Forum Debian Users Gang

misk_linux · 2011-10-18 18:54:28

Witajcie forumowicze :)
Przeszukałem dokumentację ProFTPd i szukałem odpowiedzi w google, ale nie znalazłem tam rozwiązania na swój problem, dlatego też postanowiłem zapytać Was na forum. Chodzi mi o to, że metoda typu:

Kod:

<Directory /folder/>
DenyAll
</Directory>

lub

HideFiles "(\1.txt)"

Działają bez problemów. Chciałbym uzyskać rezultat taki, iż plik 1.txt nie będzie tylko niewidoczny, ale również użytkownik z nim zrobić nic nie będzie mógł, bo trochę to bez sensu, ukryję plik, i wyślę plik o takiej samej nazwie to zostanie on zastąpiony. W jaki sposób mogę takowy plik zablokować?

Będę wdzięczny za wszelką pomoc.
Pozdrawiam misk_linux.

Ostatnio edytowany przez misk_linux (2011-10-18 21:36:17)

kamikaze · 2011-10-18 19:08:07

Ustawić uprawnień do pliku nie możesz?

misk_linux · 2011-10-18 19:16:46

Właśnie nie, chcę skorzystać z pliku .ftpaccess.

kamikaze · 2011-10-18 21:06:19

AllowOverwrite Off

misk_linux · 2011-10-18 21:42:19

Nie może być tak, gdyż żadnych plików nie będę mógł nadpisać.

Ostatnio edytowany przez misk_linux (2011-10-18 21:46:41)

kamikaze · 2011-10-18 21:56:10

A nie tego chcesz?

misk_linux · 2011-10-18 21:56:47

Wymyśliłem takie coś w pliku .ftpaccess

Kod:

<Directory />
HideFiles "(\.ftpaccess|\1.txt)$"
PathDenyFilter "(\.ftpaccess|\1.txt)$"
IgnoreHidden on
</Directory>

Czy to będzie bezpieczne, i na pewno użytkownik za pomocą żadnej komendy w FTP nie zedytuje tych plików?

Ostatnio edytowany przez misk_linux (2011-10-18 21:57:15)

kamikaze · 2011-10-18 22:06:13

Napisz o co ci właściwie chodzi bo to co napisałeś w pierwszym poście załatwi:

Kod:

AllowOverwrite Off
<Limit DELE>
DenyAll
</Limit>

Dopiszesz sobie jeszcze ukrywanie i po sprawie. Do tego zawsze możesz ustawić uprawnienia do pliku.

Ostatnio edytowany przez kamikaze (2011-10-18 22:06:51)

misk_linux · 2011-10-18 22:09:35

Chodzi mi o to, że chcę na FTP zablokować konkretny plik. Aby użytkownik nie mógł z nim nic robić, z pozostałymi może wszystko.
Chcę to uczynić za pomocą pliku .ftpaccess

kamikaze · 2011-10-18 22:28:12

To pewnie zostaje DenyFilter z odpowiednim regexpem dla koment DELE i RNFR z tym plikiem. Musisz potestować. Nadal nie rozumiem czemu nie zmienić uprawnień do pliku, przecież to najprostsze. Plik .ftpaccess już z zasady powinien mieć odpowiednie uprawnienia by nie móc go usunąć i nadpisać, nikt nie robi takich cudów jakie proponujesz.

Jacekalex · 2011-10-19 15:00:23

Daj sobie spokuj z wszelkimi .htaccess i .ftpacces - i innymi patologiami.

Jak pacjent coś potrzebuje zmieniać -to niech ma .ftpaccess, ale admin zawsze powinien wrzucić odpowiedni wpis w konfigu, żeby serwer robił, co trzeba.

Poza tym zawsze masz do zabawy chmody, atrybuty chattr, i acl.
Do wyboru, do koloru.

