Olá pessoal
está acontecendo uma coisa esquisita no meu servidor de FTP.
Dentro do diretorio home do usuario (que nao é o apache) existe um arquivo com a seguinte caracteristica
-rw-r--r-- apache apache arquivo1.txt
Se o usuario user1 (pertencente somente ao grupo grupo1) entrar via FTP ele não deveria conseguir exluir este arquivo, mesmo que esteja no seu diretorio home. Mas ele consegue.
Alguem sabe me dizer como corrigo isto?
ps.: o servidor de ftpd é o vsftpd
[]s
________________________________________________ Renato de Oliveira Diogo
Bacharel em Ciência da Computação UNESP - Bauru
renato.diogo@gmail.com renato.diogo@yahoo.com.br
_______________________________________________________ Você quer respostas para suas perguntas? Ou você sabe muito e quer compartilhar seu conhecimento? Experimente o Yahoo! Respostas ! http://br.answers.yahoo.com/
On Wednesday 23 August 2006 15:41, Renato Diogo wrote:
Olá pessoal
Hau!
está acontecendo uma coisa esquisita no meu servidor de FTP.
Nem tanto ;-)
Dentro do diretorio home do usuario (que nao é o apache) existe um arquivo com a seguinte caracteristica
-rw-r--r-- apache apache arquivo1.txt
Se o usuario user1 (pertencente somente ao grupo grupo1) entrar via FTP ele não deveria conseguir exluir este arquivo, mesmo que esteja no seu diretorio home. Mas ele consegue.
Isso é uma pegadinha. Na verdade ele sempre pôde apagar este arquivo! Ele só não pode escrever ou executar o arquivo.
Por que? :D
A permissão do diretório HOME do usuário dá a ele permissões de listagem (r), criação e remoção de arquivos/diretórios (w) e execução (entrar no diretório - x). Então apesar do arquivo estar somente-leitura pro usuário, ele pode apagá-lo, pois o diretório pertencente ao arquivo permite isso.
Alguem sabe me dizer como corrigo isto? ps.: o servidor de ftpd é o vsftpd
Uma possível correção para isso seria tornar o arquivo imutável (comando chattr +i arquivo), assim ele não teria permissão de fazer nada. Mas aí nenhum outro usuário poderia fazer alguma coisa também... :-P
[]s
Renato de Oliveira Diogo
Bacharel em Ciência da Computação UNESP - Bauru
renato.diogo@gmail.com renato.diogo@yahoo.com.br
Entendi,
pra mim o arquivo poderia ser escrito ou excluido devido a permissão que ele tenha de escrita no arquivo e nao no diretorio. Isto muda bastante o meus entendimentos.
Só para fechar meu raciocinio, se eu tiver um arquivo que seja do root num diretorio HOME de um usuario qualquer, este usuario pode excluir este arquivo, tanto via ftp, quanto via console?
[]s
--- Hugo Cisneiros hugo@devin.com.br escreveu:
On Wednesday 23 August 2006 15:41, Renato Diogo wrote:
Olá pessoal
Hau!
está acontecendo uma coisa esquisita no meu
servidor
de FTP.
Nem tanto ;-)
Dentro do diretorio home do usuario (que nao é o apache) existe um arquivo com a seguinte caracteristica
-rw-r--r-- apache apache arquivo1.txt
Se o usuario user1 (pertencente somente ao grupo grupo1) entrar via FTP ele não deveria conseguir exluir este arquivo, mesmo que esteja no seu
diretorio
home. Mas ele consegue.
Isso é uma pegadinha. Na verdade ele sempre pôde apagar este arquivo! Ele só não pode escrever ou executar o arquivo.
Por que? :D
A permissão do diretório HOME do usuário dá a ele permissões de listagem (r), criação e remoção de arquivos/diretórios (w) e execução (entrar no diretório - x). Então apesar do arquivo estar somente-leitura pro usuário, ele pode apagá-lo, pois o diretório pertencente ao arquivo permite isso.
