ALT Linux Community general discussions
 help / color / mirror / Atom feed
* [Comm] vsftpd и chown?
@ 2008-05-14  2:16 Vyacheslav Brunev
  2008-05-14  5:52 ` Andrew Borodin
  0 siblings, 1 reply; 8+ messages in thread
From: Vyacheslav Brunev @ 2008-05-14  2:16 UTC (permalink / raw)
  To: ALT Linux Community general discussions

Здравствуйте уважаемое сообщество!

Решил испробовать vsftpd из репозитория АЛЬТ 4.0 branch и столкнулся с проблемой. VSFTPD вообще не реагирует на 
инструкции в конфигурационном файле:
chown_uploads=YES 
chown_username=ftp. 

Поясню, у меня для закачки пользователям anonymous выделена директория "upload":
ls -la /var/ftp/ | grep upload
drwxrwsr-t 10 ftp  ftpadmin 4096 Май 14 08:55 upload
как здесь видно владелец директоии пользователь ftp со всеми необходимыми правами, но закачать в эту директорию анонимам 
не получается т.к. vsftpd не подменяет пользователя на ftp, а льёт от имени пользователя vsftpd никак не реагируя на 
опции в своём-же конфиге. 
Как можно порешать сложившуюся ситуацию?


##################
cat /etc/vsftpd/conf

pasv_enable=YES
anonymous_enable=YES
write_enable=YES
pasv_min_port=49152
pasv_max_port=65535
anon_upload_enable=YES
anon_mkdir_write_enable=YES
dirmessage_enable=YES
connect_from_port_20=YES
chown_uploads=YES
chown_username=ftp
idle_session_timeout=600
data_connection_timeout=120
nopriv_user=novsftpd
ascii_upload_enable=NO
ascii_download_enable=NO
deny_email_enable=YES
banned_email_file=/etc/vsftpd/banned_emails
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
ls_recurse_enable=NO
hide_ids=YES
use_localtime=YES
anon_other_write_enable=YES
download_enable=YES
banner_file=/etc/vsftpd/banner_file
log_ftp_protocol=YES

##################
cat /etc/xinetd.d/vsftpd

service ftp
{
        disable         = no
        socket_type     = stream
        protocol        = tcp
        wait            = no
        user            = root
        nice            = 10
        rlimit_as       = 64M
        server          = /usr/sbin/vsftpd
        server_args     = /etc/vsftpd/conf
        per_source      = 4
        instances       = 30
        banner_fail     = /etc/vsftpd/banner_fail
        log_on_success += PID HOST DURATION
}

###################
cat /etc/xinetd.conf

defaults
{
        log_type = SYSLOG authpriv info
        log_on_success = PID HOST DURATION
        log_on_failure = HOST
        instances = 100
        per_source = 5
#       only_from = 127.0.0.1
}

##################
rpm -qa | egrep "(xinetd|vsftpd)"

xinetd-2.3.14-alt2
vsftpd-2.0.5-alt3

-- 
С уважением, Вячеслав.

^ permalink raw reply	[flat|nested] 8+ messages in thread

* Re: [Comm] vsftpd и chown?
  2008-05-14  2:16 [Comm] vsftpd и chown? Vyacheslav Brunev
@ 2008-05-14  5:52 ` Andrew Borodin
  2008-05-14  9:02   ` Vyacheslav Brunev
  0 siblings, 1 reply; 8+ messages in thread
From: Andrew Borodin @ 2008-05-14  5:52 UTC (permalink / raw)
  To: ALT Linux Community general discussions

On Wed, May 14, 2008 at 09:16:03AM +0700, Vyacheslav Brunev wrote:
> Решил испробовать vsftpd из репозитория АЛЬТ 4.0 branch и 
> столкнулся с проблемой. VSFTPD вообще не реагирует на 
> инструкции в конфигурационном файле:
> chown_uploads=YES 
> chown_username=ftp. 

> Поясню, у меня для закачки пользователям anonymous выделена директория "upload":
> ls -la /var/ftp/ | grep upload
> drwxrwsr-t 10 ftp  ftpadmin 4096 Май 14 08:55 upload
> как здесь видно владелец директоии пользователь ftp со всеми 
> необходимыми правами, но закачать в эту директорию анонимам не 
> получается т.к. vsftpd не подменяет пользователя на ftp, а льёт 
> от имени пользователя vsftpd никак не реагируя на 
> опции в своём-же конфиге. 

Мне кажется, вы ждёте от опции chown_username не совсем того, для 
чего она предназначена:

     chown_username
                   This is the name of the user who is given 
                   ownership of anonymously uploaded  files.  
                   This option is only relevant if another 
                   option, chown_uploads, is set.

То есть vsftpd изменяет владельца файла после закачки, а не 
закачивает от имени другого пользователя.

-- 

С уважением,
А. Бородин.


