[Fedora-users-br] Exclusao de arquivos via FTP esquisito
Hugo Cisneiros
hugo em devin.com.br
Quarta Agosto 23 20:46:20 UTC 2006
On Wednesday 23 August 2006 15:41, Renato Diogo wrote:
> Olá pessoal
Hau!
> está acontecendo uma coisa esquisita no meu servidor
> de FTP.
Nem tanto ;-)
> Dentro do diretorio home do usuario (que nao é o
> apache) existe um arquivo com a seguinte
> caracteristica
>
> -rw-r--r-- apache apache arquivo1.txt
>
> Se o usuario user1 (pertencente somente ao grupo
> grupo1) entrar via FTP ele não deveria conseguir
> exluir este arquivo, mesmo que esteja no seu diretorio
> home. Mas ele consegue.
Isso é uma pegadinha. Na verdade ele sempre pôde apagar este arquivo! Ele só
não pode escrever ou executar o arquivo.
Por que? :D
A permissão do diretório HOME do usuário dá a ele permissões de listagem (r),
criação e remoção de arquivos/diretórios (w) e execução (entrar no
diretório - x). Então apesar do arquivo estar somente-leitura pro usuário,
ele pode apagá-lo, pois o diretório pertencente ao arquivo permite isso.
> Alguem sabe me dizer como corrigo isto?
> ps.: o servidor de ftpd é o vsftpd
Uma possível correção para isso seria tornar o arquivo imutável (comando
chattr +i arquivo), assim ele não teria permissão de fazer nada. Mas aí
nenhum outro usuário poderia fazer alguma coisa também... :-P
> []s
>
> ________________________________________________
> Renato de Oliveira Diogo
>
> Bacharel em Ciência da Computação
> UNESP - Bauru
>
> renato.diogo em gmail.com
> renato.diogo em yahoo.com.br
--
[]'s
Eitch
http://www.devin.com.br/eitch/
"Talk is cheap. Show me the code." - Linus Torvalds
Mais detalhes sobre a lista de discussão br-users