To by było na tyle
;-)

Ostatnio edytowany przez Jacekalex (2011-10-19 16:23:20)

misk_linux · 2011-10-19 15:47:00

W jaki sposób mógłbym ustawić tę opcję DenyFilter?
Domyślnie w konfiguracji jest: DenyFilter \*.*/
Chciałbym ustawić tam blokowanie pliku .ftpaccess

Jacekalex · 2011-10-19 16:20:30

# We don't want to allow any commands with % being sent to the server
DenyFilter "%"

Sznurek: http://www.proftpd.org/docs/directives/linked/confi … nyFilter.html

Musisz zastosować wyrażenie regularne,
np spróbuj coś takiego:

Kod:

DenyFilter  "^\.ftpaccess$"

To by było na tyle
;-)

Ostatnio edytowany przez Jacekalex (2011-10-19 16:22:27)

misk_linux · 2011-10-19 18:22:29

Dzięki, działa tak jak chciałem.

Ostatnio edytowany przez misk_linux (2011-10-19 18:46:36)

misk_linux · 2011-10-19 19:21:37

Czy jako shell w bazie mogę podać: /sbin/nologin lub /bin/false ?
Posiadam system debian 6.0, nie widzę pliku /sbin/nologin ?

kamikaze · 2011-10-19 21:11:15

Bo nie ma tego pliku, w tym rzecz.

desavil · 2011-10-20 16:35:41

Tak, nie ma w związku z tym zadałem pytanie, czy zamiast /sbin/nologin mogę użyć /bin/false?

ArnVaker · 2011-10-20 16:40:34

/usr/sbin/nologin?

Jacekalex · 2011-10-21 10:48:34

W Debianie demony dostają zazwyczaj /bin/false, w Gentoo mam /sbin/nologin.

Wszystko zależy od faktycznie zaistalowanych powłok.

Ostatnio edytowany przez Jacekalex (2011-10-21 10:49:15)

Forum Debian Users Gang

Ogłoszenie

#1 2011-10-18 18:54:28

misk_linux - Użytkownik

ProFTPd i .ftpaccess

Kod:

#2 2011-10-18 19:08:07

kamikaze - Administrator

Re: ProFTPd i .ftpaccess

#3 2011-10-18 19:16:46

misk_linux - Użytkownik

Re: ProFTPd i .ftpaccess

#4 2011-10-18 21:06:19

kamikaze - Administrator

Re: ProFTPd i .ftpaccess

#5 2011-10-18 21:42:19

misk_linux - Użytkownik

Re: ProFTPd i .ftpaccess

#6 2011-10-18 21:56:10

kamikaze - Administrator

Re: ProFTPd i .ftpaccess

#7 2011-10-18 21:56:47

misk_linux - Użytkownik

Re: ProFTPd i .ftpaccess

Kod:

#8 2011-10-18 22:06:13

kamikaze - Administrator

Re: ProFTPd i .ftpaccess

Kod:

#9 2011-10-18 22:09:35

misk_linux - Użytkownik

Re: ProFTPd i .ftpaccess

#10 2011-10-18 22:28:12

kamikaze - Administrator

Re: ProFTPd i .ftpaccess

#11 2011-10-19 15:00:23

Jacekalex - Podobno człowiek...;)

Re: ProFTPd i .ftpaccess

#12 2011-10-19 15:47:00

misk_linux - Użytkownik

Re: ProFTPd i .ftpaccess

#13 2011-10-19 16:20:30

Jacekalex - Podobno człowiek...;)

Re: ProFTPd i .ftpaccess

Kod:

#14 2011-10-19 18:22:29

misk_linux - Użytkownik

Re: ProFTPd i .ftpaccess

#15 2011-10-19 19:21:37

misk_linux - Użytkownik

Re: ProFTPd i .ftpaccess

#16 2011-10-19 21:11:15

kamikaze - Administrator

Re: ProFTPd i .ftpaccess

#17 2011-10-20 16:35:41

desavil - Użytkownik

Re: ProFTPd i .ftpaccess

#18 2011-10-20 16:40:34

ArnVaker - Kapelusznik

Re: ProFTPd i .ftpaccess

#19 2011-10-21 10:48:34

Jacekalex - Podobno człowiek...;)

Re: ProFTPd i .ftpaccess

Stopka forum