^ permalink raw reply	[flat|nested] 8+ messages in thread

* Re: [Comm] vsftpd и chown?
  2008-05-14  5:52 ` Andrew Borodin
@ 2008-05-14  9:02   ` Vyacheslav Brunev
  2008-05-14  9:17     ` Andrew Borodin
  0 siblings, 1 reply; 8+ messages in thread
From: Vyacheslav Brunev @ 2008-05-14  9:02 UTC (permalink / raw)
  To: ALT Linux Community general discussions

В сообщении от Wednesday 14 May 2008 12:52:50 Andrew Borodin написал(а):
> On Wed, May 14, 2008 at 09:16:03AM +0700, Vyacheslav Brunev wrote:
> > Решил испробовать vsftpd из репозитория АЛЬТ 4.0 branch и
> > столкнулся с проблемой. VSFTPD вообще не реагирует на
> > инструкции в конфигурационном файле:
> > chown_uploads=YES
> > chown_username=ftp.
> >
> > Поясню, у меня для закачки пользователям anonymous выделена директория
> > "upload": ls -la /var/ftp/ | grep upload
> > drwxrwsr-t 10 ftp  ftpadmin 4096 Май 14 08:55 upload
> > как здесь видно владелец директоии пользователь ftp со всеми
> > необходимыми правами, но закачать в эту директорию анонимам не
> > получается т.к. vsftpd не подменяет пользователя на ftp, а льёт
> > от имени пользователя vsftpd никак не реагируя на
> > опции в своём-же конфиге.
>
> Мне кажется, вы ждёте от опции chown_username не совсем того, для
> чего она предназначена:
Именно то что он и должен делать т.е. владельцем всех! закачанных файлов является пользователь ftp.

>
>      chown_username
>                    This is the name of the user who is given
>                    ownership of anonymously uploaded  files.
>                    This option is only relevant if another
>                    option, chown_uploads, is set.
>
> То есть vsftpd изменяет владельца файла после закачки, а не
> закачивает от имени другого пользователя.
хм... вы ошибаетесь, он изначально (anonymous) воспринимается как пользователь ftp!

-- 
С уважением, Вячеслав.

^ permalink raw reply	[flat|nested] 8+ messages in thread

* Re: [Comm] vsftpd и chown?
  2008-05-14  9:02   ` Vyacheslav Brunev
@ 2008-05-14  9:17     ` Andrew Borodin
  2008-05-14  9:44       ` Vyacheslav Brunev
  0 siblings, 1 reply; 8+ messages in thread
From: Andrew Borodin @ 2008-05-14  9:17 UTC (permalink / raw)
  To: ALT Linux Community general discussions

On Wed, May 14, 2008 at 04:02:39PM +0700, Vyacheslav Brunev wrote:
> > То есть vsftpd изменяет владельца файла после закачки, а не
> > закачивает от имени другого пользователя.
> хм... вы ошибаетесь, он изначально (anonymous) воспринимается 
> как пользователь ftp!

Да, потму что

anonymous_enable=yes

-- 

С уважением,
А. Бородин.


^ permalink raw reply	[flat|nested] 8+ messages in thread

* Re: [Comm] vsftpd и chown?
  2008-05-14  9:17     ` Andrew Borodin
@ 2008-05-14  9:44       ` Vyacheslav Brunev
  2008-05-14 10:16         ` Andrew Borodin
  0 siblings, 1 reply; 8+ messages in thread
From: Vyacheslav Brunev @ 2008-05-14  9:44 UTC (permalink / raw)
  To: ALT Linux Community general discussions

В сообщении от Wednesday 14 May 2008 16:17:35 Andrew Borodin написал(а):
> On Wed, May 14, 2008 at 04:02:39PM +0700, Vyacheslav Brunev wrote:
> > > То есть vsftpd изменяет владельца файла после закачки, а не
> > > закачивает от имени другого пользователя.
> >
> > хм... вы ошибаетесь, он изначально (anonymous) воспринимается
> > как пользователь ftp!
>
> Да, потму что
>
> anonymous_enable=yes

ну и... вопрос то в другом - почему не работает chown_uploads?

-- 
С уважением, Вячеслав.

^ permalink raw reply	[flat|nested] 8+ messages in thread

* Re: [Comm] vsftpd и chown?
  2008-05-14  9:44       ` Vyacheslav Brunev
@ 2008-05-14 10:16         ` Andrew Borodin
  2008-05-15  1:28           ` Vyacheslav Brunev
  0 siblings, 1 reply; 8+ messages in thread
From: Andrew Borodin @ 2008-05-14 10:16 UTC (permalink / raw)
  To: ALT Linux Community general discussions

On Wed, May 14, 2008 at 04:44:42PM +0700, Vyacheslav Brunev wrote:
> В сообщении от Wednesday 14 May 2008 16:17:35 Andrew Borodin написал(а):
> > On Wed, May 14, 2008 at 04:02:39PM +0700, Vyacheslav Brunev wrote:
> > > > То есть vsftpd изменяет владельца файла после закачки, а не
> > > > закачивает от имени другого пользователя.