Alguem sabe me dizer como corrigo isto? ps.: o servidor de ftpd é o vsftpd
Uma possível correção para isso seria tornar o arquivo imutável (comando chattr +i arquivo), assim ele não teria permissão de fazer nada. Mas aí nenhum outro usuário poderia fazer alguma coisa também... :-P
[]s
Renato de Oliveira Diogo
Bacharel em Ciência da Computação UNESP - Bauru
renato.diogo@gmail.com renato.diogo@yahoo.com.br
-- []'s Eitch
http://www.devin.com.br/eitch/ "Talk is cheap. Show me the code." - Linus Torvalds
-- Fedora-users-br mailing list Fedora-users-br@redhat.com
https://www.redhat.com/mailman/listinfo/fedora-users-br
________________________________________________ Renato de Oliveira Diogo
Bacharel em Ciência da Computação UNESP - Bauru
renato.diogo@gmail.com renato.diogo@yahoo.com.br
_______________________________________________________ Novidade no Yahoo! Mail: receba alertas de novas mensagens no seu celular. Registre seu aparelho agora! http://br.mobile.yahoo.com/mailalertas/
On Wednesday 23 August 2006 19:11, Renato Diogo wrote:
Entendi,
Massa!
pra mim o arquivo poderia ser escrito ou excluido devido a permissão que ele tenha de escrita no arquivo e nao no diretorio. Isto muda bastante o meus entendimentos.
Só para fechar meu raciocinio, se eu tiver um arquivo que seja do root num diretorio HOME de um usuario qualquer, este usuario pode excluir este arquivo, tanto via ftp, quanto via console?
Pode sim ;-) O usuário, como dono diretório, tem total controle sobre o conteúdo do diretório (mesmo que não especificadamente do arquivo).
So para finalizar o assunto, matar minha ultima duvida :)
o usuario root tem permissao de exclusao de um arquivo independente do dono do ditetorio, arquivo e independente do grupo?
E para edição desse arquivo? somente mudando as permissoes para escrita no arquivo, ou ele (o root) o faz sem essa necessidade
[]s --- Hugo Cisneiros hugo@devin.com.br escreveu:
On Wednesday 23 August 2006 19:11, Renato Diogo wrote:
Entendi,
Massa!
pra mim o arquivo poderia ser escrito ou excluido devido a permissão que ele tenha de escrita no
arquivo
e nao no diretorio. Isto muda bastante o meus entendimentos.
Só para fechar meu raciocinio, se eu tiver um
arquivo
que seja do root num diretorio HOME de um usuario qualquer, este usuario pode excluir este arquivo, tanto via ftp, quanto via console?
Pode sim ;-) O usuário, como dono diretório, tem total controle sobre o conteúdo do diretório (mesmo que não especificadamente do arquivo).
-- []'s Eitch
http://www.devin.com.br/eitch/ "Talk is cheap. Show me the code." - Linus Torvalds
-- Fedora-users-br mailing list Fedora-users-br@redhat.com
https://www.redhat.com/mailman/listinfo/fedora-users-br
________________________________________________ Renato de Oliveira Diogo
Bacharel em Ciência da Computação UNESP - Bauru
renato.diogo@gmail.com renato.diogo@yahoo.com.br
_______________________________________________________ Novidade no Yahoo! Mail: receba alertas de novas mensagens no seu celular. Registre seu aparelho agora! http://br.mobile.yahoo.com/mailalertas/
Olá,
O root pode apagar, modificar, renomear, editar, mover resumindo, fazer qualquer coisa com qualquer arquivo independente das permissões e dos proprietários deste arquivo ou do diretório onde este arquivo está armazenado.
Uma excessão é se este arquivo e/ou diretório estiver armazenado fisicamente em outra máquina e compartilhado via NFS, samba ou outro meio, e este compartilhamento não passar as permissões para o root. Neste caso, o root local seria visto como um usuário "mortal" no servidor onde o arquivo/diretório está fisicamente e então o root não teria permissão para apagar/modificar/renomear/etc.
