* [Comm] vsftpd и chown?
@ 2008-05-14 2:16 Vyacheslav Brunev
2008-05-14 5:52 ` Andrew Borodin
0 siblings, 1 reply; 8+ messages in thread
From: Vyacheslav Brunev @ 2008-05-14 2:16 UTC (permalink / raw)
To: ALT Linux Community general discussions
Здравствуйте уважаемое сообщество!
Решил испробовать vsftpd из репозитория АЛЬТ 4.0 branch и столкнулся с проблемой. VSFTPD вообще не реагирует на
инструкции в конфигурационном файле:
chown_uploads=YES
chown_username=ftp.
Поясню, у меня для закачки пользователям anonymous выделена директория "upload":
ls -la /var/ftp/ | grep upload
drwxrwsr-t 10 ftp ftpadmin 4096 Май 14 08:55 upload
как здесь видно владелец директоии пользователь ftp со всеми необходимыми правами, но закачать в эту директорию анонимам
не получается т.к. vsftpd не подменяет пользователя на ftp, а льёт от имени пользователя vsftpd никак не реагируя на
опции в своём-же конфиге.
Как можно порешать сложившуюся ситуацию?
##################
cat /etc/vsftpd/conf
pasv_enable=YES
anonymous_enable=YES
write_enable=YES
pasv_min_port=49152
pasv_max_port=65535
anon_upload_enable=YES
anon_mkdir_write_enable=YES
dirmessage_enable=YES
connect_from_port_20=YES
chown_uploads=YES
chown_username=ftp
idle_session_timeout=600
data_connection_timeout=120
nopriv_user=novsftpd
ascii_upload_enable=NO
ascii_download_enable=NO
deny_email_enable=YES
banned_email_file=/etc/vsftpd/banned_emails
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
ls_recurse_enable=NO
hide_ids=YES
use_localtime=YES
anon_other_write_enable=YES
download_enable=YES
banner_file=/etc/vsftpd/banner_file
log_ftp_protocol=YES
##################
cat /etc/xinetd.d/vsftpd
service ftp
{
disable = no
socket_type = stream
protocol = tcp
wait = no
user = root
nice = 10
rlimit_as = 64M
server = /usr/sbin/vsftpd
server_args = /etc/vsftpd/conf
per_source = 4
instances = 30
banner_fail = /etc/vsftpd/banner_fail
log_on_success += PID HOST DURATION
}
###################
cat /etc/xinetd.conf
defaults
{
log_type = SYSLOG authpriv info
log_on_success = PID HOST DURATION
log_on_failure = HOST
instances = 100
per_source = 5
# only_from = 127.0.0.1
}
##################
rpm -qa | egrep "(xinetd|vsftpd)"
xinetd-2.3.14-alt2
vsftpd-2.0.5-alt3
--
С уважением, Вячеслав.
^ permalink raw reply [flat|nested] 8+ messages in thread
* Re: [Comm] vsftpd и chown?
2008-05-14 2:16 [Comm] vsftpd и chown? Vyacheslav Brunev
@ 2008-05-14 5:52 ` Andrew Borodin
2008-05-14 9:02 ` Vyacheslav Brunev
0 siblings, 1 reply; 8+ messages in thread
From: Andrew Borodin @ 2008-05-14 5:52 UTC (permalink / raw)
To: ALT Linux Community general discussions
On Wed, May 14, 2008 at 09:16:03AM +0700, Vyacheslav Brunev wrote:
> Решил испробовать vsftpd из репозитория АЛЬТ 4.0 branch и
> столкнулся с проблемой. VSFTPD вообще не реагирует на
> инструкции в конфигурационном файле:
> chown_uploads=YES
> chown_username=ftp.
> Поясню, у меня для закачки пользователям anonymous выделена директория "upload":
> ls -la /var/ftp/ | grep upload
> drwxrwsr-t 10 ftp ftpadmin 4096 Май 14 08:55 upload
> как здесь видно владелец директоии пользователь ftp со всеми
> необходимыми правами, но закачать в эту директорию анонимам не
> получается т.к. vsftpd не подменяет пользователя на ftp, а льёт
> от имени пользователя vsftpd никак не реагируя на
> опции в своём-же конфиге.
Мне кажется, вы ждёте от опции chown_username не совсем того, для
чего она предназначена:
chown_username
This is the name of the user who is given
ownership of anonymously uploaded files.
This option is only relevant if another
option, chown_uploads, is set.
То есть vsftpd изменяет владельца файла после закачки, а не
закачивает от имени другого пользователя.
--
С уважением,
А. Бородин.
^ permalink raw reply [flat|nested] 8+ messages in thread
* Re: [Comm] vsftpd и chown?
