Hallo,
Ich habe vsftpd laufen. In jedem Home-Verzeichnis eines jeden FTP-Users möchte ich jedoch Dateien anlegen, die nur von root oder einem anderen Benutzer gelöscht werden dürfen bzw. können, jedoch nich durch den FTP-User selbst. Ich habe es bisher noch nicht geschafft. Entweder ist die Datei löschbar (selbst wenn die Datei root gehört), oder eben gar keine Datei (nämlich dann wenn ich das gesamte Verzeichnis root gebe),
Wie kann ich also erreichen dass nur bestimmte Dateien in einem FTP-Verzeichnis nur von root löschbar sind, jedoch die anderen Dateien auch vom FTP-User?
Vielen Dank für Eure Hilfe...
Zugriffsrechte unter vsftpd
Re: Zugriffsrechte unter vsftpd
Es bringt halt auch nix, wenn das ganze so aussieht:
D.h. das Verzeichnis dem User gehört und er dort Schreibrechte hat, wenn man dann sowas macht:
Weil dann immer noch dominik hergehen und:
machen kann, obwohl er auf die Datei keine Schreibrechte hat.
Idee daher wäre, dass auch das übergeordnete Verzeichnis root oder einem anderen User - und gegebenenfalls auch Gruppe - gehören müsste.
BTW: So macht man das üblicherweise auch bei /pub Verzeichnissen auf FTP-Servern.
Code: Select all
dominik@trinity:~$ ls -dl /home/dominik/
drwx--x--x 13 dominik dominik 4096 Sep 23 22:33 /home/dominik/
Code: Select all
dominik@trinity:~$ su -
Password:
trinity:~# touch /home/dominik/root-owned
trinity:~# ls -l /home/dominik/root-owned
-rw-r--r-- 1 root root 0 Sep 23 23:38 /home/dominik/root-owned
Code: Select all
trinity:~# exit
logout
dominik@trinity:~$ rm root-owned
rm: remove write-protected file `root-owned'? yes
dominik@trinity:~$ ls -l /home/dominik/root-owned
ls: /home/dominik/root-owned: No such file or directoryIdee daher wäre, dass auch das übergeordnete Verzeichnis root oder einem anderen User - und gegebenenfalls auch Gruppe - gehören müsste.
BTW: So macht man das üblicherweise auch bei /pub Verzeichnissen auf FTP-Servern.
Re: Zugriffsrechte unter vsftpd
Wie gesagt, wenns nur ein paar Dateien sein sollten würde ich das mit chattr lösen.
Code: Select all
sascha@213-203-244-12:/$ ls -ld /home/sascha/
drwx------ 7 sascha users 4096 2004-09-22 23:49 /home/sascha/
sascha@213-203-244-12:/$ su -
Password:
root@213-203-244-12:~# touch /home/sascha/root-owned
root@213-203-244-12:~# ls -l /home/sascha/root-owned
-rw-r--r-- 1 root root 0 Sep 24 12:18 /home/sascha/root-owned
root@213-203-244-12:~# chattr +i /home/sascha/root-owned
root@213-203-244-12:~# lsattr /home/sascha/root-owned
----i------------ /home/sascha/root-owned
root@213-203-244-12:~# exit
logout
rm root-owned
rm: reguläre leere Datei (schreibgeschützt) ,,root-owned" entfernen? y
rm: Entfernen von ,,root-owned" nicht möglich: Die Operation ist nicht erlaubt