Avatar
FastNode
Redaktor
Avatar
FastNode:16.7.2015 13:04

Zdravím. Tentokrát řeším problém s přístupem FTP daemona (proftpd) k souborům webserveru.

  • Daemon běží pod svým účtem ftpuser:ftpgroup, zároveň je členem skupiny www-data.
  • Ve složce vlastněné rootem mám několik souborů s vlastněných www-data skupinou.
  • Pokud se zkusím přes FTP přihlásit, nemůžu otevřít soubory vlastněné skupinou www-data.
~$ ftp -p vps
Connected to vps.
220 FTP Server ready.
****
ftp> ls
****
-rwxrwx---   1 ftp      ftp            12 Jun 26 21:15 wwwtest.txt
226 Transfer complete
ftp> recv wwwtest.txt
local: wwwtest.txt remote: wwwtest.txt
****
550 wwwtest.txt: Operace zamítnuta
  • Pokud zkusím stejný soubor otevřít v shellu pod účtem ftpusera, bez problémů se vypíše
$ whoami
ftpuser
$ ls -l wwwtest.txt
-rwxrwx--- 1 www-data www-data 12 čen 26 21:15 wwwtest.txt
$ cat wwwtest.txt
test

Existuje nějaké řešení kromě nastavení o+r práv? (kdokoliv s shell účtem by si mohl číst zdrojáky vč. přístupů do DB :X)

 
Odpovědět 16.7.2015 13:04
Avatar
Filip Šohajek
Redaktor
Avatar
Odpovídá na FastNode
Filip Šohajek:16.7.2015 14:43

proftpd má vservery, zkus se na ně podívat

Editováno 16.7.2015 14:46
 
Nahoru Odpovědět 16.7.2015 14:43
Děláme co je v našich silách, aby byly zdejší diskuze co nejkvalitnější. Proto do nich také mohou přispívat pouze registrovaní členové. Pro zapojení do diskuze se přihlas. Pokud ještě nemáš účet, zaregistruj se, je to zdarma.

Zobrazeno 2 zpráv z 2.