2008-05-14 5:52 ` Andrew Borodin
@ 2008-05-14 9:02 ` Vyacheslav Brunev
2008-05-14 9:17 ` Andrew Borodin
0 siblings, 1 reply; 8+ messages in thread
From: Vyacheslav Brunev @ 2008-05-14 9:02 UTC (permalink / raw)
To: ALT Linux Community general discussions
В сообщении от Wednesday 14 May 2008 12:52:50 Andrew Borodin написал(а):
> On Wed, May 14, 2008 at 09:16:03AM +0700, Vyacheslav Brunev wrote:
> > Решил испробовать vsftpd из репозитория АЛЬТ 4.0 branch и
> > столкнулся с проблемой. VSFTPD вообще не реагирует на
> > инструкции в конфигурационном файле:
> > chown_uploads=YES
> > chown_username=ftp.
> >
> > Поясню, у меня для закачки пользователям anonymous выделена директория
> > "upload": ls -la /var/ftp/ | grep upload
> > drwxrwsr-t 10 ftp ftpadmin 4096 Май 14 08:55 upload
> > как здесь видно владелец директоии пользователь ftp со всеми
> > необходимыми правами, но закачать в эту директорию анонимам не
> > получается т.к. vsftpd не подменяет пользователя на ftp, а льёт
> > от имени пользователя vsftpd никак не реагируя на
> > опции в своём-же конфиге.
>
> Мне кажется, вы ждёте от опции chown_username не совсем того, для
> чего она предназначена:
Именно то что он и должен делать т.е. владельцем всех! закачанных файлов является пользователь ftp.
>
> chown_username
> This is the name of the user who is given
> ownership of anonymously uploaded files.
> This option is only relevant if another
> option, chown_uploads, is set.
>
> То есть vsftpd изменяет владельца файла после закачки, а не
> закачивает от имени другого пользователя.
хм... вы ошибаетесь, он изначально (anonymous) воспринимается как пользователь ftp!
--
С уважением, Вячеслав.
^ permalink raw reply [flat|nested] 8+ messages in thread
* Re: [Comm] vsftpd и chown?
2008-05-14 9:02 ` Vyacheslav Brunev
@ 2008-05-14 9:17 ` Andrew Borodin
2008-05-14 9:44 ` Vyacheslav Brunev
0 siblings, 1 reply; 8+ messages in thread
From: Andrew Borodin @ 2008-05-14 9:17 UTC (permalink / raw)
To: ALT Linux Community general discussions
On Wed, May 14, 2008 at 04:02:39PM +0700, Vyacheslav Brunev wrote:
> > То есть vsftpd изменяет владельца файла после закачки, а не
> > закачивает от имени другого пользователя.
> хм... вы ошибаетесь, он изначально (anonymous) воспринимается
> как пользователь ftp!
Да, потму что
anonymous_enable=yes
--
С уважением,
А. Бородин.
^ permalink raw reply [flat|nested] 8+ messages in thread
* Re: [Comm] vsftpd и chown?
2008-05-14 9:17 ` Andrew Borodin
@ 2008-05-14 9:44 ` Vyacheslav Brunev
2008-05-14 10:16 ` Andrew Borodin
0 siblings, 1 reply; 8+ messages in thread
From: Vyacheslav Brunev @ 2008-05-14 9:44 UTC (permalink / raw)
To: ALT Linux Community general discussions
В сообщении от Wednesday 14 May 2008 16:17:35 Andrew Borodin написал(а):
> On Wed, May 14, 2008 at 04:02:39PM +0700, Vyacheslav Brunev wrote:
> > > То есть vsftpd изменяет владельца файла после закачки, а не
> > > закачивает от имени другого пользователя.
> >
> > хм... вы ошибаетесь, он изначально (anonymous) воспринимается
> > как пользователь ftp!
>
> Да, потму что
>
> anonymous_enable=yes
ну и... вопрос то в другом - почему не работает chown_uploads?
--
С уважением, Вячеслав.
^ permalink raw reply [flat|nested] 8+ messages in thread
* Re: [Comm] vsftpd и chown?
2008-05-14 9:44 ` Vyacheslav Brunev
@ 2008-05-14 10:16 ` Andrew Borodin
2008-05-15 1:28 ` Vyacheslav Brunev
0 siblings, 1 reply; 8+ messages in thread
From: Andrew Borodin @ 2008-05-14 10:16 UTC (permalink / raw)
To: ALT Linux Community general discussions
On Wed, May 14, 2008 at 04:44:42PM +0700, Vyacheslav Brunev wrote:
> В сообщении от Wednesday 14 May 2008 16:17:35 Andrew Borodin написал(а):
> > On Wed, May 14, 2008 at 04:02:39PM +0700, Vyacheslav Brunev wrote:
> > > > То есть vsftpd изменяет владельца файла после закачки, а не
> > > > закачивает от имени другого пользователя.
