domyślne uprawnienia w serwerach ftp
Jakub Bogusz
qboosh w prioris.mini.pw.edu.pl
Pon, 8 Paź 2001, 14:50:27 CEST
On Mon, Oct 08, 2001 at 02:46:57PM +0200, Michal Moskal wrote:
> On Mon, Oct 08, 2001 at 12:21:37PM +0200, Jakub Bogusz wrote:
> > W pure-ftpd zobaczyłem informację o zabezpieczeniu i się wstrzymałem -
> > na czym ono polega? Coś oprócz blokady ściągania plików z uid=ftp?
> > Dwie rzeczy odnośnie pure:
> > - katalog upload raczej powinien mieć root.ftp, a nie ftp.ftp
> > - nie da się ściągać z upload - OK. Ale czy w konfiguracji domyślnej da
> > się tam coś wrzucić? IMO powinno być to zablokowane, jak ktoś chce
> > uploadu, to powienien go świadomie umożliwić.
> > Czyli i tak w specu 700 (w każdym razie go-w) root.ftp na katalog
> > Incoming - czy może da się wyłączyć upload w konfiguracji pure?
>
> troll ftpd i pure ftpd pozwalają na upload, jeśli unixowe prawa (dla
> ftp.ftp) im na to pozwalają. (przynajmniej tak było do niedawana, może
> teraz się jakimiś opcjami też da wyłączyć).
Przejrzałem - w pure się da wyłączyć upload dla anonimowych i jest to
domyślnie zrobione. Zmieniłem tylko właściciela katalogu Incoming
i dodałem --anti-warez na wypadek gdyby ktoś włączył upload.
W troll zmieniłem uprawnienia do upload.
Domyślnie opcja "antiwarez" już była.
--
Jakub Bogusz
http://prioris.mini.pw.edu.pl/~qboosh/
Więcej informacji o liście dyskusyjnej pld-devel-pl