Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
#1 2014-05-22 09:28:10
Arachna - Nowy użytkownik
- Arachna
- Nowy użytkownik
- Zarejestrowany: 2014-05-22
Nietypowe wymagania do uprawnień
Szukam opcji w której na serwerze proftpd(albo innym) można by nadać uprawnienia dla user1, by mógł stworzyć plik u user2 ale bez możliwości usunięcia go. Tylko user2 byłby panem i władcą u siebie.
Czy może nie lepiej stworzyć u każdego usera katalog publiczny w którym każdy ma pełne uprawnienia, ale bez uprawnień do tworzenia/usuwania w katalogu domowym.
Oraz jeszcze jedno pytanie by każdy user miał początkową ścieżkę do /home/ftp zamiast ~ bo jak zamienię w pliku ftp passwd
Kod:
user1:hash_hasla:uid:gid::/home/ftp/user1:shell
na
Kod:
/home/ftp
to zamienię tyko jego ścieżkę do katalogu domowego czy uprawienia przydzielane dla ścieżki użytkownika?
Ostatnio edytowany przez Arachna (2014-05-22 09:43:04)
Offline
#2 2014-05-22 09:41:24
Jacekalex - 
Podobno człowiek...;)
- Jacekalex
- Podobno człowiek...;)
- Skąd: /dev/urandom
- Zarejestrowany: 2008-01-07
Re: Nietypowe wymagania do uprawnień
Z uprawnieniami w opisanym przykładzie pewnie da się to jakoś wykombinować, ale to i tak będzie drapanie się prawą piętą za lewym uchem. :D
Ja bym na twoim miejscu wziął Pure-ftpd, i potraktował sprawę przy pomocy uploadscirpt:
Tu masz przykład z antywirusem, ale możesz dość prosto zrobić dowolną akcje względem każdego załadowanego pliku.
http://www.howtoforge.com/how-to-integrate-clamav-into-pureftpd-for-virus-scanning-on-debian-lenny
Proftpd teoretycznie też obsługuje takie skrypty przez moduł exec, ale sam moduł exec i cały Proftpd ma ma wieczne problemy z bezpieczeństwem.
Tu masz opis do modułu exec w Proftpd:
http://www.proftpd.org/docs/contrib/mod_exec.html
Ostatnio edytowany przez Jacekalex (2014-05-22 09:43:00)
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline
Informacje debugowania
| Time (s) | Query |
|---|---|
| 0.00016 | SET CHARSET latin2 |
| 0.00007 | SET NAMES latin2 |
| 0.00174 | SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='3.149.240.75' WHERE u.id=1 |
| 0.00132 | REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '3.149.240.75', 1718502453) |
| 0.00078 | SELECT * FROM punbb_online WHERE logged<1718502153 |
| 0.00091 | SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=25862 AND t.moved_to IS NULL |
| 0.00012 | SELECT search_for, replace_with FROM punbb_censoring |
| 0.00176 | SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=25862 ORDER BY p.id LIMIT 0,25 |
| 0.00091 | UPDATE punbb_topics SET num_views=num_views+1 WHERE id=25862 |
| Total query time: 0.00777 s | |