[Fedora-users-br] Exclusao de arquivos via FTP esquisito

Renato Diogo rdiogo01 em yahoo.com.br
Quarta Agosto 23 22:11:09 UTC 2006 

Entendi, 

pra mim o arquivo poderia ser escrito ou excluido
devido a permissão que ele tenha de escrita no arquivo
e nao no diretorio. Isto muda bastante o meus
entendimentos.

Só para fechar meu raciocinio, se eu tiver um arquivo
que seja do root num diretorio HOME de um usuario
qualquer, este usuario pode excluir este arquivo,
tanto via ftp, quanto via console?

[]s


--- Hugo Cisneiros <hugo em devin.com.br> escreveu:

> On Wednesday 23 August 2006 15:41, Renato Diogo
> wrote:
> > Olá pessoal
> 
> Hau!
> 
> > está acontecendo uma coisa esquisita no meu
> servidor
> > de FTP.
> 
> Nem tanto ;-)
> 
> > Dentro do diretorio home do usuario (que nao é o
> > apache) existe um arquivo com a seguinte
> > caracteristica
> >
> > -rw-r--r-- apache apache arquivo1.txt
> >
> > Se o usuario user1 (pertencente somente ao grupo
> > grupo1) entrar via FTP ele não deveria conseguir
> > exluir este arquivo, mesmo que esteja no seu
> diretorio
> > home. Mas ele consegue.
> 
> Isso é uma pegadinha. Na verdade ele sempre pôde
> apagar este arquivo! Ele só 
> não pode escrever ou executar o arquivo.
> 
> Por que? :D
> 
> A permissão do diretório HOME do usuário dá a ele
> permissões de listagem (r), 
> criação e remoção de arquivos/diretórios (w) e
> execução (entrar no 
> diretório - x). Então apesar do arquivo estar
> somente-leitura pro usuário, 
> ele pode apagá-lo, pois o diretório pertencente ao
> arquivo permite isso.
> 
> > Alguem sabe me dizer como corrigo isto?
> > ps.: o servidor de ftpd é o vsftpd
> 
> Uma possível correção para isso seria tornar o
> arquivo imutável (comando 
> chattr +i arquivo), assim ele não teria permissão de
> fazer nada. Mas aí 
> nenhum outro usuário poderia fazer alguma coisa
> também... :-P
> 
> > []s
> >
> > ________________________________________________
> > Renato de Oliveira Diogo
> >
> > Bacharel em Ciência da Computação
> > UNESP - Bauru
> >
> > renato.diogo em gmail.com
> > renato.diogo em yahoo.com.br
> 
> -- 
> []'s
> Eitch
> 
> http://www.devin.com.br/eitch/
> "Talk is cheap. Show me the code." - Linus Torvalds
> 
> --
> Fedora-users-br mailing list
> Fedora-users-br em redhat.com
>
https://www.redhat.com/mailman/listinfo/fedora-users-br
> 


________________________________________________
Renato de Oliveira Diogo

Bacharel em Ciência da Computação
UNESP - Bauru

renato.diogo em gmail.com
renato.diogo em yahoo.com.br


		
_______________________________________________________ 
Novidade no Yahoo! Mail: receba alertas de novas mensagens no seu celular. Registre seu aparelho agora! 
http://br.mobile.yahoo.com/mailalertas/

Mais detalhes sobre a lista de discussão br-users