> > > хм... вы ошибаетесь, он изначально (anonymous) воспринимается
> > > как пользователь ftp!

> > Да, потму что

> > anonymous_enable=yes

> ну и... вопрос то в другом - почему не работает chown_uploads?

Откуда вы знаете, если ничего закачать на сервер не получается?
:-)

Вы же сами пишете:

> drwxrwsr-t 10 ftp  ftpadmin 4096 Май 14 08:55 upload

> как здесь видно владелец директоии пользователь ftp со всеми 
> необходимыми правами, но закачать в эту директорию анонимам
> не получается т.к. vsftpd не подменяет пользователя на ftp, а 
> льёт от имени пользователя vsftpd

У вас пользователь vsftpd не имеет доступа на запись в каталог 
uploads.

А что каксается chown_uploads, то в русском переводе man 
vsftpd.conf описание опции звучит так:

http://www.opennet.ru/base/net/vsftpd_overview.txt.html

chown_uploads
Если включить, у всех анонимно закачанных файлов на сервер будут 
изменены владельцы на  пользователя в указанного в 
chown_username. 

Т. е. чтобы изменить владельца файла, файл сначала надо закачать.

-- 

С уважением,
А. Бородин.


^ permalink raw reply	[flat|nested] 8+ messages in thread

* Re: [Comm] vsftpd и chown?
  2008-05-14 10:16         ` Andrew Borodin
@ 2008-05-15  1:28           ` Vyacheslav Brunev
  2008-05-19  5:39             ` Vyacheslav Brunev
  0 siblings, 1 reply; 8+ messages in thread
From: Vyacheslav Brunev @ 2008-05-15  1:28 UTC (permalink / raw)
  To: ALT Linux Community general discussions

В сообщении от Wednesday 14 May 2008 17:16:42 Andrew Borodin написал(а):

> Откуда вы знаете, если ничего закачать на сервер не получается?
Проверил опытным путём:
chmod 3777 /var/ftp/upload
создал директорию и посмотрел кто владелец.
Подобные вопросы не по существу оставлю без внимания.

> Вы же сами пишете:
> > drwxrwsr-t 10 ftp  ftpadmin 4096 Май 14 08:55 upload
> >
> > как здесь видно владелец директоии пользователь ftp со всеми
> > необходимыми правами, но закачать в эту директорию анонимам
> > не получается т.к. vsftpd не подменяет пользователя на ftp, а
> > льёт от имени пользователя vsftpd
>
> У вас пользователь vsftpd не имеет доступа на запись в каталог
> uploads.
Я и не собираюсь его делать. Всё должно работать с пользователем ftp, а все остальные - в топку.

>
> А что каксается chown_uploads, то в русском переводе man
> vsftpd.conf описание опции звучит так:
>
> http://www.opennet.ru/base/net/vsftpd_overview.txt.html
>
> chown_uploads
> Если включить, у всех анонимно закачанных файлов на сервер будут
> изменены владельцы на  пользователя в указанного в
> chown_username.
>
> Т. е. чтобы изменить владельца файла, файл сначала надо закачать.
Нет. Если бы было так как вы описываете, то о высокой секъюрности не шло бы речи вообще т.к. vsftpd запускается с 
привилегиями суперпользователя, а в директории есть права +x.

Ладно, раз никто не знает или не сталкивался.. пойду жаловаться в багзиллу сборщику.

-- 
С уважением, Вячеслав.

^ permalink raw reply	[flat|nested] 8+ messages in thread

* Re: [Comm] vsftpd и chown?
  2008-05-15  1:28           ` Vyacheslav Brunev
@ 2008-05-19  5:39             ` Vyacheslav Brunev
  0 siblings, 0 replies; 8+ messages in thread
From: Vyacheslav Brunev @ 2008-05-19  5:39 UTC (permalink / raw)
  To: ALT Linux Community general discussions


> Ладно, раз никто не знает или не сталкивался.. пойду жаловаться в багзиллу
> сборщику.

https://bugzilla.altlinux.org/show_bug.cgi?id=15662


-- 
С уважением, Вячеслав.

^ permalink raw reply	[flat|nested] 8+ messages in thread

end of thread, other threads:[~2008-05-19  5:39 UTC | newest]

Thread overview: 8+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2008-05-14  2:16 [Comm] vsftpd и chown? Vyacheslav Brunev
2008-05-14  5:52 ` Andrew Borodin
2008-05-14  9:02   ` Vyacheslav Brunev
2008-05-14  9:17     ` Andrew Borodin
2008-05-14  9:44       ` Vyacheslav Brunev
2008-05-14 10:16         ` Andrew Borodin
2008-05-15  1:28           ` Vyacheslav Brunev
2008-05-19  5:39             ` Vyacheslav Brunev

ALT Linux Community general discussions

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
		mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
	public-inbox-index community

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.community


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git