PDA

Показать полную графическую версию : vsftpd: нет прав на удаления файлов в домашних директориях


steepz
09-09-2006, 11:02
Локальные юзеры не могут удалять свои же файлы в своих home директориях..

Конфиг вот:

cat /etc/vsftpd.conf
listen=YES

#anomymous
anonymous_enable=YES
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=NO
anon_umask=022
nopriv_user=nobody
chown_uploads=YES
chown_username=nobody
cmds_allowed=STOR,SYST,FEAT,PWD,PASV,LIST,TYPE,RETR,CWD,MKD,QUIT
anon_max_rate=0

#local
local_enable=YES
write_enable=YES
local_umask=022
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list
chroot_local_user=YES
chmod_enable=YES
ls_recurse_enable=YES

dirmessage_enable=YES
xferlog_enable=YES
xferlog_file=/var/log/vsftpd.log
connect_from_port_20=YES


secure_chroot_dir=/usr/share/empty
use_localtime=YES
hide_ids=YES
pam_service_name=vsftpd
convert_charset_enable=1
local_charset=KOI8R
remote_charset=WIN1251

Подозреваю, что cmds_allowed глобальный, тогда вопрос, как разрешить локальным юзерам удалять свои файлы, но при этом не разрешая анонимусам?

ruslandh
09-09-2006, 11:56
cmds_allowed - естественно глобальный
А вы хотите что-бы аноним писал файл, но не удалял ?

steepz
09-09-2006, 12:11
А вы хотите что-бы аноним писал файл, но не удалял ?

Да, анонимам только запись, без удаления, переименования, chmod'a

ruslandh
09-09-2006, 15:23
А вам это нужно ? Может проще куда-то переписывать (или просто менять права на файлы), каким-нибудь скриптом, закаченные анонимом файлы, откуда уже аноним удалить не может (организуется с помощью настройки прав на файловую систему)

steepz
09-09-2006, 15:39
Нет, мне это действительно нужно без скриптов. Неужели никак?

в Pure-ftpd хорошо сделано, там аноним по умолчанию может только закачивать, но pure-ftpd не устраивает меня...

ruslandh
09-09-2006, 16:19
Можно с файловой системой помудрить, где лежит каталог для анонима (umask и т.п.)

steepz
09-09-2006, 16:37
Да не намудришь ничего... Нужно средствами демона.

Блин, как же я раньше не додумался, ведь стоит же

anon_other_write_enable=NO

:)))

Значит могут только записывать анонимусы, убрал cmds_allowed и все стало норм :) локальные юзеры могут удалять свои файлы.




© OSzone.net 2001-2012