domyślne uprawnienia w serwerach ftp
Jakub Bogusz
qboosh w prioris.mini.pw.edu.pl
Pon, 8 Paź 2001, 12:21:37 CEST
On Mon, Oct 08, 2001 at 12:02:35PM +0200, Michal Moskal wrote:
> On Sat, Oct 06, 2001 at 02:57:03PM +0200, Jakub Bogusz wrote:
> > On Sat, Oct 06, 2001 at 07:58:32AM +0200, Tomasz Kłoczko wrote:
> > > To napewno powinno być wyłączone. Po drugie powinnieno być wyłaczone na
> > > pewno przeglądanie katalogów na upload.
> >
> > Czyli domyślnie 700 root.ftp (żeby anonymous nie mógł zrobić chmod) i do
> > tego można %verify(not mode)?
> > Ewentualnie można dopisać do description informację, że jak ktoś chce
> > upload, to żeby zrobił chmod 730 ~ftp/upload.
> > Może jeszcze verifyscript, sprawdzający czy upload nie jest czytelny dla
> > grupy ftp i ostrzegający w innym przypadku?
>
> Niekoniecznie, niektore ftpd, (pure-ftpd) maja opcje anti-warez, ktora
> nie pozwala na sciaganie plikow owned by ftp. Co rozwiazuje problem.
Właśnie przeglądałem różne ftpd.
ftpd-BSD takiego zabezpieczenia nie ma - tam już zmieniłem uprawnienia.
troll-ftpd też miał 755 ftp.ftp i chyba takiego zabezpieczenia nie ma -
więc zaraz zrobię to co w -BSD.
W pure-ftpd zobaczyłem informację o zabezpieczeniu i się wstrzymałem -
na czym ono polega? Coś oprócz blokady ściągania plików z uid=ftp?
Dwie rzeczy odnośnie pure:
- katalog upload raczej powinien mieć root.ftp, a nie ftp.ftp
- nie da się ściągać z upload - OK. Ale czy w konfiguracji domyślnej da
się tam coś wrzucić? IMO powinno być to zablokowane, jak ktoś chce
uploadu, to powienien go świadomie umożliwić.
Czyli i tak w specu 700 (w każdym razie go-w) root.ftp na katalog
Incoming - czy może da się wyłączyć upload w konfiguracji pure?
--
Jakub Bogusz
http://prioris.mini.pw.edu.pl/~qboosh/
Więcej informacji o liście dyskusyjnej pld-devel-pl