> > > хм... вы ошибаетесь, он изначально (anonymous) воспринимается
> > > как пользователь ftp!
> > Да, потму что
> > anonymous_enable=yes
> ну и... вопрос то в другом - почему не работает chown_uploads?
Откуда вы знаете, если ничего закачать на сервер не получается?
:-)
Вы же сами пишете:
> drwxrwsr-t 10 ftp ftpadmin 4096 Май 14 08:55 upload
> как здесь видно владелец директоии пользователь ftp со всеми
> необходимыми правами, но закачать в эту директорию анонимам
> не получается т.к. vsftpd не подменяет пользователя на ftp, а
> льёт от имени пользователя vsftpd
У вас пользователь vsftpd не имеет доступа на запись в каталог
uploads.
А что каксается chown_uploads, то в русском переводе man
vsftpd.conf описание опции звучит так:
http://www.opennet.ru/base/net/vsftpd_overview.txt.html
chown_uploads
Если включить, у всех анонимно закачанных файлов на сервер будут
изменены владельцы на пользователя в указанного в
chown_username.
Т. е. чтобы изменить владельца файла, файл сначала надо закачать.
--
С уважением,
А. Бородин.
^ permalink raw reply [flat|nested] 8+ messages in thread
* Re: [Comm] vsftpd и chown?
2008-05-14 10:16 ` Andrew Borodin
@ 2008-05-15 1:28 ` Vyacheslav Brunev
2008-05-19 5:39 ` Vyacheslav Brunev
0 siblings, 1 reply; 8+ messages in thread
From: Vyacheslav Brunev @ 2008-05-15 1:28 UTC (permalink / raw)
To: ALT Linux Community general discussions
В сообщении от Wednesday 14 May 2008 17:16:42 Andrew Borodin написал(а):
> Откуда вы знаете, если ничего закачать на сервер не получается?
Проверил опытным путём:
chmod 3777 /var/ftp/upload
создал директорию и посмотрел кто владелец.
Подобные вопросы не по существу оставлю без внимания.
> Вы же сами пишете:
> > drwxrwsr-t 10 ftp ftpadmin 4096 Май 14 08:55 upload
> >
> > как здесь видно владелец директоии пользователь ftp со всеми
> > необходимыми правами, но закачать в эту директорию анонимам
> > не получается т.к. vsftpd не подменяет пользователя на ftp, а
> > льёт от имени пользователя vsftpd
>
> У вас пользователь vsftpd не имеет доступа на запись в каталог
> uploads.
Я и не собираюсь его делать. Всё должно работать с пользователем ftp, а все остальные - в топку.
>
> А что каксается chown_uploads, то в русском переводе man
> vsftpd.conf описание опции звучит так:
>
> http://www.opennet.ru/base/net/vsftpd_overview.txt.html
>
> chown_uploads
> Если включить, у всех анонимно закачанных файлов на сервер будут
> изменены владельцы на пользователя в указанного в
> chown_username.
>
> Т. е. чтобы изменить владельца файла, файл сначала надо закачать.
Нет. Если бы было так как вы описываете, то о высокой секъюрности не шло бы речи вообще т.к. vsftpd запускается с
привилегиями суперпользователя, а в директории есть права +x.
Ладно, раз никто не знает или не сталкивался.. пойду жаловаться в багзиллу сборщику.
--
С уважением, Вячеслав.
^ permalink raw reply [flat|nested] 8+ messages in thread
* Re: [Comm] vsftpd и chown?
2008-05-15 1:28 ` Vyacheslav Brunev
@ 2008-05-19 5:39 ` Vyacheslav Brunev
0 siblings, 0 replies; 8+ messages in thread
From: Vyacheslav Brunev @ 2008-05-19 5:39 UTC (permalink / raw)
To: ALT Linux Community general discussions
> Ладно, раз никто не знает или не сталкивался.. пойду жаловаться в багзиллу
> сборщику.
https://bugzilla.altlinux.org/show_bug.cgi?id=15662
--
С уважением, Вячеслав.
^ permalink raw reply [flat|nested] 8+ messages in thread
end of thread, other threads:[~2008-05-19 5:39 UTC | newest]
Thread overview: 8+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2008-05-14 2:16 [Comm] vsftpd и chown? Vyacheslav Brunev
2008-05-14 5:52 ` Andrew Borodin
2008-05-14 9:02 ` Vyacheslav Brunev
2008-05-14 9:17 ` Andrew Borodin
2008-05-14 9:44 ` Vyacheslav Brunev
2008-05-14 10:16 ` Andrew Borodin
2008-05-15 1:28 ` Vyacheslav Brunev
2008-05-19 5:39 ` Vyacheslav Brunev
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git