Zugriffsrechte unter vsftpd

Rund um die Sicherheit des Systems und die Applikationen
habi
Posts: 9
Joined: 2004-09-08 21:20

Zugriffsrechte unter vsftpd

Post by habi » 2004-09-23 19:51

Hallo,

Ich habe vsftpd laufen. In jedem Home-Verzeichnis eines jeden FTP-Users möchte ich jedoch Dateien anlegen, die nur von root oder einem anderen Benutzer gelöscht werden dürfen bzw. können, jedoch nich durch den FTP-User selbst. Ich habe es bisher noch nicht geschafft. Entweder ist die Datei löschbar (selbst wenn die Datei root gehört), oder eben gar keine Datei (nämlich dann wenn ich das gesamte Verzeichnis root gebe),

Wie kann ich also erreichen dass nur bestimmte Dateien in einem FTP-Verzeichnis nur von root löschbar sind, jedoch die anderen Dateien auch vom FTP-User?

Vielen Dank für Eure Hilfe...

sascha
Posts: 1325
Joined: 2002-04-22 23:08

Re: Zugriffsrechte unter vsftpd

Post by sascha » 2004-09-23 20:51

man chattr

dodolin
Posts: 3840
Joined: 2003-01-21 01:59
Location: Sinsheim/Karlsruhe

Re: Zugriffsrechte unter vsftpd

Post by dodolin » 2004-09-23 23:43

Es bringt halt auch nix, wenn das ganze so aussieht:

Code: Select all

dominik@trinity:~$ ls -dl /home/dominik/
drwx--x--x   13 dominik  dominik      4096 Sep 23 22:33 /home/dominik/
D.h. das Verzeichnis dem User gehört und er dort Schreibrechte hat, wenn man dann sowas macht:

Code: Select all

dominik@trinity:~$  su -
Password:
trinity:~# touch /home/dominik/root-owned
trinity:~# ls -l /home/dominik/root-owned
-rw-r--r--    1 root     root            0 Sep 23 23:38 /home/dominik/root-owned
Weil dann immer noch dominik hergehen und:

Code: Select all

trinity:~# exit
logout
dominik@trinity:~$ rm root-owned
rm: remove write-protected file `root-owned'? yes
dominik@trinity:~$ ls -l /home/dominik/root-owned
ls: /home/dominik/root-owned: No such file or directory
machen kann, obwohl er auf die Datei keine Schreibrechte hat.

Idee daher wäre, dass auch das übergeordnete Verzeichnis root oder einem anderen User - und gegebenenfalls auch Gruppe - gehören müsste.

BTW: So macht man das üblicherweise auch bei /pub Verzeichnissen auf FTP-Servern.

sascha
Posts: 1325
Joined: 2002-04-22 23:08

Re: Zugriffsrechte unter vsftpd

Post by sascha » 2004-09-24 12:24

Wie gesagt, wenns nur ein paar Dateien sein sollten würde ich das mit chattr lösen.

Code: Select all

sascha@213-203-244-12:/$ ls -ld /home/sascha/
drwx------  7 sascha users 4096 2004-09-22 23:49 /home/sascha/

sascha@213-203-244-12:/$ su -
Password:
root@213-203-244-12:~# touch /home/sascha/root-owned

root@213-203-244-12:~# ls -l /home/sascha/root-owned
-rw-r--r--  1 root root 0 Sep 24 12:18 /home/sascha/root-owned

root@213-203-244-12:~# chattr +i /home/sascha/root-owned

root@213-203-244-12:~# lsattr /home/sascha/root-owned
----i------------ /home/sascha/root-owned

root@213-203-244-12:~# exit
logout
rm root-owned
rm: reguläre leere Datei (schreibgeschützt) ,,root-owned" entfernen? y
rm: Entfernen von ,,root-owned" nicht möglich: Die Operation ist nicht erlaubt