> >>для анонимного доступа присваивать ~ftp/pub права 755, а 
> >>~ftp/pub/incoming - 733, владелец обоих каталогов root. Но в этом случае 
> >>придется выкладывать файлы в ~ftp/pub root'ом, и из incoming забирать им 
> >>же - группа (ftpadmin, казалось бы, для администрирования FTP) таких 
> >>прав не имеет. Может быть, стОит делать 775 (так написано в печатной 
> >>документации к ALM2.0) и 773?
> >
> >
> >Тогда уж %attr(2775,root,ftpadmin) для /pub и
> >%attr(3773,ftpadmin,ftpadmin) для /incoming.
> 
> Спасибо! И еще несколько вопросов, если позволите, чтобы (мне) 
> окончательно с этим разобраться.
> 
> 1. А в чем смысл установки sticky bit для incoming?
> Вроде бы создаваемым файлам присваивается группа каталога, но
> владельцем их все равно остатся пользователь, под которым выполнятеся
> процесс ftp-сервера. Так что от удаления анонимным пользователем этот
> sticky bit не спасает... М.б., правильнее 5773 (изменять 
> пользователя-владельца)? Или все же не так?

изменять пользователя-владельца невозможно.
sticky bit нужен для того, чтобы другие пользователи не могли стереть
чужите файлы.
sgid используется для наследования группы при создании подкаталогов, что
не существенно для /incoming.

> 2. Правильно ли я понимаю, что удалять файлы из sticky bit-каталога
> может только владелец файла и владелец каталога, но не члены групп,
> которым принадлежат файл и каталог? То есть в такой конфигурации удалять
> файлы из incoming сможет только _пользователь_ ftpadmin (а также
> псевдопользователь ftp-сервера и root)?

псевдопользователь ftp-сервера не сможет.


--
ldv
----------- следущая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : отсутствует
Тип     : application/pgp-signature
Размер  : 189 байтов
Описание: отсутствует
Url     : /pipermail/docs/attachments/20030114/5c862d00/attachment.bin

Подробная информация о списке рассылки docs