[]'s
Gustavo Picoloto
Em 24/08/06, Renato Diogordiogo01@yahoo.com.br escreveu:
So para finalizar o assunto, matar minha ultima duvida :)
o usuario root tem permissao de exclusao de um arquivo independente do dono do ditetorio, arquivo e independente do grupo?
E para edição desse arquivo? somente mudando as permissoes para escrita no arquivo, ou ele (o root) o faz sem essa necessidade
[]s --- Hugo Cisneiros hugo@devin.com.br escreveu:
On Wednesday 23 August 2006 19:11, Renato Diogo wrote:
Entendi,
Massa!
pra mim o arquivo poderia ser escrito ou excluido devido a permissão que ele tenha de escrita no
arquivo
e nao no diretorio. Isto muda bastante o meus entendimentos.
Só para fechar meu raciocinio, se eu tiver um
arquivo
que seja do root num diretorio HOME de um usuario qualquer, este usuario pode excluir este arquivo, tanto via ftp, quanto via console?
Pode sim ;-) O usuário, como dono diretório, tem total controle sobre o conteúdo do diretório (mesmo que não especificadamente do arquivo).
-- []'s Eitch
http://www.devin.com.br/eitch/ "Talk is cheap. Show me the code." - Linus Torvalds
-- Fedora-users-br mailing list Fedora-users-br@redhat.com
https://www.redhat.com/mailman/listinfo/fedora-users-br
Renato de Oliveira Diogo
Bacharel em Ciência da Computação UNESP - Bauru
renato.diogo@gmail.com renato.diogo@yahoo.com.br
Novidade no Yahoo! Mail: receba alertas de novas mensagens no seu celular. Registre seu aparelho agora! http://br.mobile.yahoo.com/mailalertas/
-- Fedora-users-br mailing list Fedora-users-br@redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br
Vale ressaltar que quando se usa atributos nos arquivos, como o Hugo citou, nem o root é capaz de exclui-los, a não ser que retire os atributos antes, lógico ;)
[]'s
On 8/24/06, Gustavo Picoloto picoloto@gmail.com wrote:
Olá,
O root pode apagar, modificar, renomear, editar, mover resumindo, fazer qualquer coisa com qualquer arquivo independente das permissões e dos proprietários deste arquivo ou do diretório onde este arquivo está armazenado.
Uma excessão é se este arquivo e/ou diretório estiver armazenado fisicamente em outra máquina e compartilhado via NFS, samba ou outro meio, e este compartilhamento não passar as permissões para o root. Neste caso, o root local seria visto como um usuário "mortal" no servidor onde o arquivo/diretório está fisicamente e então o root não teria permissão para apagar/modificar/renomear/etc.
[]'s
Gustavo Picoloto
Em 24/08/06, Renato Diogordiogo01@yahoo.com.br escreveu:
So para finalizar o assunto, matar minha ultima duvida :)
o usuario root tem permissao de exclusao de um arquivo independente do dono do ditetorio, arquivo e independente do grupo?
E para edição desse arquivo? somente mudando as permissoes para escrita no arquivo, ou ele (o root) o faz sem essa necessidade
[]s --- Hugo Cisneiros hugo@devin.com.br escreveu:
On Wednesday 23 August 2006 19:11, Renato Diogo wrote:
Entendi,
Massa!
pra mim o arquivo poderia ser escrito ou excluido devido a permissão que ele tenha de escrita no
arquivo
e nao no diretorio. Isto muda bastante o meus entendimentos.
Só para fechar meu raciocinio, se eu tiver um
arquivo
que seja do root num diretorio HOME de um usuario qualquer, este usuario pode excluir este arquivo, tanto via ftp, quanto via console?
Pode sim ;-) O usuário, como dono diretório, tem total controle sobre o conteúdo do diretório (mesmo que não especificadamente do arquivo).
