NOVINKA: Získej 40 hodin praktických dovedností s AI – ZDARMA ke každému akreditovanému kurzu!
Avatar
FastNode
Tvůrce
Avatar
FastNode:16.7.2015 13:04

Zdravím. Tentokrát řeším problém s přístupem FTP daemona (proftpd) k souborům webserveru.

  • Daemon běží pod svým účtem ftpuser:ftpgroup, zároveň je členem skupiny www-data.
  • Ve složce vlastněné rootem mám několik souborů s vlastněných www-data skupinou.
  • Pokud se zkusím přes FTP přihlásit, nemůžu otevřít soubory vlastněné skupinou www-data.
~$ ftp -p vps
Connected to vps.
220 FTP Server ready.
****
ftp> ls
****
-rwxrwx---   1 ftp      ftp            12 Jun 26 21:15 wwwtest.txt
226 Transfer complete
ftp> recv wwwtest.txt
local: wwwtest.txt remote: wwwtest.txt
****
550 wwwtest.txt: Operace zamítnuta
  • Pokud zkusím stejný soubor otevřít v shellu pod účtem ftpusera, bez problémů se vypíše
$ whoami
ftpuser
$ ls -l wwwtest.txt
-rwxrwx--- 1 www-data www-data 12 čen 26 21:15 wwwtest.txt
$ cat wwwtest.txt
test

Existuje nějaké řešení kromě nastavení o+r práv? (kdokoliv s shell účtem by si mohl číst zdrojáky vč. přístupů do DB :X)

 
Odpovědět
16.7.2015 13:04
Avatar
Neaktivní uživatel
Tvůrce
Avatar
Odpovídá na FastNode
Neaktivní uživatel:16.7.2015 14:43

proftpd má vservery, zkus se na ně podívat

Editováno 16.7.2015 14:46
Nahoru Odpovědět
16.7.2015 14:43
Neaktivní uživatelský účet
Děláme co je v našich silách, aby byly zdejší diskuze co nejkvalitnější. Proto do nich také mohou přispívat pouze registrovaní členové. Pro zapojení do diskuze se přihlas. Pokud ještě nemáš účet, zaregistruj se, je to zdarma.

Zobrazeno 2 zpráv z 2.