-- []'s Eitch
http://www.devin.com.br/eitch/ "Talk is cheap. Show me the code." - Linus Torvalds
-- Fedora-users-br mailing list Fedora-users-br@redhat.com
https://www.redhat.com/mailman/listinfo/fedora-users-br
Renato de Oliveira Diogo
Bacharel em Ciência da Computação UNESP - Bauru
renato.diogo@gmail.com renato.diogo@yahoo.com.br
Novidade no Yahoo! Mail: receba alertas de novas mensagens no seu
celular. Registre seu aparelho agora!
http://br.mobile.yahoo.com/mailalertas/
-- Fedora-users-br mailing list Fedora-users-br@redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br
--
Gustavo Picoloto Analista de Segurança http://cenoura.homelinux.com
-- Fedora-users-br mailing list Fedora-users-br@redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br
Legal
valew
esclareci todas as minhas dúvidas (acho);;; []s --- Gustavo Picoloto picoloto@gmail.com escreveu:
Olá,
O root pode apagar, modificar, renomear, editar, mover resumindo, fazer qualquer coisa com qualquer arquivo independente das permissões e dos proprietários deste arquivo ou do diretório onde este arquivo está armazenado.
Uma excessão é se este arquivo e/ou diretório estiver armazenado fisicamente em outra máquina e compartilhado via NFS, samba ou outro meio, e este compartilhamento não passar as permissões para o root. Neste caso, o root local seria visto como um usuário "mortal" no servidor onde o arquivo/diretório está fisicamente e então o root não teria permissão para apagar/modificar/renomear/etc.
[]'s
Gustavo Picoloto
Em 24/08/06, Renato Diogordiogo01@yahoo.com.br escreveu:
So para finalizar o assunto, matar minha ultima
duvida
:)
o usuario root tem permissao de exclusao de um
arquivo
independente do dono do ditetorio, arquivo e independente do grupo?
E para edição desse arquivo? somente mudando as permissoes para escrita no arquivo, ou ele (o
root) o
faz sem essa necessidade
[]s --- Hugo Cisneiros hugo@devin.com.br escreveu:
On Wednesday 23 August 2006 19:11, Renato Diogo wrote:
Entendi,
Massa!
pra mim o arquivo poderia ser escrito ou
excluido
devido a permissão que ele tenha de escrita no
arquivo
e nao no diretorio. Isto muda bastante o meus entendimentos.
Só para fechar meu raciocinio, se eu tiver um
arquivo
que seja do root num diretorio HOME de um
usuario
qualquer, este usuario pode excluir este
arquivo,
tanto via ftp, quanto via console?
Pode sim ;-) O usuário, como dono diretório, tem total controle sobre o conteúdo do diretório (mesmo que não especificadamente do arquivo).
-- []'s Eitch
http://www.devin.com.br/eitch/ "Talk is cheap. Show me the code." - Linus
Torvalds
-- Fedora-users-br mailing list Fedora-users-br@redhat.com
https://www.redhat.com/mailman/listinfo/fedora-users-br
Renato de Oliveira Diogo
Bacharel em Ciência da Computação UNESP - Bauru
renato.diogo@gmail.com renato.diogo@yahoo.com.br
_______________________________________________________
Novidade no Yahoo! Mail: receba alertas de novas
mensagens no seu celular. Registre seu aparelho agora!
http://br.mobile.yahoo.com/mailalertas/
-- Fedora-users-br mailing list Fedora-users-br@redhat.com
https://www.redhat.com/mailman/listinfo/fedora-users-br
--
Gustavo Picoloto Analista de Segurança http://cenoura.homelinux.com
-- Fedora-users-br mailing list Fedora-users-br@redhat.com
https://www.redhat.com/mailman/listinfo/fedora-users-br
________________________________________________ Renato de Oliveira Diogo
Bacharel em Ciência da Computação UNESP - Bauru
renato.diogo@gmail.com renato.diogo@yahoo.com.br
_______________________________________________________ Novidade no Yahoo! Mail: receba alertas de novas mensagens no seu celular. Registre seu aparelho agora! http://br.mobile.yahoo.com/mailalertas/
br-users@lists.fedoraproject.org